Компаниялар SOC құруға орта есеппен 2 миллион АҚШ долларын жұмсауға дайын

Компаниялар SOC құруға орта есеппен 2 миллион АҚШ долларын жұмсауға дайын

78 Актуальные Кеше, 16:33 infozakon.kz 0

Киберқауіпсіздікті мониторингтеу орталығын (Security Operations Center, SOC) құруды жоспарлап отырған ұйымдар бұл мақсатқа орта есеппен 2 миллион АҚШ долларын жұмсауға дайын*. Бұл — «Касперский зертханасы» ішкі зерттеу орталығы жүргізген жаһандық сауалнама нәтижесі. Сауалнамаға штатында 500-ден астам қызметкері бар, қазір SOC-ы жоқ, бірақ алдағы екі жылда оны құруды жоспарлап отырған компаниялар қатысқан**. Респонденттердің жартысынан көбі (55%) бұл мақсатқа 1 миллион АҚШ долларынан аз қаражат жұмсауға дайын екенін айтса, шамамен төрттен бірі (24%) — 2,5 миллион доллардан астам қаржы бөлуге әзір.

Инвестиция көлеміне ұйымның ауқымы әсер етеді: орта есеппен шағын кәсіпорындар 1,2 миллион доллардан аз, ірілеу ұйымдар — шамамен 1,7 миллион доллар, ал корпорациялар — 5 миллион доллар салуға дайын. Үлкен компаниялар қымбат жобаларға жиі барады, өйткені оларға инфрақұрылымның кең ауқымын қамту қажет және операциялық талаптары жоғары. Географиялық айырмашылықтар да бар. Мысалы, Вьетнам мен Қытай сияқты кейбір елдерде ұйымдар SOC-қа әлемдік орташа көрсеткіштен көбірек инвестиция салуға дайын. Бұл цифрлық егемендікке бағдарланумен, сондай-ақ ұлттық инфрақұрылым аясында өз қауіпсіздік шешімдерін дамытуға ұмтылумен байланысты болуы мүмкін.

Жобаны іске асыру мерзімдері. Компаниялардың үштен екісі (66%) өз SOC-ын 6–12 ай ішінде құра аламыз деп есептейді, ал төрттен бірінен астамы (26%) бұл жұмысқа бір жылдан екі жылға дейін уақыт кетеді дейді. Ірі ұйымдар күрделі ортада жұмыс істегеніне қарамастан, әдетте қысқа мерзімде аяқтауды жоспарлайды. Тәжірибеде бұл көбіне SOC-ты алдымен тек аса маңызды жүйелер үшін іске қосып, кейін инфрақұрылымның бүкіл ауқымына кезең-кезеңімен кеңейтуді білдіреді.

Қандай қиындықтар бар. SOC құрудағы негізгі қиындық — жоғары бастапқы капиталдық шығындар (33%). Көптеген компаниялар SOC тиімділігін бағалауда да қиналады (28%), себебі бұл үшін қаржылық және операциялық көрсеткіштерден бастап, салалық стандарттарға сәйкестік сияқты стратегиялық KPI-ларға дейін әртүрлі көрсеткіштер қолданылады.

Сондай-ақ ұйымдар күрделі киберқауіпсіздік шешімдерін басқаруда (27%) және көптеген жүйелер мен технологияларды интеграциялауда (26%) қиындықтарға тап болады. Компаниялардың төрттен бірі өз қызметкерлері арасында да (25%), сыртқы нарықта да (25%) білікті мамандардың жетіспейтінін атап өтті. Бұл мамандардың тиімді SOC құруда қаржылық және технологиялық мүмкіндіктермен қатар негізгі фактор болып қала беретінін көрсетеді.

«SOC құруға қажетті бюджет көптеген факторларға байланысты айтарлықтай өзгеруі мүмкін. Бастапқы инвестициялар негізінен лицензиялар мен жабдықтарға кететін шығындарды жабуға бағытталады, ал олардың көлемі ұйым инфрақұрылымының ауқымына және таңдалған өнімдерге байланысты болады. Алайда бұл — капиталдық шығындардың тек бір бөлігі ғана. Жалпы иелену құнына қызметкерлердің жалақысы сияқты операциялық шығындар да әсер етеді. Инвестициялар тиімді болып, ұйым қажеттіліктеріне сай келуі үшін барлық кезеңдер мен мақсаттарды нақты айқындайтын стратегиялық жоспар әзірлеу қажет. Мұндай тәсіл инвестицияның қайтарымын барынша арттырып, тұрақты киберқауіпсіздік жүйесін құруға көмектеседі», — дейді Kaspersky SOC Consulting жетекшісі Роман Назаров.

SOC құру немесе дамыту кезінде «Касперский зертханасы» ұйымдарға мыналарды ұсынады:

  • SOC-консалтинг бойынша сенімді ақпараттық қауіпсіздік вендорларының қызметін пайдалану, мысалы, бастапқы баптау немесе қолданыстағы қауіпсіздік жүйелерін жетілдіру үшін Kaspersky SOC Consulting мамандарына жүгіну;
  • Қауіпсіздік оқиғаларын мониторингтеу және басқару үшін Kaspersky Unified Monitoring and Analysis Platform (KUMA) SIEM-жүйесі арқылы корпоративтік қауіпсіздік жүйесін күшейту. KUMA жүйесінде қауіпсіздік аналитиктерінің жұмыс тиімділігін арттыру үшін «Касперский зертханасы» Kaspersky Investigation and Response Assistant (KIRA) атты ИИ-ассистенті қолданылады;
  • Бүкіл ІТ-инфрақұрылымды кешенді қорғауға арналған шешімдерді пайдалану, мысалы, Kaspersky Symphony XDR. Бұл — орталықтандырылған мониторинг пен талдауды, кеңейтілген қауіптерді анықтау мен оларға жауап беруді, сондай-ақ қауіпсіздік оқиғаларын зерттеу құралдарын біріктіретін көпдеңгейлі киберқауіпсіздік платформасы. Шешім кез келген саладағы орта және ірі бизнеске арналған;
  • SOC командаларын қаскөйлердің ең жаңа тактикалары, техникалары және процедуралары (TTPs) туралы өзекті ақпаратпен қамтамасыз ету. Kaspersky Threat Intelligence сервистер кешені — «Лаборатория Касперский» сарапшылары 25 жылдан астам уақыт бойы жинаған киберқауіптер туралы барлық деректерге қол жеткізудің бірыңғай нүктесі;
  • Kaspersky Compromise Assessment, Kaspersky Managed Detection and Response және/немесе Kaspersky Incident Response сияқты басқарылатын қорғаныс шешімдерін қолдану. Бұл шешімдер инциденттерге әрекет ету циклінің толық кезеңін — қауіптерді анықтаудан бастап оларды жоюға дейін — қамтиды, жасырын кибершабуылдарға қарсы тұруға, инциденттерді талдауға және сарапшылардың қолдауын алуға көмектеседі.

* Мәтінде көрсетілген «доллар» — «АҚШ доллары» дегенді білдіреді.

** Сауалнама «Лаборатория Касперскийдің» ішкі зерттеу орталығы тарапынан 2025 жылы, соның ішінде Ресей де бар 16 елде жүргізілді. Барлығы әртүрлі саладағы 1714 қызметкер сұралды. SOC — бұл компанияның ІТ-инфрақұрылымын тұрақты түрде бақылау және қорғауға жауапты бөлімше. Оның негізгі міндеті — киберқауіптерді, әдетте тәулік бойы, проактивті түрде анықтау, талдау және оларға әрекет ету.

Компаниялар SOC құруға орта есеппен 2 миллион АҚШ долларын жұмсауға дайын

Киберқауіпсіздікті мониторингтеу орталығын (Security Operations Center, SOC) құруды жоспарлап отырған ұйымдар бұл мақсатқа орта есеппен 2 миллион АҚШ долларын жұмсауға дайын*. Бұл — «Лаборатория Касперскийдің» ішкі зерттеу орталығы жүргізген жаһандық сауалнама нәтижесі. Сауалнамаға штатында 500-ден астам қызметкері бар, қазір SOC-ы жоқ, бірақ алдағы екі жылда оны құруды жоспарлап отырған компаниялар қатысқан**. Респонденттердің жартысынан көбі (55%) бұл мақсатқа 1 миллион АҚШ долларынан аз қаражат жұмсауға дайын екенін айтса, шамамен төрттен бірі (24%) — 2,5 миллион доллардан астам қаржы бөлуге әзір.

Инвестиция көлеміне ұйымның ауқымы әсер етеді: орта есеппен шағын кәсіпорындар 1 миллион доллардан аз, ірілеу ұйымдар — шамамен 1,7 миллион доллар, ал корпорациялар — 5 миллион доллар салуға дайын. Үлкен компаниялар қымбат жобаларға жиі барады, өйткені оларға инфрақұрылымның кең ауқымын қамту қажет және операциялық талаптары жоғары. Географиялық айырмашылықтар да бар. Мысалы, Вьетнам мен Қытай сияқты кейбір елдерде ұйымдар SOC-қа әлемдік орташа көрсеткіштен көбірек инвестиция салуға дайын. Бұл цифрлық егемендікке бағдарланумен, сондай-ақ ұлттық инфрақұрылым аясында өз қауіпсіздік шешімдерін дамытуға ұмтылумен байланысты болуы мүмкін.

Жобаны іске асыру мерзімдері. Компаниялардың үштен екісі (66%) өз SOC-ын 6–12 ай ішінде құра аламыз деп есептейді, ал төрттен бірінен астамы (26%) бұл жұмысқа бір жылдан екі жылға дейін уақыт кетеді дейді. Ірі ұйымдар күрделі ортада жұмыс істегеніне қарамастан, әдетте қысқа мерзімде аяқтауды жоспарлайды. Тәжірибеде бұл көбіне SOC-ты алдымен тек аса маңызды жүйелер үшін іске қосып, кейін инфрақұрылымның бүкіл ауқымына кезең-кезеңімен кеңейтуді білдіреді. 

Қандай қиындықтар бар. SOC құрудағы негізгі қиындық — жоғары бастапқы капиталдық шығындар (33%). Көптеген компаниялар SOC тиімділігін бағалауда да қиналады (28%), себебі бұл үшін қаржылық және операциялық көрсеткіштерден бастап, салалық стандарттарға сәйкестік сияқты стратегиялық KPI-ларға дейін әртүрлі көрсеткіштер қолданылады.

Сондай-ақ ұйымдар күрделі киберқауіпсіздік шешімдерін басқаруда (27%) және көптеген жүйелер мен технологияларды интеграциялауда (26%) қиындықтарға тап болады. Компаниялардың төрттен бірі өз қызметкерлері арасында да (25%), сыртқы нарықта да (25%) білікті мамандардың жетіспейтінін атап өтті. Бұл мамандардың тиімді SOC құруда қаржылық және технологиялық мүмкіндіктермен қатар негізгі фактор болып қала беретінін көрсетеді.

«SOC құруға қажетті бюджет көптеген факторларға байланысты айтарлықтай өзгеруі мүмкін. Бастапқы инвестициялар негізінен лицензиялар мен жабдықтарға кететін шығындарды жабуға бағытталады, ал олардың көлемі ұйым инфрақұрылымының ауқымына және таңдалған өнімдерге байланысты болады. Алайда бұл — капиталдық шығындардың тек бір бөлігі ғана. Жалпы иелену құнына қызметкерлердің жалақысы сияқты операциялық шығындар да әсер етеді. Инвестициялар тиімді болып, ұйым қажеттіліктеріне сай келуі үшін барлық кезеңдер мен мақсаттарды нақты айқындайтын стратегиялық жоспар әзірлеу қажет. Мұндай тәсіл инвестицияның қайтарымын барынша арттырып, тұрақты киберқауіпсіздік жүйесін құруға көмектеседі», — дейді Kaspersky SOC Consulting жетекшісі Роман Назаров.

SOC құру немесе дамыту кезінде «Касперский зертханасы» ұйымдарға мыналарды ұсынады:

  • SOC-консалтинг бойынша сенімді ақпараттық қауіпсіздік вендорларының қызметін пайдалану, мысалы, бастапқы баптау немесе қолданыстағы қауіпсіздік жүйелерін жетілдіру үшін Kaspersky SOC Consulting мамандарына жүгіну;
  • Қауіпсіздік оқиғаларын мониторингтеу және басқару үшін Kaspersky Unified Monitoring and Analysis Platform SIEM-жүйесі арқылы корпоративтік қауіпсіздік жүйесін күшейту. KUMA жүйесінде қауіпсіздік аналитиктерінің жұмыс тиімділігін арттыру үшін «Лаборатория Касперскийдің» Kaspersky Investigation and Response Assistant (KIRA) атты ИИ-ассистенті қолданылады;
  • Бүкіл ІТ-инфрақұрылымды кешенді қорғауға арналған шешімдерді пайдалану, мысалы, Kaspersky Symphony XDR. Бұл — орталықтандырылған мониторинг пен талдауды, кеңейтілген қауіптерді анықтау мен оларға жауап беруді, сондай-ақ қауіпсіздік оқиғаларын зерттеу құралдарын біріктіретін көпдеңгейлі киберқауіпсіздік платформасы. Шешім кез келген саладағы орта және ірі бизнеске арналған;
  • SOC командаларын қаскөйлердің ең жаңа тактикалары, техникалары және процедуралары (TTPs) туралы өзекті ақпаратпен қамтамасыз ету. Kaspersky Threat Intelligence сервистер кешені — «Лаборатория Касперский» сарапшылары 25 жылдан астам уақыт бойы жинаған киберқауіптер туралы барлық деректерге қол жеткізудің бірыңғай нүктесі;
  • Kaspersky Compromise Assessment, Kaspersky Managed Detection and Response және/немесе Kaspersky Incident Response, сияқты басқарылатын қорғаныс шешімдерін қолдану. Бұл шешімдер инциденттерге әрекет ету циклінің толық кезеңін — қауіптерді анықтаудан бастап оларды жоюға дейін — қамтиды, жасырын кибершабуылдарға қарсы тұруға, инциденттерді талдауға және сарапшылардың қолдауын алуға көмектеседі.

* Мәтінде көрсетілген «доллар» — «АҚШ доллары» дегенді білдіреді.

** Сауалнама «Касперский зертханасы» ішкі зерттеу орталығы тарапынан 2025 жылы, соның ішінде Ресей де бар 16 елде жүргізілді. Барлығы әртүрлі саладағы 1714 қызметкер сұралды. SOC — бұл компанияның ІТ-инфрақұрылымын тұрақты түрде бақылау және қорғауға жауапты бөлімше. Оның негізгі міндетікиберқауіптерді, әдетте тәулік бойы, проактивті түрде анықтау, талдау және оларға әрекет ету.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

Негізгі

Саясат

Мемлекеттік органдар

Өмір және қоғам

Правоохранительные органы

Соттар

Байланыс

© 2024 INFOZAKON. Барлық құқықтар сақталған.