Ne glede na to, ali ocenjujete svojega trenutnega ponudnika MDR/SOC-storitev ali iščete novega, vam bo ta spletni seminar predstavil ključne teme, o katerih se morate pogovoriti z vašim ponudnikom in jih razrešiti.
Ponoven premislek o upravljani zaznavi in odzivu (ang. Managed Detection and Response)
Zanašanje na tradicionalne pristope k upravljani zaznavi in odzivanju (angl. Managed Detection and Response – MDR) lahko privede do kritičnih vrzeli v vidljivosti, odzivnih zmožnostih in operativni učinkovitosti. Mnogi SOC-i, tako stari kot novi, so zgrajeni na zastarelih tehnologijah ali rešitvah principalov (velikih ponudnikov), in posledično ne obvladujejo varnostnih tveganj na zadovoljivi ravni.
Na tem spletnem seminarju se bomo pogovorili o teh spregledanih temah. Ponudili vam bomo praktične napotke za prepoznavanje MDR rešitev, ki bodo resnično izboljšale nivo vaše zaščite pred kibernetskimi kriminalci. Seznanili se boste s pravimi vprašanji, ki jih morate zastaviti in spoznali pasti, ki se jim je dobro izogniti pri izbiri ali ocenjevanju svojega ponudnika SOC/MDR.
Ključni vsebinski poudarki spletnega seminarja
Nezadostna vidljivost groženj | Mnogi SOC-i ne uporabljajo tehnologij za celovito vidljivost groženj. Razpravljali bomo o teh tehnoloških omejitvah in predstavili strategije za doseganje učinkovitejšega odkrivanja groženj. |
Osredotočenost na odziv | Kljub ključni potrebi po hitrem odzivanju na incidente, številni SOC-i niso dovolj osredotočeni na odziv. Še več, pogosto breme zajezitve incidenta pade na stranko. Pojasnili bomo, zakaj je osredotočenost na odziv ključna in kako vzpostaviti sposobnost hitre in učinkovite zajezitve incidentov. |
Odvisnost od tehnologij proizvajalcev | Zanašanje izključno na rešitve velikih proizvajalcev je lahko past za mnoge SOC-e. Čeprav so te rešitve lahko koristne in učinkovite, niso popolne. Raziskali bomo pomanjkljivosti prevelike odvisnosti od tehnologij proizvajalcev in podali predlog za tehnološko bolj uravnotežen in posledično učinkovitejši SOC. |
Operativna (pre)zahtevnost | Operativne zahteve SOC-ov pogosto pomenijo veliko delovno obremenitev za vas, stranke. To vsekakor ni idealen scenarij, zato bomo predlagali metode za optimizacijo operacij SOC-ov, ki zmanjša delovno obremenitev uporabnikov (strank) in omogoča učinkovitejše upravljanje kibernetskih groženj. |
O predavatelju
Jan Bervar je glavni arhitekt digitalne varnosti v evropskem multinacionalnem podjetju Conscia, katere del je tudi podjetje NIL. Z več kot 25-letnimi izkušnjami na področju digitalne varnosti Jan svetuje organizacijam vseh velikosti, kako najbolj optimalno investirati v zmanjševanje digitalnega tveganja, pri tem pa še vedno ostati dovolj agilen.