Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками

Редакция CISOCLUB пообщалась с Александром Голубчиковым, руководителем по продуктам кибербезопасности компании «МегаФон», про импортозамещение, выбор решений для SOC и успешный опыт использования Security Vision IRP. В конце интервью Александр поделился рекомендациями по автоматизации ИБ-процессов и защите от телефонного мошенничества. В ходе интервью Александр ответил на следующие вопросы:
-
Как изменились потребности по ИБ в 2022 году?
-
Насколько реально нужно импортозамещать западных вендоров по ИБ в текущий момент времени?
-
Как выбирать и сравнивать поставщиков ИБ-решений для SOC?
- Для автоматизации каких ИБ-процессов вы рекомендуете применять платформу Security Vision? Как защититься от телефонного мошенничества в 2022 году?
Посмотреть интервью можно здесь:
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Защита персональных данных (конспект лекции)
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Практика ИБ. Политики аудита безопасности Windows
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Управление доступом и учетными записями (конспект лекции)
- Активы, уязвимости (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- Системы и средства защиты информации (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Что такое IRP, где используется и как внедряется
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- DDoS-атаки: что это такое и способы защиты от них
- Применение стандарта ISO 31000
- Процессы управления ИБ (конспект лекции)
- Управление рисками информационной безопасности (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Федеральный закон № 161-ФЗ «О национальной платежной системе»