Новый выпуск «Свежевыжатого подкаста» — про актуальные для энергетической отрасли киберугрозы, про устройство и зону охвата SOC в системном операторе, а также про то, как наладить обмен срочной ИБ-информацией между энергетическими компаниями. Об отраслевой специфике и практике мониторинга рассказывает Лев Палей, начальник службы информационной безопасности СО «ЕЭС», а расспрашивает его ведущий подкаста — Алексей Лукацкий.

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru. Слушайте выпуски на любой из платформ — Anchor.fm,  SoundCloud, Яндекс.Музыке или YouTube.

00:00 Выпуск 7. Мониторинг инцидентов в энергетике01:15 Кто такой «системный оператор» и кому он нужен04:35 Обмен информацией между участниками отрасли06:36 Как закалялся SOC в СО ЕЭС07:44 Процесс-майнинг: идёт апробация, но пока всё сложно 10:27 Основа для use case — стратегия компании14:48 Строение SOC в системном операторе18:10 Функционирование Центра мониторинга и разные часовые пояса23:19 Можно ли в энергоотрасли обойтись без SOAR27:29 Технологический стек31:40 Как строить SOC в идеальном мире34:52 Аутсорсинг мониторинга инцидентов38:17 Удержать специалистов — любой ценой?45:42 CERT и собственный Центр информационной безопасности 54:17 Как обосновать необходимость SOC. Советы и лайфхаки59:05 «Заставить считаться с собой»: внутренний маркетинг службы ИБ