インテリジェントSOCの構築:攻撃対応力をテストする

ハンガリーを拠点とする国際的な石油/ガス会社であるMOL GroupのCISO(最高情報セキュリティ責任者)を務めるGábor Varjas氏が、彼のチームがRSA ACD(Advanced Cyber Defense)Practiceのメンバーと協力し実行したインテリジェントSOC(セキュリティ オペレーション センター)への移行について説明します。 

石油/ガス、金融サービス、製造業の情報セキュリティ部門で18年の経験を有するVarjas氏が、MOL GroupでSOCを構築し、進化させてきた経験を詳細に語ります。特に、SOCを進化させ、攻撃を検出し対応するチームの能力を評価するために継続的に実施している、制御された攻撃と対応の演習の重要性を説明します。 

それが成熟したSOCか小規模なセキュリティ チームかに関わらず、Varjas氏とRSA ACDチームは、その検出と対応能力の向上を目指すあらゆるセキュリティ チームをサポートする目的で、インサイト、ベスト プラクティス、「得られた教訓」を共有します。