ISSP, міжнародна спеціалізована компанія з кібербезпеки, спільно з нашим європейським партнером D8 Corporation, виступили співорганізаторами конференції SOC Day Ukraine 2023 від Української міжбанківської асоціації членів платіжних систем "ЄМА".
Захід об'єднав більше сотні професіоналів та експертів ринку, які обговорювали особливості роботи операційних центрів безпеки (Security Operations Center, SOC) в Україні та виклики, що стоять перед організаціями, які розвивають власні центри. Серед учасників були представники Національного банку України, Державної служби спеціального зв'язку та захисту інформації України, Національного координаційного центру кібербезпеки Ради національної безпеки і оборони України, Міністерства оборони, провідних українських та міжнародних банків і фінансових установ, великих роздрібних торгових мереж і організацій електронної торгівлі, чиновників та представників громадського сектору.
В рамках свого виступу Артем Михайлов, директор з корпоративних рішень ISSP, розповів про новітні антифрод рішення, які допомагають запобігти платіжному шахрайству та сприятимуть виконанню всіх вимог регуляторів, у тому числі Постанови Національного банку України №58, яка передбачає посилення аутентифікації платіжних операцій.
Детальніше із сучасними антифрод рішеннями від ISSP ви можете ознайомитись за посиланням.
Про актуальні переваги використання цих рішень розповів В’ячеслав Пузанов, керівник Центру моніторингу транзакцій, підрозділу кібербезпеки банку ПУМБ. Він поділиться практичним досвідом впровадження антифрод платформи від D8 – StrongHold Risk Management Platform.
У другій половині дня відбулася напрочуд жвава дискусія, метою якої було допомогти гостям розібратися, який SOC є оптимальним рішенням саме для них – власний (in-house) чи від зовнішнього провайдера.
"Важливо пам'ятати, що ефективність будь-яких інструментів захисту не може бути 100%. Потенційні наслідки успішної кібератаки можуть включати не лише фінансові та репутаційні втрати, але й банкрутство компанії. Тільки добре налагоджені операційні процеси від професійного SOC можуть допомогти організації виявити кіберзагрози на ранніх стадіях та запобігти втіленню цілей зловмисників", - зауважив Артем Михайлов.
Саме тому бізнес повинен реально оцінювати свої можливості (фінансові, часові, кадрові) перед тим, як починати розбудову власного SOC. Дуже часто саме зовнішній провайдер є оптимальним рішенням, виходячи із співвідношення "витрати – результат".
"Тільки добре організований SOC з професійною командою може надати компанії будь-якого розміру і галузі проактивний та ефективний підхід до кібербезпеки, який допоможе бізнесу ефективно виявляти та реагувати навіть найскладніші кіберзагрози", - узагальнив Артем.
Нагадаємо, що компанія ISSP вже майже десять років розвиває операційний центр безпеки та надає високоякісні послуги у сфері управління кібербезпекою (Managed Security Services). Наші сервіси включають виявлення та реагування на загрози, управління інцидентами, забезпечення відповідності галузевим стандартам та управління журналами даних.
Ознайомитися детальніше із нашими послугами можна за наступними посиланнями: Threat Hunting & Anomaly Detection та Incident Detection & Compliance Control.