Zero Trust: мониторинг и реагирование

Эффективность модели Zero Trust напрямую зависит от непрерывного мониторинга и глубокой аналитики. Но стоит начать мониторить каждый запрос, каждое устройство, каждое действие, как SOC захлебывается в потоке событий. Как найти баланс? В третьем подкасте цикла Zero Trust разбираем мониторинг и реагирование: от базовых принципов до архитектурных решений и будущего SOC. В выпуске: — чем мониторинг в парадигме Zero Trust отличается от классического подхода — и почему старые методы здесь не работают; — как не утонуть в логах: что мониторить, а что делегировать на уровень предотвращения; — мониторинг конечных устройств: почему это становится ключевым элементом Zero Trust; — интеграция ZTNA и EDR: как в реальном времени связать обнаружение аномалий с ограничением доступа; — in-house SOC vs. managed-провайдер: что реально выгоднее и как считать правильно; — роль ИИ в мониторинге и реагировании: где он уже помогает, а где решение всё равно остается за человеком. Эксперты: Мона Архипова, независимый эксперт Руслан Ложкин, Абсолют Банк Дмитрий Куколев, VK 00:00 Вступление — о выпуске 01:22 Zero Trust, мониторинг и классический подход 10:16 ИИ в атаках и Zero Trust на практике 21:47 Базовый минимум безопасности и реагирования 35:36 Граница ответственности и принятие рисков 45:06 Мониторинг vs предотвращение атак 51:26 Управление доступом или мониторинг — что важнее 01:11:40 Свой SOC или внешний провайдер 01:22:07 Экономическая эффективность SOC 01:26:16 Будущее мониторинга и...