Как выстроить систему управления уязвимостями: советы от R•Vision

Сегодня в гостях у канала — Андрей Селиванов, продакт-менеджер R•Vision. Обсуждаем, как устроен VM и на что обратить внимание при выборе системы.

Как устроен процесс управления уязвимостями?

Этот процесс цикличен и состоит из таких этапов:

1️⃣ инвентаризация активов;
2️⃣ выявление уязвимостей;
3️⃣ приоритизация по уровню критичности;
4️⃣ устранение и контроль.

Как меняется этот процесс с годами?

Со временем он усложняется: требует большей гибкости, чтобы соответствовать новым условиям и требованиям.

Например, для российского рынка важно, чтобы при построении процесса VM система учитывала информацию о наличии или отсутствии недекларированных возможностей в обновлениях. В R•Vision VM это возможно с помощью импорта данных из БДУ ФСТЭК России. Также важно учитывать и страну происхождения уязвимого ПО.

Возможен ли VM на основе open source?

Да, возможен. Некоторые компании используют свободное ПО на базе открытого исходного кода. Но есть риски: например, никто не может гарантировать, что используемый продукт будет развиваться. Насколько быстро будут устраняться проблемы и появляться актуальные обновления баз уязвимостей.

Также нельзя быть уверенным в безопасности решения с точки зрения устранения уязвимостей или недекларированных возможностей.

‼️ Чем больше инфраструктура и критичнее сервисы, тем менее надежным может быть процесс управления уязвимостями — если вы используете решения на базе открытого исходного кода.

На что обращать внимание при выборе системы VM?

➡️ Оцените гибкость системы. Сможете ли вы выстраивать собственную модель активов и настраивать приоритизацию уязвимостей с ее учетом?

➡️ Обратите внимание, есть ли встроенный сканер уязвимостей и охватывает ли он ОС, ПО, БД в вашей инфраструктуре и т.д. Проверьте, насколько качественно и полно он обнаруживает уязвимости.

➡️ Посмотрите скорость сканирования. Она позволяет повысить периодичность сканирования, чтобы всегда иметь актуальную картину по активам и уязвимостям. Например, R•Vision VM сканирует активы за минимальное время — от 3 секунд на одно устройство.

➡️ Cистема должна уметь формировать задачи и отчеты по приоритизированным уязвимостям, а также контролировать процесс их устранения.

➡️ Проверьте интеграционные возможности: наличие API и способность взаимодействовать с внешними решениями Service Desk. Важен и импорт данных из внешних сканеров уязвимостей и других источников: это позволяет корректнее выстроить модель активов и учесть уязвимости на большей части ИТ-инфраструктуры. Такая возможность есть у R•Vision VM.

#продукты

Читать полностью…

👦 Друзья, всем привет! На связи я, Безопашка 👋

В преддверии нашей ежегодной конференции R•EVOLUTION CONFERENCE я подготовил для вас новый, особенный выпуск моего журнала. В чём же его уникальность?

👨‍💻 Этот выпуск посвящён именно тем, кто станет участниками конференции, а именно — экспертам в сфере кибербезопасности. Мы отправимся в увлекательное путешествие по улицам кибергорода, и я расскажу юным читателям, какие профессии существуют в нашем ИБ-мире.

🚀 7-й выпуск журнала уже доступен на сайте bezopashka.rvision.ru.
Скорее переходите по ссылке и читайте новый номер!

Напоминаем: чтобы получить печатную версию журнала, вам необходимо связаться с сотрудниками R-Vision – коллеги с удовольствием захватят несколько экземпляров на предстоящие встречи.

#RVisionБезопашка #RVision_Новости

Читать полностью…

Представляем вам партнёров R•EVOLUTION CONFERENCE, которые играют ключевую роль в развитии индустрии кибербезопасности

🎙Мы попросили их поделиться ожиданиями от предстоящего события и рассказать, что для них значит участие в конференции:

⭐️Андрей Янкин, директор центра информационной безопасности, «Инфосистемы Джет»:

«На R•EVOLUTION CONF соберется комьюнити, которое сформировалось вокруг одного из самых быстро развивающихся вендоров в России. Уверены, обмен опытом и идеями станет источником вдохновения для новых решений».

⭐️Лев Фисенко, исполнительный директор, «Кросс Технолоджис»:

«Мы сотрудничаем с R•Vision с 2016 года и за это время реализовали множество успешных проектов. Решения компании востребованы рынком и постоянно совершенствуются. На конференции хотим узнать о новинках, планах по развитию продуктовой линейки R•Vision, а также обсудить перспективы рынка ИБ в России».

⭐️Дмитрий Ильницкий, директор по развитию и сопровождению продаж, «Бастион»:

«Мы рады стать частью R•EVOLUTION CONF в 2024 году. Такие мероприятия демонстрируют готовность рынка к внедрению системного подхода к информационной безопасности. Участники смогут не только услышать о последних разработках R-Vision, но и обсудить стратегические направления развития кибербезопасности в условиях быстро меняющегося цифрового ландшафта».

⭐️ Евгений Новиков, руководитель направления развития бизнеса перспективных вендоров ИБ, «ГК Softline»:

«Нам очень приятно участвовать в R•EVOLUTION CONF и представлять нашу компанию и экспертизу в сфере информационной безопасности. R•Vision — наш стратегический партнёр, и у нас большие совместные планы развития. Приходите на наш стенд: подробно расскажем о том, чем мы можем быть вам полезны, и о наших проектах».

⭐️Анастасия Григорьян, начальник отдела по работе с партнерами, «Информзащита»:

«Конференция R•EVOLUTION CONF зарекомендовала себя как площадка для обмена мнениями экспертов по ключевым вопросам информационной безопасности и обсуждения актуальных угроз. Автоматизация кибербезопасности — один из важнейших трендов, которому необходимо уделять особое внимание. Мы рады впервые принять участие в R•EVOLUTION CONF и ожидаем продуктивного сотрудничества с коллегами».

🖥 Регистрируйтесь на R•EVOLUTION CONF по ссылке, и до встречи 11 октября!

Читать полностью…

👨‍💻 R•Vision — партнёр киберучений на CyberCamp 2024!

Специально для этого события мы создали кейс «СОКобан», напоминающий головоломку Sokoban.

Командам предстоит оптимизировать поток событий в R•Vision SIEM:
1️⃣Анализировать входящие данные
2️⃣Определять источники событий
3️⃣Применять корректные правила нормализации

🏆 Победители получат мерч R•Vision!

👨‍💻 Также вас ждут выступления наших экспертов:

3 октября, 13:45 - 14:30
👨‍💻 Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, расскажет о детектировании атак с помощью решений на основе eBPF

4 октября, 10:15 - 10:55
👨‍💻 Диана Кожушок, руководитель группы анализа и выявления угроз кибербезопасности R•Vision, поделится опытом построения процесса Detection Engineering

4 октября, 13:25 - 14:10
👨‍💻 Всеволод Саломадин, ведущий аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрит атаки на FreeIPA и методы их детектирования.

🖥Присоединяйтесь 3-5 октября к CyberCamp 2024!

Читать полностью…

Как не пропустить использование портативного клиента Telegram в корпоративной сети?

👨‍💻 В блоге R•Vision на Хабр вышла статья, посвящённая проблемам обнаружения портативного клиента Telegram. Мессенджеры — важный инструмент, но их использование несет риски для корпоративной безопасности. Telegram, а особенно его портативная версия, может обходить DLP-системы и контроль.

В материале Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, разобрал ключевые методы обнаружения этой угрозы: от процесса запуска до сетевой активности и изменений в файловой системе.

⚙️ В статье Борис рассмотрел, как можно отслеживать портативного клиента Telegram с помощью R•Vision SIEM.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_Технологии

Читать полностью…

⚡️Фишинговые схемы с рекламными акциями банков: как мошенники обманывают пользователей и крадут данные

Злоумышленники всё чаще используют поддельные рекламные акции от имени банков, чтобы привлечь внимание людей и заполучить их личные данные. Обещания легкой выгоды и доступ к «эксклюзивным предложениям» заставляют пользователей делиться конфиденциальной информацией, рискуя потерять свои деньги.

«Мошенники ловко используют доверие к банкам, рассылая фишинговые письма с предложением "специальной акции" от их имени. Пользователей подталкивают зарегистрироваться на сайте и получить 5 тысяч рублей, создавая ощущение срочности, чтобы вызвать быстрый отклик,» — отметил аналитик по информационной безопасности R-Vision Ной Торосян.

🔗Подробнее о схеме злоумышленников читайте в статье.

#RVision_Киберрекомендации

Читать полностью…

Разработан искусственный интеллект, способный предсказывать преступления с точностью более 82%.

👀 Эта система, разработанная южнокорейскими учёными, анализирует видеозаписи с камер наблюдений и поведение людей в общественных местах, сравнивая их с поведением реальных преступников. Технология может стать удобным инструментом для мониторинга безопасности.

👨‍💻 Анастасия Перкова, разработчик технологий машинного обучения R•Vision:

"ИИ-системы должны использоваться только с надлежащим правовым регулированием, поскольку их безопасность остаётся "серой" зоной. Кроме того, успех в борьбе с преступностью зависит не только от технологий, но и от квалифицированных специалистов, которые поддерживают и развивают эти системы."

➡️ Подробнее о потенциале и рисках применения ИИ в борьбе с преступностью читайте в статье.

#RVision_СМИ

Читать полностью…

Что Вас ждёт на R•EVOLUTION CONFERENCE в этом году?

⚡️Мы подготовили мощную программу, чтобы обсудить ключевые тренды кибербезопасности и передовые технологии!

⬆️Ознакомьтесь с основными темами в наших специальных карточках и регистрируйтесь на участие по ссылке.

📆 Save the date: встречаемся 11 октября!

R•EVOLUTION CONF будет проходить:
🌐 Онлайн
📍 Офлайн: Центр событий РБК, Космодамианская набережная, 52с7

Оставайтесь на связи — скоро расскажем остальные детали!

#RVision_Мероприятия

Читать полностью…

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №294

В новом выпуске:
🔵В корпоративном блоге R-Vision на Habr вышла статья про эксплуатацию уязвимости CVE-2023-38831 в WinRAR
🔵В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager
🔵Скотт Сазерленд, вице-президент по исследованиям в NetSPI, рассказал о захвате учетных данных SQL Server с использованием заданий агента для повышения привилегий домена

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

Читать полностью…

❕Старые SIM-карты — новое оружие мошенников. Как защитить свои данные?

Злоумышленники покупают старые SIM-карты на теневых площадках и используют для восстановления доступа к вашим аккаунтам. Это несет серьёзные риски, включая утечку личной информации и финансовые потери.

👨‍💻 Евгений Гуляев, архитектор проектов по информационной безопасности R•Vision, отметил, что мошенники стали предлагать SIM-карты с дешёвыми корпоративными тарифами в общественных местах. Пользователи, переходя на такие тарифы и привязывая свои аккаунты к новым номерам, дают преступникам доступ к SIM-карте, что позволяет им красть аккаунты.

🔗Подробнее о действиях злоумышленников и о том, какие действия помогут сохранить контроль над своими данными, читайте в статье по ссылке.

#RVision_СМИ #RVision_Киберрекомендации

Читать полностью…

🚀 Обратный отсчёт: месяц до главного киберсобытия осени от R•Vision!

11 октября встречаемся на R•EVOLUTION CONFERENCE — нашем ежегодном мероприятии, посвящённом автоматизированной кибербезопасности.

Мы объединяем вместе всех, кто участвует в создании и развитии системы кибербезопасности: от экспертов и инженеров до новаторов, лидеров отрасли и представителей регуляторов.

Вас ждут:
🔵Открытый диалог между бизнесом и регуляторами
🔵Новые подходы к решению актуальных задач кибербезопасности
🔵Реальные кейсы использования технологий R•Vision

🔗Регистрация на онлайн-участие по ссылке.

До встречи 11 октября!

#rvision_новости #rvision_мероприятия

Читать полностью…

⚡️Мошенники на фоне нестабильности Telegram

Популярность мессенджера и слухи вокруг Павла Дурова привлекли внимание злоумышленников.

🔵Какие мошеннические схемы фиксируются уже сейчас?
Поддельная техподдержка: злоумышленники отправляют пользователям сообщения с предложением обезопасить их аккаунты, создавая резервную копию данных. Для этого они просят перейти по ссылке и ввести свои личные данные или пароли.

🔵Появления каких схем можно ожидать в перспективе?
Падение стоимости криптовалюты TON на 17% после новостей о Павле Дурове привлекло внимание мошенников. Они могут предлагать купить криптовалюту по низкой цене с обещаниями скорого роста, чтобы выманить деньги у доверчивых пользователей.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R•Vision, прокомментировал сложившуюся ситуацию.

#rvision_сми #rvision_киберрекомендации

Читать полностью…

🚀 У нас премьера! Встречайте серию видео о R•Vision SIEM!

В первом выпуске Виктор Никуличев, продакт-менеджер R•Vision SIEM, подробно расскажет о задачах, которые стоят перед системами такого класса, и о том, как R•Vision SIEM эффективно их решает.

В следующих выпусках наши эксперты расскажут про:
🔵Log Management
🔵Отказоустойчивость и масштабирование
🔵Миграцию

🎬Смотрите видео, чтобы узнать больше о наших возможностях R•Vision SIEM. До новых встреч!

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVisionTeam #RVisionSIEM #rvision_технологии

Читать полностью…

⚡️ Эксперты R•Vision зафиксировали фишинговую рассылку писем от лица маркетплейсов

Выявлена мошенническая схема с фейковыми выигрышами крупной суммы денег на маркетплейсах, которые рассылают злоумышленники от лица фейковой техподдержки. Месяц назад преступники представлялись сотрудниками супермаркетов и использовали программы лояльности.

Конечная цель киберпреступников – похитить личную информацию и данные банковских карт.

➡️ Подробнее о том, как действуют злоумышленники, рассказали в материале по ссылке.

#RVisionTeam #rvision_news

Читать полностью…

📎1 сентября — это не просто начало учебного года, но и период, когда активность мошенников возрастает.

Дети готовятся к школе, спрос на товары и услуги становится больше, и это привлекает внимание злоумышленников, которые хотят обмануть доверчивых родителей.

Какие схемы используют злоумышленники перед Днем знаний и как защититься от них?

⬆️Вы можете узнать в специальных карточках⬆️

#RVisionTeam #rvision_киберрекомендации #ИнформационнаяБезопасность

Читать полностью…

Наши партнёры MONT спросили у нас, как выстроить надёжную систему управления уязвимостями.

Рассказали, как устроен VM, и на что стоит обратить внимание в первую очередь ⬇️

Читать полностью…

🗣Наш подкаст «R-EVOлюция ИБ» снова в эфире!

Уходим на выходные с отличным контентом.
Рады сообщить, что у нашего подкаста — новый сезон!

🎙В формате открытого диалога мы говорим о специфике ИБ в разных отраслях: «Промышленность», «Государственный сектор» и «Финансы».

Начинаем с блока «Промышленность». Ведущие подкаста Валерий Богдашов, генеральный директор R-Vision, и Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры ПАО «ГМК «Норильский никель», пообщались с Алексеем Гуревичем, заместителем начальника управления развития и контроля ИБ ООО ИК «СИБИНТЕК».

🔵Как изменился ландшафт кибербезопасности за последние два года?
🔵Какие решения импортозамещаются в первую очередь?
🔵Какие приоритеты ставятся во главу угла в защите промышленной инфраструктуры?

Обо всём этом и не только смотрите в нашем пятом выпуске!

Спойлер: тему ИИ тоже затронули 🧑‍💻

🔗Переходите по ссылкам, чтобы посмотреть новую серию в соцсетях:
📺Смотреть в VK Video
📺Смотреть в Rutube
📺Смотреть в Youtube

❕Кстати, Алексей Гуревич станет модератором «Диалога с регуляторами» в рамках нашей R-EVOLUTION CONF 2024, которая состоится уже 11 октября!

🖥 Зарегистрироваться

#RVision_Подкасты

Читать полностью…

R•Vision VM получила сертификат соответствия требованиям к защите информации по 4 уровню доверия от ФСТЭК России

Сертификат ФСТЭК России №4782 от 27 сентября 2024 года подтверждает, что R•Vision VM соответствует высоким стандартам безопасности и может использоваться в организациях с конфиденциальной информацией.

Продукт предназначен для работы:
🔵в государственных информационных системах до 1-го класса защищенности;
🔵в информационных системах персональных данных до 1-го уровня защищенности;
🔵в автоматизированных системах управления до 1-го класса защищенности;
🔵на значимых объектах критической информационной инфраструктуры РФ до 1-й категории.

👨‍💻 Камиль Баймашкин, заместитель исполнительного директора R•Vision:

«Эксплуатация хакерами уязвимостей в программном обеспечении — одна из острых проблем информационной безопасности, поэтому выбор эффективного инструмента для защиты становится критически важным.

В решении R•Vision VM используется собственная база уязвимостей, которую ведет Центр экспертизы R•Vision. Команда аналитиков регулярно актуализирует и обогащает базу данными из большого количества источников, включая БДУ ФСТЭК России. R•Vision VM также позволяет работать с данными об уязвимостях, полученными из различных систем и средств защиты».

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

ℹ️ Ещё больше про R•Vision VM и не только вы узнаете на R•EVOLUTION CONF 11 октября!

Читать полностью…

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №295

В новом выпуске:
🔵R•Vision представила новую версию флагманского продукта R•Vision SIEM 1.8 с расширенным функционалом.
🔵Дмитрий Борощук на портале «Хакер» описал методы поиска утечек в корпоративной среде и предложил алгоритм расследования с наглядными примерами.
🔵 Браузер Arc запустил Bug Bounty после обнаружения RCE-уязвимости.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

Читать полностью…

R•Vision SIEM 1.8: аудит источников событий, мониторинг систем и кластера, управление доступом

В обновлении мы сделали акцент на улучшение контроля и мониторинга, добавив ряд функций:

🔵 Аудит источников событий: Теперь можно отслеживать состояние источников, из которых в коллекторы поступают события
🔵 Мониторинг работоспособности Kubernetes: Новый раздел позволяет отслеживать состояние контейнеров, узлов и других компонентов системы
🔵 LDAP-интеграция: Ускорили аутентификацию и управление пользователями

Также добавили:
✅ Экспорт и импорт дашбордов
✅ Настраиваемые шаблоны сообщений для SMTP

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

ℹ️ Ещё больше про R•Vision SIEM и не только вы узнаете на R•EVOLUTION CONF 11 октября!

#RVision_SIEM #RVision_Технологии #RVision_Новости

Читать полностью…

Оптимизация SIEM: как избежать скрытых затрат и упростить поддержку?

❕Эксплуатационные расходы на SIEM-системы часто оказываются выше, чем предполагалось изначально, но правильный подход к их внедрению и поддержке может снизить эти затраты.

👨‍💻 О том, как скрытые расходы могут незаметно превысить первоначальные затраты на внедрение, что именно к этому приводит, и как решения от R•Vision помогают этого избежать, рассказал Виктор Никуличев, продакт-менеджер R•Vision SIEM.

🔗В новом выпуске журнала Information Security вас ждет не только статья, но и комментарии экспертов по рынку SIEM-систем, а также сравнительная таблица продуктов.
Прочитать свежий выпуск можно ➡️ по ссылке.

ℹ️А ещё больше про R•Vision SIEM и не только вы узнаете на R•EVOLUTION CONF 11 октября!

#RVision_СМИ

Читать полностью…

Публикуем новый Дайджест вакансий R•Vision и приглашаем присоединиться к нашей команде:

🔵Event-менеджера
🔵Senior Frontend разработчика (Tech Lead)
🔵Ведущего аналитика-исследователя киберугроз (DR)
🔵Инженера-аналитика VM
🔵Технического аккаунт менеджера (TAM)

⬆️Подробные описания вакансий читайте в карточках⬆️

👨‍💻 С полным списком вакансий вы можете ознакомиться по ссылке.

Отклики и рекомендации будем ждать на почту hr@rvision.ru

Посмотрите наше видео, чтобы узнать больше о компании, её ценностях и культуре:
📺 Смотреть в Rutube
📺 Смотреть в VK Video
📺 Смотреть в YouTube

Присоединяйтесь к R•Team!

#RVision_Вакансии

Читать полностью…

👾 ФСТЭК России предупреждает о критической уязвимости BDU:2024-06706

Уязвимость обнаружена в системе облачного резервного копирования Veeam Backup & Replication. Ей присвоен уровень опасности по классификации CVSSv3 — 9.9 из 10.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь киберугроз R-Vision, раскрыл подробности этой уязвимости:

“Согласно информации компании Veeam, в их системе резервного копирования и репликации была выявлена уязвимость, позволяющая выполнять удалённый код без прохождения процедуры аутентификации. Возможность удалённого выполнения кода (RCE) представляет серьёзную опасность.

На данный момент публично доступных эксплойтов для реализации этой атаки не существует, поэтому данная уязвимость пока не получила широкого распространения.”

⬆️Подробности читайте в карточках⬆️

#RVision_Технологии

Читать полностью…

Волк в овечьей шкуре — как атакующие эксплуатируют уязвимость в WinRAR

👨‍💻 В блоге R•Vision на Хабр вышла статья, посвящённая одной из самых активно эксплуатируемых уязвимостей в 2024 году — CVE-2023-38831. Эта уязвимость в архиваторе WinRAR используется для атак на компании в России и странах СНГ.

В материале Илья Ефимов, аналитик-исследователь угроз кибербезопасности R•Vision, рассказал, как работает эта уязвимость, продемонстрировал примеры её эксплуатации и объяснил, как детектировать такие атаки с помощью R•Vision SIEM.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_SIEM

Читать полностью…

Встречайте удобную навигацию по нашему каналу!

⭐️Мы уже накопили такое количество экспертного контента (а впереди ещё больше😎), что решили собрать его по хэштегам. Так вам будет удобнее ориентироваться по темам. А еще мы всегда очень рады ваши комментариям и реакциям на посты! 😉

⚙️ Общие темы:
#RVision_Новости — Наши новости: о продуктах, важных событиях, возможностях для бизнеса и не только.
#RVision_ДайджестИБ — Наши дайджесты: мы анализируем около 400 источников и собираем актуальный контент по теме кибербеза.
#RVision_Хабр — Блог на Хабр, в котором наши эксперты делятся мнением и опытом по вопросам кибербеза.
#RVision_Технологии — Здесь мы более подробно рассказываем о наших продуктах и решениях.
#RVision_СМИ — Комментарии и статьи наших экспертов в ведущих медиа.
#RVision_Киберрекомендации — Делимся советами, как обезопасить бизнес, себя и сових близких от киберугроз.
#RVision_Мероприятия — Анонсы наших мероприятий: конференции, вебинары и другие события.
#RVision_Вакансии — Здесь мы делимся возможностями стать частью нашей суперкоманды! Следите за новостями!
#RVision_Киберфилворд — Интерактивные развлекательные посты, в которых вам нужно найти на картинке несколько слов, связанных с кибербезопасностью.

👨‍💻 Быстрый доступ к постам про наши продукты:
#RVisionSIEM
#RVisionVM
#RVisionSOAR
#RVisionEndpoint
#RVisionUEBA
#RVisionTIP
#RVisionTDP
#RVisionSGRC
#RVisionБезопашка

Пост будет регулярно обновляться. Оставайтесь на связи!

Читать полностью…

Критические уязвимости в MasterSCADA 4D

⚙️ ФСТЭК России выпустила срочные рекомендации по устранению опасных уязвимостей в российской системе управления MasterSCADA 4D.

❕Наиболее критичные проблемы могут привести к потере контроля над технологическими процессами на крупных предприятиях.

👨‍💻 Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision :

“Для значимых объектов КИИ в России действуют строгие требования по ограничению сетевого доступа, контролю и авторизации, которые установлены законом № 187-ФЗ «О безопасности КИИ РФ» и нормативными актами ФСТЭК России, включая многофакторную аутентификацию. Компании, которые не соблюдают эти требования, рискуют подвергнуться несанкционированному доступу к критическим системам и данным.”

Узнайте больше о найденных уязвимостях, возможных угрозах и мерах защиты, перейдя по ссылке.

#rvision_сми #rvision_технологии

Читать полностью…

⚡️Платформа R•Vision ЦКИБ подтвердила совместимость с ОС «Альт Сервер» 10

По результатам тестирования был подписан сертификат, подтверждающий корректность работы продуктов на платформе х86_64.

Сотрудничество R•Vision и «Базальт СПО» — важный этап в создании независимой экосистемы кибербезопасности для защиты интересов государства и бизнеса в цифровом пространстве.

👨‍💻 Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R•Vision:

«Благодаря совместимости R•Vision ЦКИБ и «Альт Сервер» 10, компании могут выстроить надежную и защищенную инфраструктуру для оптимизации процессов управления ИБ, снижения рисков кибератак и минимизации последствий возможных инцидентов. Это особенно важно в условиях постоянного роста числа киберугроз и ужесточения требований к защите данных».

Подробнее о сотрудничестве R•Vision и «Базальт СПО»➡️ читайте по ссылке.

#RVisionTeam #rvision_news

Читать полностью…

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №293

В новом выпуске:
🔵KnowBe4 опубликовала данные о росте числа кибератак на критическую инфраструктуру за год на 30%.
🔵Новая версия вымогателя Qilin при помощи кастомного инфостилера ворует данные из Chrome.
🔵Вредонос Cicada атакует ESXi-серверы VMware.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

Читать полностью…

👾 Уязвимость реализации протокола TCP/IP операционных систем Microsoft Windows

ФСТЭК России предупредил о выпуске компанией Microsoft исправлений критической уязвимости BDU:2024-06242 в ОС Windows — оценка ее опасности по CVSS составляет 9,8 из 10.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R•Vision, отметил, что один из способов защиты Windows — отключение IPv6. Однако это может привести к сбоям в работе системы и некоторых компонентов Windows.

⬆️ Подробности читайте в карточках ⬆️

#RVisionTeam #rvision_технологии

Читать полностью…

В России начал работу новый механизм борьбы с кибермошенниками — «Антифрод» 💰

Теперь банк должен на 2 дня заморозить перевод, если получатель в чёрном списке ЦБ. В противном случае придётся вернуть клиенту украденные средства. Всего за три месяца банки предотвратили 16,3 млрд незаконных операций.

👨‍💻 Евгений Гуляев, архитектор проектов по информационной безопасности R•Vision, в программе «Что дальше?» на РБК ТВ, рассказал, какие новые схемы используют кибермошенники.

Если вы хотите узнать больше о том, как защитить свои финансы от мошенников, рекомендуем прочитать статью ➡️ по ссылке.

#RVisionTeam #rvision_сми

Читать полностью…