R-Vision

16 December 2024 11:00

💬 Встречайте 6 выпуск нашей рубрики «Вопросы эксперту R•Vision»

Сегодня обсудим платформу анализа информации об угрозах – R•Vision TIP ⚙️

О том, зачем нужна TIP, какие преимущества таких систем упрощают работу служб ИБ, и чем коммерческие платформы лучше OpenSource, рассказывает Валерия Чулкова, продакт-менеджер R•Vision TIP.

⬆️ Подробности читайте в карточках ⬆️

🖥 А посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVision_Технологии

R-Vision

12 December 2024 12:48

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №300

В новом выпуске:
🔵Для критической уязвимости CVE-2024-41713 (9,8 балла по шкале CVSS) в Mitel MiCollab появился PoC-эксплоит.
🔵R•Vision представила новый пакет экспертизы для выявления инцидентов в R•Vision SIEM.
🔵Согласно отчёту ThreatLabz, количество атак вредоносного ПО на устройства Интернета вещей выросло на 400%.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

R-Vision

10 December 2024 12:29

⏺ Андрей Селиванов, продакт-менеджер R•Vision VM, и редакция AM Live записали видео-«распаковку» R•Vision VM — решения для управления уязвимостями

В нём вы узнаете:
🔵Какие ключевые преимущества у R•Vision VM?
🔵Как его внедрение изменит рабочие процессы заказчика и что станет возможным благодаря этому продукту?
🔵Какие есть интересные кейсы внедрения R•Vision VM?
🔵Какие планы по развитию продукта на ближайший год?

Смотрите полное видео в соцсетях:
📺 VK Video
📺 Rutube
📺 Youtube

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVisionVM #RVision_Технологии

R-Vision

06 December 2024 12:45

⚙️ Мы рады поделиться результатами работы и развития R•Vision SIEM за прошедший год!

Смотрите выступление продакт-менеджера R•Vision SIEM Виктора Никуличева c R•EVOLUTION CONF 2024 и узнайте:
✅ Какие цели были поставлены и как они достигались.
🏆 В каких испытаниях участвовал R•Vision SIEM и какие результаты были получены.
🚀 Какие планы по развитию стоят на ближайшее будущее.

Видео также доступно в соцсетях:
📺 Смотреть в VK Video
📺 Смотреть в Rutube
📺 Смотреть в Youtube

#RVisionSIEM #RVision_Технологии

R-Vision

04 December 2024 10:00

👦 Друзья, всем привет! На связи Безопашка!

🎄Совсем скоро наступит волшебный праздник — Новый год! 4 декабря наши юные безопасники пишут письма Деду Морозу.

Предлагаем присоединиться к этой традиции: по ссылке вы найдёте письмо-конверт, а также специально подготовленный сюрприз — макет новогодней комнаты Безопашки.

💫 Пусть письма исполнят самые заветные мечты!

#RVisionБезопашка

R-Vision

02 December 2024 12:59

⚙️ Новый кейс: как ВТБ автоматизировал управление уязвимостями с помощью R•Vision VM

Представляем видео о том, как команда ВТБ провела масштабный проект по автоматизации процесса управления уязвимостями при помощи R•Vision VM и нашей команды специалистов. Максим Шалыгин, начальник отдела киберразведки и киберучений ВТБ, рассказывает о деталях и результатах проекта, а ещё о том, почему для решения задачи был выбран именно R•Vision VM.

Таймкоды:
🔹 0:28 – ИТ-инфраструктура ВТБ: взгляд изнутри.
🔹 1:19 – Как был устроен процесс управления уязвимостями до автоматизации.
🔹 2:45 – Первые шаги в построении нового процесса.
🔹 7:07 – Почему выбор пал на R•Vision.
🔹 7:40 – Итоги проекта: что изменилось и какие задачи удалось решить.

Это видео — отличная возможность заглянуть за кулисы масштабной работы и узнать, как автоматизация помогает справляться с вызовами информационной безопасности в банке такого уровня.

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

А по этой ссылке вы можете посмотреть, что изменилось в продукте R•Vision VM за 2024 год и какие планы нас ждут в 2025. Спойлер: изменений действительно много!

#RVision_Технологии #RVisionVM

R-Vision

28 November 2024 09:52

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №299

В новом выпуске:
🔵Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует 0-day уязвимость в устройствах GeoVision.
🔵Выявлена уязвимость в 7-Zip, позволяющая выполнить вредоносный код в Windows.
🔵Автор az_AZ на портале «Хакер» разобрал уязвимость CVE-2024-28000 в плагине LiteSpeed Cache для Wordpress.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

R-Vision

26 November 2024 09:59

⚡️Сегодня в 12:00 ждём вас на практическом вебинаре от R•Vision и УЦСБ!

Узнайте, как с помощью R•Vision TIP находить скрытые угрозы, а с R•Vision SOAR автоматически останавливать атаки.

🔗 Регистрируйтесь по ссылке и до встречи в 12:00!

#RVision_Мероприятия

R-Vision

22 November 2024 12:54

🗣Подкаст «R•EVOлюция ИБ»: новый выпуск!

Сегодня речь пойдёт о том, как развивается кибербезопасность в Кузбассе, и о вызовах, связанных с цифровизацией. Также затронем вопросы использования ИИ в защите и важность создания совместимых решений на фоне изменений в рынке.

🎙Гостем у нашего ведущего Валерия Богдашова стал Максим Садиков — министр цифрового развития и связи Кузбасса.

🔵 Как строится партнёрство государства, компаний и образовательных учреждений?
🔵 Что нужно сделать, чтобы удержать IT-специалистов в регионе и решить проблему нехватки кадров в сфере кибербезопасности?
🔵 Каковы этические аспекты использования ИИ, особенно в образовании и обществе?
🔵 Насколько современные решения готовы защищать от угроз, связанных с использованием ИИ?

🔗Переходите по ссылкам, чтобы посмотреть или послушать новую серию:
📺 Смотреть в VK Video
📺 Смотреть в Rutube
📺 Смотреть в Youtube
🎵 Слушать в Я.Музыке

#RVision_Подкасты

R-Vision

20 November 2024 14:55

👨‍💻 Сегодня Андрей Селиванов, продакт-менеджер R•Vision VM, и редакция AM Live записали «распаковку» R•Vision VM — решения для управления уязвимостями ⬆️

Совсем скоро выйдет полное видео, в котором Андрей ответит на вопросы:
1️⃣ Кому может быть полезен R•Vision VM?
2️⃣ Какие ключевые преимущества у этого продукта?
3️⃣ Какие есть интересные кейсы внедрения?
4️⃣ Что изменится в работе заказчика с использованием R•Vision VM?
5️⃣ Какие планы по развитию у продукта?

🚀 Следите за нашими новостями!

R-Vision

19 November 2024 11:53

🚨 Эксперты R•Vision зафиксировали рассылку с фейковым розыгрышем от лица маркетплейсов

Мошенники перед «Чёрной пятницей» начали рассылать письма, предлагая участие в поддельных розыгрышах призов с крупными призами. Пользователей просят перейти по ссылке и зарегистрироваться, что приводит на фишинговую страницу, оформленную как сайт маркетплейса.

❕Ввод данных на таких страницах несёт серьёзный риск: банковские карты могут быть скомпрометированы, а деньги — украдены.

➡️ Подробнее о том, как действуют злоумышленники, рассказали в материале по ссылке.

#RVision_Новости #RVision_СМИ #RVision_Киберрекомендации

R-Vision

14 November 2024 12:41

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №298

В новом выпуске:
🔵Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
🔵В корпоративном блоге R•Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R•Vision SIEM.
🔵Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

R-Vision

12 November 2024 10:04

🦎 Приглашаем вас в R•Vision SIEM Community!

Мы рады представить вам наше Telegram-сообщество, посвящённое R•Vision SIEM.

В нём вы сможете:
🔵 Быть в курсе последних обновлений в R•Vision SIEM
🔵 Читать полезные статьи и аналитические обзоры
🔵 Смотреть вебинары и обучающие видео
🔵 Задавать вопросы и получать ответы от наших экспертов

R•Vision SIEM Community — это платформа для ИБ-специалистов, разработчиков и технических специалистов, где мы обсуждаем актуальные вопросы, решаем сложные задачи и совместно работаем над проектами 😎

🔗 Присоединяйтесь к нам и будьте в курсе последних новостей!

#RVision_Новости

R-Vision

08 November 2024 12:56

👨‍💻 Завершаем SOC Forum 2024 выступлениями наших экспертов!

Сегодня выступят с докладами аналитики-исследователи угроз кибербезопасности R•Vision:
🔵 Владислав Кормишкин: «Методы обхода EDR. Прячем наши вызовы».
🔵 Илья Ефимов: «Атаки на Confluence и способы их детектирования».

⬆️Полное описание докладов читайте в карточках⬆️

🚀 Ждём вас на SOC Forum!

R-Vision

06 November 2024 10:53

VSCode — идеальный инструмент для хакера

👨‍💻 В блоге R•Vision на Хабр вышла вторая статья, посвящённая уязвимостям в VSCode. В ней мы рассмотрели угрозу, которая может позволить злоумышленникам выполнять команды на удаленной машине. Использование подобных уязвимостей может привести к утечкам данных и незаметным атакам через легитимный трафик.

В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассказывает о последовательности действий при эксплуатации уязвимости, а также предлагает правила для обнаружения подозрительной активности.

⚙️ В статье Владислав рассмотрел, как R•Vision SIEM помогает отслеживать такие угрозы и реагировать на попытки скрытого соединения с удаленными серверами.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_Технологии

R-Vision

13 December 2024 10:38

👾 ФСТЭК России предупреждает о критической уязвимости BDU:2024-10543

Уязвимость обнаружена в средстве мониторинга с открытым кодом Zabbix. Ей присвоен уровень опасности по классификации CVSSv3.1 — 9.9 из 10.

👨‍💻 Дмитрий Малашихин, инженер-аналитик по выявлению уязвимостей R•Vision:

«Zabbix — один из самых востребованных инструментов мониторинга в России и за её пределами благодаря бесплатной модели и широкому функционалу. Согласно последним данным Censys, в российском интернете насчитывается более 1700 открытых серверов Zabbix, что подтверждает его популярность.»

R-Vision

11 December 2024 13:42

❓Как работает RAT — самый популярный инструмент киберпреступников

Эксперты предупреждают: вредоносные программы типа RAT (Remote Access Trojan) стали главным инструментом хакеров для кражи данных. SpyNote, Spymax RAT и Craxs RAT активно используются для атак, особенно на устройствах Android, где число таких инцидентов выросло в 4,5 раза за год.

👨‍💻 Илья Ефимов, аналитик-исследователь угроз кибербезопасности R•Vision:

«Популярность RAT связана с его способностью предоставлять удаленный доступ к устройствам жертв, включая запись нажатий клавиш и использование камеры или микрофона.

При этом программа умело маскируется под легальные приложения, избегая обнаружения».

R-Vision

09 December 2024 11:00

⚡️Платформа R•Vision ЦКИБ подтвердила совместимость с Basis Dynamix Standard

🛡 R•Vision и «Базис» объявили о завершении испытаний на совместимость двух платформ: R•Vision ЦКИБ, предназначенной для обеспечения безопасности информационных систем, и Basis Dynamix Standard — платформы управления виртуализацией.

Интеграция решений позволяет клиентам использовать полностью независимые от импорта программные комплексы, сохраняя привычную функциональность и не прерывая бизнес-процессы.

👨‍💻 Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R•Vision:

«В условиях возрастающей частоты и сложности кибератак, а также усложнения инфраструктуры, крайне важно иметь специализированную защиту, которая не будет мешать работе виртуальных систем.

R•Vision уделяет особое внимание совместимости своих решений с продуктами партнёров, чтобы заказчики могли быть уверены в надёжности своих информационных систем.

Интеграция R•Vision ЦКИБ с Basis Dynamix Standard позволит нашим клиентам сосредоточиться на решении приоритетных задач».

R-Vision

05 December 2024 10:04

❓Как будет развиваться экосистемный подход в кибербезопасности в России в следующем году?

🗣Отвечает Алексей Дашков, директор Центра продуктового менеджмента R•Vision.

Источник: эфир AM Live: «Экосистемы кибербезопасности».

#RVision_Технологии

R-Vision

03 December 2024 14:01

⚙️ R•Vision представила новый пакет экспертизы для выявления инцидентов в R•Vision SIEM

Команда R•Vision продолжает развивать решения в области кибербезопасности и расширять экспертизу в продукте R•Vision SIEM для заказчиков. Для этого в 2024 году мы сделали важные шаги:

1️⃣ Разделили экспертов на две исследовательские команды:
🔵 «Анализ и выявление угроз» — мониторинг новых угроз и методов атак.
🔵 «Исследовательская лаборатория» — изучение мировых трендов в кибербезопасности.

2️⃣ Разработали правила корреляции и нормализации
⬆️Подробнее о них читайте в специальных карточках⬆️

👨‍💻 Диана Кожушок, руководитель подразделения анализа и выявления угроз кибербезопасности R•Vision:

«Основной функционал SIEM — мониторинг событий и своевременное выявление угроз. Наши правила экспертизы покрывают ключевые векторы атак, часто эксплуатируемые уязвимости и адаптированы под отечественные и Open Source решения, позволяя заказчикам оперативно обнаруживать угрозы и снижать риски.

Мы сосредоточены на качестве и актуальности контента, обеспечивая клиентов точными и регулярно обновляемыми инструментами для защиты».

R-Vision

29 November 2024 08:56

Публикуем новый Дайджест вакансий R•Vision и приглашаем присоединиться к нашей команде:

🔵Team Lead команды разработки C++/Rust
🔵Старшего системного аналитика
🔵Senior Backend
🔵Инженера-аналитика VM
🔵AppSec инженера

⬆️Подробные описания вакансий читайте в карточках⬆️

👨‍💻 С полным списком вакансий вы можете ознакомиться по ссылке.

✉️ Отклики и рекомендации будем ждать на почту hr@rvision.ru

#RVision_Вакансии

R-Vision

27 November 2024 10:58

⚡️R•Vision и F.A.C.C.T. расширяют технологическое партнёрство

Интеграция платформы R•Vision TIP с данными F.A.C.C.T. Threat Intelligence улучшает управление киберугрозами, обеспечивая доступ к актуальной аналитике и автоматизации защиты.

👨‍💻 Валерия Чулкова, менеджер по продукту R•Vision TIP:

«Многолетнее партнерство с F.A.C.C.T. позволяет нам усиливать платформу R•Vision TIP, превращая её в ещё более мощный инструмент для обеспечения безопасности заказчиков.

Интеграция данных F.A.C.C.T. в платформу R•Vision TIP уже несколько лет расширяет возможности аналитики и автоматизации в области управления киберугрозами, обеспечивая нашим клиентам доступ к актуальным и проверенным данным о киберугрозах, включая информацию об утечках.

Это важный шаг для повышения эффективности киберзащиты и оперативного принятия решений, что особенно актуально в условиях постоянно меняющегося ландшафта угроз».

R-Vision

25 November 2024 11:12

Автоматизация в ИБ: как адаптироваться к новым реалиям рынка и технологий

На портале CISOCLUB вышла статья, в которой Константин Карасёв, архитектор проектов по ИБ R•Vision, ответил на вопросы редакции о ключевых навыках и стратегиях автоматизации ИБ.

В материале обсуждаются:
🔵эффективные стратегии автоматизации
🔵возможные проблемы при внедрении SOAR и других решений
🔵трансформация реагирования на инциденты
🔵кадровый дефицит специалистов по кибербезопасности как фактор, стимулирующий автоматизацию
🔵интеграция с системами GRC

⬆️Мы выбрали самые интересные вопросы, ответы на которые вы можете найти в специальных карточках⬆️

🔗 Читать статью полностью

#RVision_СМИ #RVision_Технологии

R-Vision

21 November 2024 09:48

🎙 26 ноября приглашаем вас на совместный практический вебинар компаний R•Vision и УЦСБ, где вы узнаете, как
с помощью R•Vision TIP находить скрытые угрозы и как R•Vision SOAR автоматически останавливает атаки

На вебинаре рассмотрим самый распространенный сценарий фишинговой атаки на инфраструктуру компании и покажем три сценария эксплуатации уязвимостей:

1️⃣ Фишинговая западня
Как TIP анализирует события SIEM и выявляет вредоносные URL, спрятанные в фишинговых письмах.
2️⃣ Троянский макрос
Демонстрация обнаружения вредоносного кода, запущенного через макросы, с помощью SIEM и EDR.
3️⃣ Туннель в тени
Раскрытие скрытого обмена данными через ICMP-туннель, зафиксированного NGFW.

Вебинар будет интересен:
✅ ИБ-специалистам компаний и аналитикам SOC
✅ Руководителям отделов кибербезопасности и CISO
✅ Всем, кто интересуется кибербезопасностью

❕Отличная возможность увидеть реальные сценарии работы с угрозами и задать вопросы, на которые ответит Егор Захаренко, пресейл-менеджер R•Vision.

🔗 Регистрируйтесь по ссылке и до встречи 26 ноября!

#RVision_Мероприятия #RVision_TIP #RVision_SOAR

R-Vision

20 November 2024 08:20

🎙 Алексей Дашков, директор Центра продуктового менеджмента R•Vision, приглашает присоединиться к эфиру AM Live в 11:00, посвящённому экосистемам кибербезопасности.

На встрече ведущие эксперты отрасли обсудят актуальные вопросы:
🔵 Какие задачи заказчиков решают экосистемы продуктов и услуг?
🔵 Закрытые и открытые экосистемы: что выбрать?
🔵 Почему конкуренция между вендорами смещается с отдельных продуктов на экосистемы?
🔵 Как выбрать экосистему: осознанный подход к vendor lock, импортозамещение и экономический эффект.
🔵 Будущее российских экосистем: государственные проекты, коллаборации и роль регуляторов.

В эфире эксперты поделятся практическими советами по выбору экосистемы, минимизации рисков и оценке её выгод.

🔗 Регистрируйтесь и присоединяйтесь в 11:00 по ссылке

#RVision_Мероприятия

R-Vision

18 November 2024 12:37

❓Как отстранение от участия в разработке ядра Linux повлияет на российских разработчиков

Создатели ядра операционной системы Linux отстранили 11 российских разработчиков от участия в проекте. При этом ядро Linux лежит в основе большинства крупнейших российских операционных систем и широко используемого программного обеспечения.

👨‍💻 Свой комментарий изданию «Коммерсантъ» дал Игорь Швецов, старший инженер по ИБ R•Vision:

«Адаптация альтернатив Linux или разработка собственных версий ядра потребуют дополнительных инвестиций и ресурсов от российских компаний. Это может привести к созданию новых рабочих мест, росту компетенций специалистов и развитию уникальных технологий, включая улучшенные системы защиты и контроля целостности ядра.

Одной из основных задач при разработке и поддержке собственного ядра является обеспечение поддержки различных аппаратных платформ. Разработчикам придется уделять внимание драйверам для актуальных аппаратных решений, включая видеокарты и процессоры».

R-Vision

13 November 2024 10:12

📱 Почему нужно удалять старые аккаунты и как их используют мошенники?

Забытый профиль — легкая цель для злоумышленников: старые аккаунты часто не защищены двухфакторной аутентификацией и привязаны к неактуальной почте, что позволяет получить доступ к личной информации и переписке через украденные пароли.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R•Vision:

«Старые аккаунты могут содержать переписки, личные фото, сканы документов и пароли, которые хакеры могут использовать для шантажа или взлома других сервисов.

Кроме того, мошенники могут использовать персональные данные человека для открытия счетов, на которые будут переводиться украденные средства. В результате человек может попасть в мошенническую базу данных Центробанка.»

R-Vision

11 November 2024 09:23

Ноябрь — сезон распродаж… и активизации мошенников 🚨

В течение этого месяца многие бренды запускают масштабные акции, привлекая внимание покупателей. К сожалению, одновременно с этим возрастает и активность мошенников, которые стремятся воспользоваться ажиотажем вокруг скидок.

🛡Чтобы обезопасить ваши покупки, мы подготовили 5 простых рекомендаций, которые помогут избежать ловушек в период распродаж.

⬆️Ознакомьтесь с ними на специальных карточках⬆️

#RVision_Киберрекомендации

R-Vision

07 November 2024 14:13

🏆R•Vision – победитель CNews Awards 2024!

Сегодня, 7 ноября, в Москве на 14-й церемонии CNews Awards 2024 R•Vision получила награду в номинации «Автоматизация управления уязвимостями».

⚙️ R•Vision представила проект для Банка ВТБ (ПАО), внедрив решение R•Vision VM, которое полностью автоматизировало управление уязвимостями в ИТ-инфраструктуре банка. Проект позволил снизить трудозатраты служб ИБ и ИТ, уменьшить количество ошибок и повысить эффективность процесса контроля уязвимостей.

👨‍💻 Валерий Богдашов, генеральный директор R•Vision:

«Мы рады признанию и получению этой награды от крупнейшего издания в сфере корпоративных технологий в России и СНГ. Эксперты R•Vision создали конкурентоспособный отечественный продукт, который уже оценили крупные компании. Мы продолжим совершенствовать R•Vision VM и развивать его как часть нашей экосистемы, в которую также входят решения класса SIEM, SOAR, TIP и SGRC. Благодарим Банк ВТБ (ПАО) за доверие и поддержку, а также за возможность расти вместе с ним».

«В нашем банке мы разработали модель процесса реприоритизации уязвимостей, чтобы повысить эффективность устранения потенциально опасных уязвимостей в условиях масштабной ИТ-инфраструктуры. Успешный запуск этого процесса требовал серьезной автоматизации. Благодаря компании R•Vision мы смогли внедрить эту модель и реализовать её в рамках корпоративного решения, которое полностью соответствует нашим требованиям. Этот опыт может быть полезен для всего рынка информационной безопасности».

R-Vision

05 November 2024 09:50

⚡️R•Vision примет участие в SOC Forum, который пройдет с 6 по 8 ноября в Москве и будет посвящен комплексной кибербезопасности

👨‍💻 Генеральный директор R•Vision Валерий Богдашов примет участие в дискуссии на тему «Аналитика киберугроз — для бизнеса и страны». Cпециалисты обсудят, как адаптировать процессы управления уязвимостями в текущей киберсреде и проанализируют, насколько необходимо объединение усилий для повышения осведомленности о киберугрозах.

Кроме того, на форуме выступят с докладами аналитики-исследователи угроз кибербезопасности R•Vision:
🔵 Владислав Кормишкин: «Методы обхода EDR. Прячем наши вызовы».
🔵 Илья Ефимов: «Атаки на Confluence и способы их детектирования».

⬆️Делимся полным описанием докладов в карточках⬆️

🚀 До встречи на SOC Forum!

#RVision_Мероприятия