🎉 С наступающим Новым годом!

В течение года мы много говорили о технологиях, процессах и системах. Сейчас хочется пожелать простого и по‑настоящему важного: радости, вдохновения и тёплых моментов с близкими.

Команда R‑Vision подготовила для вас новогоднее поздравление. Включайте и заряжайтесь праздничным настроением.

До встречи в 2026 году!

Читать полностью…

💙 «Год был интересный, год был непростой»

2025 год стал для ИТ- и ИБ‑рынка временем быстрых изменений и переосмысления привычных подходов.

В новогоднем спецпроекте AM Live генеральный директор R‑Vision Валерий Богдашов подводит итоги уходящего года и делится своим экспертным взглядом на будущее отрасли.

Главные темы спецвыпуска:
🔹 каким был 2025 год для ИТ- и ИБ‑рынка;
🔹 ключевые события и продуктовые изменения R‑Vision;
🔹 искусственный интеллект — хайп или рабочий инструмент в 2026;
🔹 кибербезопасность как иммунитет и роль ИТ как основы устойчивости.

Смотрите выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube

#RVision_Новости

Читать полностью…

🎙 Как новые технологии меняют подход к киберзащите?

С каждым годом киберугрозы становятся всё более сложными, и даже самые опытные игроки сталкиваются с новыми вызовами. Как распределить внимание между важнейшими направлениями и какие задачи требуют максимальных усилий?

Об этом и не только говорим в новом выпуске R‑Vision Talk: R‑EVOлюция технологий с Всеславом Солеником, директором по кибербезопасности СберТех.

В выпуске обсуждаем:
🔹 как на практике распределяются задачи и внимание CISO;
🔹 какие сервисы и продукты развивает СберТех;
🔹 сертификацию безопасной разработки и когда она действительно нужна;
🔹 как новые технологии меняют подход к киберзащите.

Внимание, вопрос!
Какое место команда Сбертех заняла на мировом CTF‑турнире? Автор самого близкого ответа получит приз от R‑Vision и СберТех.

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

#RVision_Подкасты

Читать полностью…

⚡ R‑Vision ITAM включён в реестр отечественного ПО

R‑Vision ITAM стал важным дополнением линейки решений по управлению ИТ‑инфраструктурой. Наибольшую ценность он даёт организациям, которые уже имеют базовую инвентаризацию, отлаженные процессы закупок, списаний и сопровождения, и теперь стремятся к более глубокому и продуманному управлению бюджетом.

Что даёт R‑Vision ITAM?
▫ значительный контроль над активами на всех этапах их жизненного цикла;
▫ оптимизацию использования ресурсов и выявление «теневых» активов;
▫ уменьшение рисков, связанных с нарушением лицензионных требований и безопасностью;
▫ обеспечение совместной работы ИТ- и ИБ‑команд в едином интерфейсе при расследовании инцидентов.

R‑Vision ITAM интегрируется с R‑Vision CMDB и R‑Vision ITSM, создавая целостную среду управления ИТ‑инфраструктурой.

«Сегодня рынок ИТ‑инфраструктуры в России переживает глубокую трансформацию: растёт стоимость оборудования, увеличиваются сроки поставок, а доступность компонентов остаётся ограниченной. В таких условиях организациям особенно важно не просто учитывать активы, а подходить к работе с ними системно — понимать, какие ресурсы реально используются, а какие нет»,

— Дарья Петрова, директор по продуктам R‑Vision.

➡ Подробнее читайте по ссылке.

#RVision_Новости #RVisionITAM

Читать полностью…

⚡ R‑Vision VM на шаг впереди уязвимостей

Информация об уязвимостях может быть опубликована вендором в любое время суток, а эксплойты для критических уязвимостей нередко появляются уже через несколько часов после публикации. В таких условиях частота обновления базы становится не просто характеристикой продукта, а фактором снижения риска.

Теперь R‑Vision VM обновляет данные об уязвимостях каждые 8 часов — в 3 раза чаще, чем раньше. Это позволяет быстрее учитывать новые уязвимости и снизить вероятность их эксплуатации.

База уязвимостей R‑Vision VM — это:
🔹 агрегация данных из 300+ источников (NVD, БДУ ФСТЭК России, вендоры, аналитические базы);
🔹 экспертная аналитика: EPSS, наличие эксплойтов, рекомендации по устранению;
🔹 собственная исследовательская лаборатория с 700+ тестовыми стендами для верификации и снижения ложных срабатываний;
🔹 учёт особенностей российских технологий;
🔹 мониторинг трендовых уязвимостей.

«Быстрое реагирование на угрозы возможно только тогда, когда их удается увидеть раньше злоумышленников. Наша задача как разработчика — обеспечить заказчикам это преимущество.

Переход на обновления каждые восемь часов — это новый уровень защиты бизнеса: ИБ‑команды оперативно получают картину рисков и могут принимать меры до того, как уязвимость будет использована для атаки»,

— Николай Рягин, руководитель управления исследований и аналитики R‑Vision.

➡️ Подробнее об обновлении читайте по ссылке.

#RVision_Новости #RVisionVM

Читать полностью…

🎙 Как понять, что происходит в отрасли?

Посмотреть на интеграторов, которые являются лакмусовой бумагой рынка: через них проходят реальные запросы заказчиков, внедрения и эксплуатация.

В новом выпуске R‑Vision Talk: R‑EVOлюция технологий у нас в гостях Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет» — человек, который знает интеграторский рынок изнутри.

В этом выпуске вы узнаете:
🔹 что изменилось на интеграторском рынке и чего ждать дальше;
🔹 вернутся ли международные вендоры и что выберут заказчики;
🔹 ИИ в кибербезопасности: хайп или польза?

В конце видео вас ждёт вопрос, на который нет правильного ответа (зато есть повод задуматься над будущим рынка). Автор самого интересного комментария получит мерч от R‑Vision и «Инфосистемы Джет».

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

Читать полностью…

⚙️ SGRC: от формальной отчётности до полноценного инструмента управления киберустойчивостью

Сегодня SGRC всё реже воспринимается как инструмент для отчётности и становится частью стратегии цифровой устойчивости.

Современные SGRC‑решения связывают между собой ключевые элементы системы, облегчают сбор доказательств и подготовку отчётности. В результате процессы становятся быстрее и прозрачнее, а у CISO появляется возможность высвободить ресурсы команды для приоритетных задач.

В BIS Journal вышла новая статья Татьяны Кляус, системного аналитика R‑Vision, о трансформации SGRC‑подходов и их роли в управленческой модели бизнеса.

В материале разобрали:
🔹 какие изменения произошли в SGRC за последние годы;
🔹 как SGRC связывает управление рисками, ИБ и требования регуляторов;
🔹 какие тренды будут определять развитие SGRC в ближайшие годы.

➡ Читайте статью по ссылке.

#RVision_СМИ #RVision_Технологии #RVisionSGRC

Читать полностью…

⚡️ Как крупная энергетическая компания усилила ИБ‑процессы с R‑Vision SGRC и R‑Vision SOAR

Когда энергетическая компания работает с распределённой инфраструктурой и объектами КИИ, ей необходимы устойчивые и прозрачные ИБ-процессы. Чтобы выстроить такую систему, была разработана двухэтапная стратегия совершенствования кибербезопасности.

1⃣ этап. Управление активами и автоматизация ИБ‑отчётности

Какие факторы повлияли на выбор R‑Vision SGRC в качестве технологической основы?

🔹 наличие встроенной нормативной базы и готовые процессы для аудитов;
🔹 функциональность «из коробки», включая мультитенантность;
🔹 гибкие инструменты инвентаризации и отчётности;
🔹 экспертная поддержка со стороны вендора.

2⃣ этап. Повышение удобства и скорости управления инцидентами

Компания остановилась на R‑Vision SOAR, которая агрегирует данные из разных источников, обогащает инциденты аналитикой и ускоряет принятие решений.

«В компании мы придерживаемся принципа рационального использования ресурсов, поэтому активно внедряем инструменты автоматизации, чтобы поиск информации, какие-то другие рутинные вопросы вроде подготовки отчетности отнимали меньше
трудозатрат.

Использование решений R‑Vision позволило объединить данные об активах и бизнес‑процессах в единую систему, получить
прозрачную картину инфраструктуры с точки зрения безопасности. Одновременно мы решили проблему «слепых зон» для сервис‑провайдера, за счёт чего скорость и качество принятия решений заметно выросли»,

— представитель заказчика, заместитель начальника управления

Подробнее о кейсе читайте по ссылке.

✉ Оставьте заявку на демо R‑Vision SGRC и R‑Vision SOAR и оцените возможности наших продуктов.

Читать полностью…

🎬 SOC Forum 2025 прошёл, а подборка полезного контента осталась

Каждый SOC Forum — это насыщенный поток встреч, идей и обсуждений. В суете большого форума легко упустить что‑то полезное.

Собрали подборку выступлений экспертов R‑Vision, чтобы вы могли вернуться к ключевым моментам без спешки и лишнего шума:

🔹 Интервью Дарьи Петровой, директора по продуктам R‑Vision: «Платформенные решения в кибербезопасности». Зачем компаниям сегодня переходить на платформы и что это меняет в работе ИБ‑команд.

🔹 Доклад Евгения Гуляева, руководителя отдела реализации проектов R‑Vision: «Единая архитектура ИТ и ИБ: как перестать строить параллельные миры». Как избавиться от раздробленности и построить единый контур, в котором ИТ и ИБ усиливают друг друга.

🔹 Доклад Антона Исаева, лидера продуктовой практики SIEM и VM R‑Vision: «У страха глаза велики: так ли страшна миграция SIEM в 2025 году?». Почему миграция SIEM — это не кризисный этап, а точка роста.

🔹 Доклад Степана Корецкого, руководителя отдела поддержки продаж R‑Vision, и Веры Орловой, руководителя SOC ГК Русагро: «Сделает ли SOAR ваш SOC «вкуснее»?». Как построить автоматизированное реагирование, которое усиливает кибербезопасность.

🔹 Дискуссия R‑Vision: «Бизнес под атакой: реагирование компаний на взломы и инциденты». Как компании переживают взломы, какие уроки извлекают и какая модель кризисного взаимодействия реально работает. В дискусии приняли участие эксперты из Ренессанс Капитал, Московской биржи, iiko и Домклик.

🔹 «Прожарка SIEM» с участием Виктора Никуличева, руководителя продукта R‑Vision SIEM. Две команды экспертов защищают эффективность своих методов работы.

🔹 Мастер-класс Артёма Погребняка, менеджера по развитию бизнеса R‑Vision SIEM: «Готовимся к бюджетированию ИБ правильно». Как защитить бюджет ИБ и говорить с бизнесом на одном языке.

Сохраняйте подборку и делитесь с коллегами.

#RVision_Мероприятия

Читать полностью…

⚡️ Спецвыпуск R‑Vision Talk: под капотом с командой «Ctrl+Alt+Defend»

В этому году на кибербитве Standoff 16 защитники впервые получили возможность работать с системой класса SOAR — R‑Vision SOAR. Мы поговорили с теми, кто использовал систему во время соревнований, и узнали, как она помогает в условиях постоянных атак.

Наши гости — Артём Шеховцов и Алексей Медведев, участники команды «Ctrl+Alt+Defend», которая показала лучший результат по времени обнаружения и скорости расследования среди защитников Standoff 16.

В выпуске обсудили:
🔹 как формируется команда на Standoff;
🔹 какой опыт дают соревнования;
🔹 как совмещать участие в кибербитвах с рабочими задачами;
🔹 советы молодым специалистам, которые только начинают свой путь.

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

#RVision_Подкасты

Читать полностью…

⚡ Что на самом деле происходит внутри проектов?

Спойлер: гораздо больше, чем видно на демо.

Поэтому мы решили говорить о том, что обычно остаётся за кадром. R‑Vision Talk: под капотом — это честные разговоры о продуктах, практиках внедрения, реальных кейсах и вопросах, с которыми сталкиваются ИБ- и ИТ‑команды.

В новом выпуске говорим о невидимой стороне внедрения: ожидания заказчиков, типичные ошибки и реальные показатели эффективности.

Гость эпизода — Александр Мещеряков, начальник отдела систем мониторинга «Инфосистемы Джет». Эксперт, который видел столько SIEM‑проектов, что мог бы написать отдельный роман, но вместо этого пришёл к нам и рассказал всё важное в подкасте.

В выпуске обсуждаем:
🔹 почему ожидания часто расходятся с реальностью;
🔹 где возникают конфликты интересов между заказчиком, интегратором и вендором;
🔹 как перегрузить проект правилами и потерять эффективность;
🔹 как подобрать масштаб проекта, чтобы уложиться в бюджет и решить задачу.

Смотрите и слушайте выпуск на площадках:

📺 ВК Видео | 📺 YouTube | 🎧 Mave

#RVision_Подкасты

Читать полностью…

🤝 Как Домклик ускорил время решения инцидентов на 80% и усилил работу SOC

Перед командой Домклик стояли непростые задачи: обеспечить стабильность сервисов для 20 миллионов пользователей, ускорить выявление сложных угроз и развить собственную экспертизу по SIEM/UEBA.

Для этого Домклик внедрил комплексное решение R‑Vision SIEM + R‑Vision UEBA, которое объединило управление событиями, анализ и корреляцию в единую систему.

Гибридное решение позволяет:
🔹 собирать логи с серверов, рабочих станций, сетевых устройств и бизнес‑приложений;
🔹 проводить нормализацию и обогащение данных;
🔹 автоматически выявлять аномалии с помощью продвинутой поведенческой аналитики на базе алгоритмов машинного обучения.

«С самого начала мы смотрели на данный проект как на развитие нашей архитектуры безопасности. Нам было важно получить более глубокую связность данных, повысить точность выявления и сделать реагирование более осмысленным.

Сегодня команда использует сложные корреляции как естественную часть ежедневной работы и понимает, как развивать системы дальше. Мы стали действовать быстрее и увереннее, а сам SOC стал устойчивее к изменениям и новым сценариям атак»,

— Андрей Лагоденко, исполнительный директор – начальник управления кибербезопасности «Домклик».

Подробнее о кейсе читайте по ссылке.

✉ Оставьте заявку на демо R‑Vision SIEM и R‑Vision UEBA и оцените возможности наших продуктов.

#RVision_Технологии #RVisionSIEM #RVisionUEBA

Читать полностью…

🎙 R‑Vision Talk возвращается

Мы обновили формат подкаста и расширили тематику. Теперь «R‑Vision Talk: R‑EVOлюция технологий» не только о вопросах ИБ, но и о том, как развиваются технологии, меняются роли специалистов и перестраиваются процессы в компаниях.

В новом сезоне Валерий Богдашов, генеральный директор R‑Vision, вместе с приглашёнными экспертами обсуждает главные события последних лет и уходящего 2025 года.

Открывает сезон гость, который обычно находится по другую сторону микрофона, — Илья Шабанов, генеральный директор «AM Медиа» (проекты Anti‑Мalware, AM Live и другие).

В этом выпуске вы узнаете:
🔹 как Илья оказался в ИБ и почему решил развивать собственный проект;
🔹 что стало отправной точкой для создания «AM Медиа»;
🔹 как менялась ИБ‑индустрия за последние 20 лет;
🔹 актуальна ли проблема кадрового голода сегодня.

Но это ещё не всё...
В конце выпуска самых внимательных зрителей ждёт вопрос. Пишите ответы в комментариях, автор наиболее точного получит фирменный мерч R‑Vision.

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

#RVision_Подкасты

Читать полностью…

⚡ Автоматизация, которая работает

С усложнением ИТ‑ландшафтов автоматизация становится основным инструментом управления инфраструктурой. Но перед ИТ‑командами всё ещё стоят вопросы: что автоматизировать в первую очередь и какие технологии действительно работают.

28 ноября на онлайн‑конференции AM Live разберёмся, как выстроить автоматизацию, которая приносит результат.

Дарья Петрова, директор по продуктам R-Vision, вместе с другими экспертами обсудит:
🔹 какие задачи автоматизации наиболее приоритетны для современной ИТ‑инфраструктуры;
🔹 как изменятся инструменты и процессы в ближайшие 2‑3 года;
🔹 какие навыки и роли становятся ключевыми;
🔹 как правильно измерять эффективность автоматизации.

➡ Регистрируйтесь на эфир по ссылке.

#RVision_Мероприятия

Читать полностью…

👶 Всем привет, на связи я, Безопашка!

Новый год — время чудес, когда даже самые смелые мечты могут стать реальностью. Но чтобы волшебству было проще найти дорогу, нужно сделать одну важную вещь: написать письмо Деду Морозу!

Для создания праздничного настроения я подготовил особенный новогодний набор. В нём есть всё, чтобы ваше послание получилось по‑настоящему волшебным:

✉️ Письмо‑конверт, чтобы желания точно дошли до Деда Мороза.
✨ Объёмные наклейки в офлайн-наборе для творческого оформления.
🗓 Круглогодичный календарик-конструктор, который можно собрать вместе с ребёнком, превратив процесс в уютный семейный вечер.

Мы хотим, чтобы каждый ребёнок почувствовал приближение праздника, а у родителей появился ещё один тёплый повод провести время вместе.

👨‍💻 Получить подарочный набор можно у сотрудников R‑Vision на предстоящих встречах.
📲 А для тех, кто любит всё делать онлайн, мы подготовили ещё и электронную версию на сайте Безопашки.

Пусть время ожидания праздника наполнится теплом, чудесами и маленькими радостями.

Ваш Безопашка ❄️

#RVisionБезопашка

Читать полностью…

⭐ Вспоминаем самые яркие моменты

Нет ничего приятнее в конце года, чем оглянуться назад и увидеть, какой путь был пройден. 2025 год стал для R‑Vision годом роста, масштабирования и новых вызовов.

В уходящем году мы:
🔹 улучшали и развивали наши решения;
🔹 масштабировались и брались за более сложные задачи;
🔹 укрепляли партнёрства и запускали новые направления;
🔹 росли как команда и как эксперты рынка.

🎉 Спасибо, что были с нами весь этот год. Впереди — не менее насыщенный 2026, новые цели и амбициозные проекты!

Читать полностью…

👾 Аналитики R‑Vision назвали наиболее опасные уязвимости декабря

Год заканчивается, а риски — нет. Инженер‑аналитики R‑Vision отобрали наиболее критичные уязвимости месяца.

1⃣ Уязвимость React (CVE‑2025‑55182)
Уязвимость в React Server Components позволяет интерпретировать пользовательские данные из HTTP‑запроса как доверенные серверные при использовании Server Actions. Эксплуатация возможна удалённо без аутентификации через специально сформированный запрос и затрагивает приложения на React RSC и Next.js (App Router).

2⃣ Уязвимость Microsoft Windows (CVE‑2025‑62221)
Уязвимость связана с ошибкой типа Use‑After‑Free, возникающей из-за некорректного управления памятью в драйвере Windows Cloud Files Mini Filter Driver. Она позволяет локальному злоумышленнику с низкими привилегиями повысить их до уровня SYSTEM. Уязвимый компонент присутствует в Windows по умолчанию и затрагивает широкий круг систем независимо от установки облачных сервисов синхронизации файлов.

3⃣ Уязвимость Fortinet (CVE‑2025‑59718)
Критическая уязвимость позволяет обойти аутентификацию и получить доступ к административной панели без учётных данных через поддельный SAML‑ответ. Проблема связана с некорректной проверкой криптографической подписи и затрагивает несколько продуктов Fortinet при включённом SSO FortiCloud, который может активироваться автоматически при регистрации устройства в FortiCare.

Все уязвимости уже добавлены в базу R‑Vision VM. Подробную информацию об эксплуатации и рекомендации по устранению можно найти на Хабре.

А если хотите посмотреть на картину шире, мы подвели итоги 2025 года по активно эксплуатируемым уязвимостям: статистика разборов и самые громкие кейсы года — по ссылке.

#RVision_Хабр

Читать полностью…

🤝 СберТех и R‑Vision объединяют усилия для создания безопасной микросервисной ИТ‑инфраструктуры

Компании подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R‑Vision SIEM.

Что это значит для бизнеса?
🔹 полный цикл мониторинга событий информационной безопасности;
🔹 использование решения Platform V DropApp позволяет упростить масштабирование R‑Vision SIEM и обеспечить лёгкую адаптацию под инфраструктуру заказчика;
🔹 эффективная обработка данных и реагирование на инциденты без задержек.

«В сотрудничестве с R‑Vision мы обеспечим заказчиков полностью совместимыми решениями для централизованного мониторинга, эффективной обработки и реагирования на инциденты, а также для быстрого масштабирования R‑Vision SIEM. Это позволит предприятиям повысить защищенность своих ИТ‑сервисов и снизить издержки на их эксплуатацию»,

— Максим Тятюшев, генеральный директор СберТех.

➡ Подробнее о партнёрстве читайте по ссылке.

#RVision_Новости #RVisionSIEM

Читать полностью…

⭐️ CTF без котиков: моделирование реального Kill Chain для CyberCamp 2025

Во многих CTF задания выглядят как абстрактные головоломки: котики со стеганографией, древние сервисы и уязвимости, которые сложно представить в реальной инфраструктуре.

CyberCamp же строится на заданиях, основанных на реальных инцидентах и кейсах из повседневной практики. Поэтому при создании задания для CyberCamp 2025 мы стремились воссоздать реалистичный Kill Chain современных APT‑группировок и RaaS‑операторов, чтобы участники на собственном опыте почувствовали боль настоящего Incident Response.

В статье на Хабре рассказали внутреннюю кухню этого сценария:
🔹 почему выбрали связку Confluence + Veeam;
🔹 зачем переименовывали бинарники;
🔹 почему именно LockBit стал финальным аккордом.

➡️ Полный разбор сценария и логики атакующего читайте в статье на Хабре.

#RVision_Хабр

Читать полностью…

⚡ Как R‑Vision SOAR помог бороться с хакерами на Standoff 16

В начале октября прошла Standoff 16 — крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. Мы уже делились результатами использования R‑Vision SOAR в цифрах.

В новой статье на Хабре разобрали, как проходила подготовка:
🔹 что происходило за три недели до старта: от получения доступов к инфраструктуре до брифинга команд;
🔹 какие настройки оказались ключевыми;
🔹 как адаптировали R‑Vision SOAR под конкретные задачи Standoff.

«Работать через R‑Vision SOAR было действительно удобно: все события и инструменты реагирования собраны в одном окне, поэтому мы не теряли контроль даже при высоком темпе атак.

Чаще всего мы использовали блокировку IP, остановку процессов, удаление вредоносных файлов и блокировку учётных записей — все эти действия выполнялись быстро и стабильно, даже под нагрузкой Standoff. Благодаря такой гибкости и скорости платформы нам удалось сосредоточиться на защите, а не на переключении между разрозненными системами, что напрямую повлияло на наш итоговый результат»,

— отметил участник команды Ctrl+Alt+Defend.

Как выглядела работа с R‑Vision SOAR глазами защитников, читайте в материале команды Ctrl+Alt+Defend.

Читать полностью…

🎙 Через 30 минут встречаемся на вебинаре «SGRC как основа эффективной работы системы управления ИБ».

Разберём, как подход SGRC помогает выстроить прозрачную и управляемую систему, которая работает в интересах бизнеса.

➡ Регистрируйтесь и подключайтесь к трансляции.

Читать полностью…

💙 Интервью Валерия Богдашова для «Эксперта» о новых подходах к кибербезопасности

Цифровизация стала неотъемлемой частью любого бизнеса, но вместе с новыми возможностями выросла и уязвимость компаний.

О том, как изменился рынок после ухода иностранных вендоров, почему ожидания бизнеса к ИБ выросли и кто сегодня действительно готов к киберугрозам, генеральный директор R‑Vision Валерий Богдашов рассказал в интервью «Эксперту».

➡️ Читайте интервью по ссылке.

#RVision_СМИ

Читать полностью…

⭐️ R‑Vision и Домклик — победители премии ComNews Awards в номинации «Лучший проект по кибербезопасности в недвижимости»

ComNews Awards ежегодно отмечает наиболее значимые проекты в сфере технологий. В этом году конкурс собрал >500 заявок, и лишь 150 из них вошли в шорт‑лист.

Жюри выделило проект R‑Vision и Домклик за высокий уровень технологической зрелости, комплексный подход и значимый вклад в развитие практик ИБ в сфере недвижимости.

«Мы гордимся тем, что наш совместный проект с Домклик был отмечен одной из ведущих премий в области информационных технологий и цифровой трансформации.

Эта победа — результат эффективного взаимодействия команд и применения современных подходов к кибербезопасности. Мы продолжим и дальше развивать наши решения, чтобы помогать организациям успешно противостоять новым вызовам в цифровой среде»,

— Валерий Богдашов, генеральный директор R‑Vision.

«Для Домклик этот проект стал логичным шагом в развитии уже зрелой системы кибербезопасности. Решения R‑Vision усилили наши существующие процессы, расширили возможности анализа и позволили заметно ускорить реагирование на инциденты.

Особо хочется отметить партнёрский подход и глубокое взаимодействие команд, благодаря которым решения R‑Vision SIEM и R‑Vision UEBA органично вписались в нашу инфраструктуру. Этот результат – отражение того, как последовательная работа и грамотное использование технологий помогают нам повышать устойчивость сервисов для наших клиентов»,

— Андрей Лагоденко, исполнительный директор – начальник управления кибербезопасности «Домклик»

➡ Подробнее читайте по ссылке.

#RVision_Новости

Читать полностью…

👾 Аналитики R‑Vision назвали наиболее опасные уязвимости ноября

Ноябрь выдался насыщенным: специалисты R‑Vision зафиксировали 13 трендовых уязвимостей. В дайджест включили те, что представляют наибольшую опасность.

1⃣ Уязвимость Microsoft Windows (CVE‑2025‑62215)
Уязвимость вызвана состоянием гонки при обращении к ресурсам ядра, что приводит к двойному освобождению памяти. Эксплуатация позволяет выполнить произвольный код злоумышленника и повысить привилегии до уровня SYSTEM.

2⃣ Уязвимость Fortinet FortiWeb (CVE‑2025‑64446)
Критическая уязвимость в FortiWeb позволяет обходить проверку доступа и выполнять административные команды через специально сформированный POST-запрос. Эксплуатация приводит к созданию учётной записи администратора и полной компрометации системы.

3⃣ Цепочка уязвимостей TrueConf (BDU:2025‑13736, BDU:2025‑13737, BDU:2025‑13738)
Цепочка из трёх уязвимостей позволяет обойти авторизацию, выполнить brute-force для получения администраторского доступа, а затем удалённо запускать произвольные команды ОС. Совместная эксплуатация может привести к компрометации сервера.

4⃣ Уязвимость Control Web Panel (CVE‑2025‑48703)
Уязвимость включает две ошибки: обход аутентификации через параметр currentPath и недостаточную фильтрацию shell-метасимволов в t_total, что позволяет удалённо выполнять произвольные команды ОС.

5⃣ Уязвимость 1С:Предприятие (BDU:2025‑07182)
Критическая ошибка в механизме авторизации 1С:Предприятие 8 позволяет обойти проверку учётных данных и получить удалённый доступ от имени любого пользователя, включая администраторов, без знания паролей.

Все уязвимости уже добавлены в базу R‑Vision VM. Подробную информацию об эксплуатации и рекомендации по устранению можно найти на Хабре.

#RVision_Хабр

Читать полностью…

🎙 Вебинар «SGRC как основа эффективной работы системы управления ИБ»

Современная СУИБ перестаёт быть формальной процедурой.

16 декабря в 11:00 на вебинаре мы подробно разберём, как подход SGRC помогает выстроить прозрачную и управляемую систему, которая работает в интересах бизнеса.

Ключевые темы вебинара:
🔹 формирование единой картины состояния инфраструктуры и бизнес‑активов организации;
🔹 ведение единого реестра нормативных документов и стандартов;
🔹 организация процессов аудитов, самооценок и управления замечаниями;
🔹 интеграция SGRC в стратегию ИБ и обоснование бюджета на основе количественной оценки рисков.

Своей экспертизой поделятся:
🔹 Ксения Коляда, руководитель продукта R‑Vision SGRC;
🔹 Анна Лукьянова, пресейл‑менеджер R‑Vision.

➡ Регистрируйтесь, чтобы увидеть R‑Vision SGRC в действии и узнать, как повысить зрелость вашей системы безопасности.

#RVision_Мероприятия

Читать полностью…

⚡️ Платформенный подход меняет правила игры

В 2025 году рынок ИБ закономерно сместился в сторону платформ.

3 декабря в 11:00 Степан Корецкий, руководитель отдела поддержки продаж R‑Vision, на онлайн‑конференции AM Live, вместе с другими экспертами обсудит:
🔹 что изменилось в платформенных решениях за 2025 год;
🔹 какую пользу они дают заказчикам;
🔹 какие стандарты совместимости должны быть в 2026 году.

➡️ Регистрируйтесь на эфир по ссылке, чтобы узнать, как выбрать платформенные решения и не прогадать.

#RVision_Мероприятия

Читать полностью…

⚡ Все безопасники внезапно исчезли...

Представьте город, который остался без своих ИБ‑героев. Критическая инфраструктура теряет защиту, системы начинают сбоить, и привычный порядок стремительно превращается в хаос.

Хорошо, что такое возможно только в фильме ужасов игре. «CyberCity: Протокол защиты» — симулятор непредвиденного дня в карьере ИБ‑специалиста, который К2 Кибербезопасность запустила ко Дню защиты информации.

Задача знакома каждому безопаснику — тушить киберпожары: от сбоев светофоров до атак на электростанцию. Но вместо привычных тикетов вас ждут задания на криптографию, реверс, логику и внимательность.

Выполняйте задания, ищите пасхалки от R‑Vision и участвуйте в розыгрыше призов: PS5, Oculus VR, LEGO и мерч‑паков.

➡ Присоединиться к игре

Читать полностью…

Соответствие требованиям ≠ безопасность

Во многих компаниях путь к безопасности начинается с аудита. И часто на этом же и заканчивается.

Когда процесс проводится не по внутренней инициативе, а под внешним давлением, фокус смещается на единственную цель: успешно сдать отчётность. Так возникает «бумажная безопасность», когда формально требования соблюдены, но реальные угрозы остаются.

Возникает закономерный вопрос: если затраты неизбежны, можно ли получить от этого больше пользы?

При грамотном подходе аудит может стать инструментом, который показывает, какие меры действительно работают, где остаются риски и куда стоит направлять ресурсы. Для этого важно связать его с другими процессами ИБ.

В статье подробнее рассказываем:
🔹 что позволяет превратить защитные меры в мост между аудитом и рисками;
🔹 как объединить процессы через защитные меры;
🔹 какую роль играет R‑Vision SGRC в автоматизации этой взаимосвязи.

➡️ Как перейти от формальностей к защите читайте в материале по ссылке.

#RVision_Технологии #RVisionSGRC

Читать полностью…

💙 Что пользователи VM‑систем считают качественным сканированием?

Если спросить ИБ‑специалистов, что для них значит «качественное сканирование», вы услышите десятки разных ответов. Но главная боль остаётся неизменной: пропущенные уязвимости и недоверие к результатам сканирования.

Чтобы разобраться, какие критерии действительно важны для пользователей, R‑Vision провёл исследование среди инженеров ИБ, CISO, руководителей SOC и технических специалистов, которые ежедневно работают с VM‑системами.

В исследовании мы рассмотрели:
🔹 как пользователи определяют «качественное сканирование»;
🔹 какие параметры результата имеют наибольшее значение;
🔹 допустимый уровень False Positive;
🔹 практические способы проверки качества сканера.

⬇ r-vision/zNJYLmNdU7k">Ознакомиться с полной аналитикой ⬇

Читать полностью…

SOC Forum — всё!

Вот и закончился SOC Forum 2025. Три дня, которые пролетели как один: сотни участников, десятки встреч и живых обсуждений.

За эти дни:
🔹 наши эксперты выступили с докладами;
🔹 мы провели десятки демо;
🔹 познакомились с новыми командами и пообщались с постоянными клиентами;
🔹 нашли точку баланса в процессе медитации в нашем кубе тишины.

Спасибо всем, кто заглянул к нам, делился опытом, задавал вопросы и тестировал наши решения. Совсем скоро мы поделимся дайджестом с ключевыми моментами, не пропустите.

До встречи на следующих мероприятиях! 💙

#RVision_Мероприятия

Читать полностью…