R-Vision

06 February 2026 14:35

⚡️ Notepad++: обновление рекомендаций по инциденту

2 февраля 2026 года разработчики Notepad++ опубликовали официальное заявление, в котором подтвердили компрометацию инфраструктуры обновлений редактора. Согласно обновлённой информации, инцидент оказался значительно более масштабным и длительным, чем предполагалось изначально.

Что важно знать:
🔹 затронуты версии Notepad++ ниже v8.9.1;
🔹 рекомендовано обновление до v8.9.1 и выше;
🔹 критичный нюанс: обновление должно выполняться вручную, а не через стандартный механизм автообновления.

Мы актуализировали рекомендации в базе уязвимостей R‑Vision VM, дополнив их практическими действиями, которые стоит учитывать именно в этом кейсе.

Если используете Notepad++, самое время проверить, как и когда он обновлялся.

#RVision_Киберрекомендации

R-Vision

02 February 2026 14:55

⚡ NVD больше не успевает за реальностью

Экспоненциальный рост числа уязвимостей привёл к тому, что традиционная модель анализа в рамках NVD перестала успевать за темпами появления новых CVE: объём аналитической работы существенно превышает доступные ресурсы NIST.

NVD по‑прежнему играет важную роль в инфраструктуре кибербезопасности. Однако опора на неё как на единственный источник актуального и полного контекста становится всё более рискованной. Задержки в обработке данных и выборочный анализ уязвимостей напрямую влияют на качество оценки рисков и эффективность защитных решений.

В новой статье Николай Рягин, руководитель управления исследований и аналитики R‑Vision, анализирует происходящие изменения с точки зрения вендора системы управления уязвимостями.

В материале разбираем:
🔹 как изменения в подходе NIST влияют на рынок ИБ;
🔹 какие риски это создаёт для инструментов управления уязвимостями;
🔹 почему компаниям важно работать с несколькими источниками данных.

➡ Читайте статью по ссылке.

#RVision_СМИ

R-Vision

28 January 2026 15:30

⚡ Что происходит с данными?

Сегодня отмечается Международный день защиты персональных данных. И это отличный повод задуматься: насколько мы осознаём ценность наших данных.

Почему конфиденциальность так важна?
Персональные данные становятся основой для:
🔹 фишинговых и целевых атак;
🔹 финансового мошенничества;
🔹 подмены личности и компрометации аккаунтов;
🔹 точечного воздействия на пользователей и сотрудников.

Куда попадают данные после утечки?
Они распространяются в сети и даркнете, агрегируются с другими базами, формируя детальные цифровые профили, многократно перепродаются и используются повторно.

Даже устаревшие массивы персональных данных продолжают участвовать в новых сценариях атак.

Как защитить свои данные?
🔹 проверьте настройки приватности;
🔹 удалите лишние приложения;
🔹 будьте осторожны с письмами и сообщениями, не переходите по подозрительным ссылкам;
🔹 обновляйте приложения и устройства.

И помните: персональные данные — важный цифровой актив. Хотя абсолютной защиты не существует, регулярное соблюдение правил цифровой гигиены позволяет существенно снизить риски и сохранить личную информацию в безопасности.

#RVision_Киберрекомендации

R-Vision

26 January 2026 15:36

💙 Дайджест вакансий в R‑Vision

Амбициозные задачи, сильная команда и продукты, которыми можно гордиться.

Мы ищем профессионалов, готовых усилить нашу команду:
🔹 Senior C++;
🔹 ведущий дизайнер;
🔹 аналитик‑исследователь киберугроз.

Подробные описания вакансий читайте в карточках ⬆

С полным списком вакансий можно ознакомиться по ссылке.

✉ Отклики и рекомендации присылайте на почту hr@rvision.ru

#RVision_Вакансии

R-Vision

21 January 2026 13:47

⚙️ Новая роль SOAR в эпоху SecOps Automation

Аналитики GigaOm и Gartner отмечают важный тренд: рынок уходит от узкой концепции SOAR к более широкой автоматизации SecOps. На этом фоне закономерно возникает вопрос: стоит ли ждать отказа от SOAR и так ли справедлива его оценка как устаревшего класса решений?

По мнению эксперта R‑Vision, речь идёт не об утрате актуальности SOAR, а о трансформации позиционирования и модели поставки. Ключевые функции SOAR используются во всех основных системах мониторинга и выявления инцидентов: SIEM, XDR, EDR — и это подтверждает высокую ценность этого решения.

«Стратегия дальнейшего развития SOAR заключается в его эволюции от отдельного продукта к платформенному ядру автоматизации. Фокус смещается с восприятия SOAR как самостоятельного решения на роль платформы автоматизации безопасности, ориентированной на повышение эффективности SOC и решение бизнес‑задач, а не только на техническую оркестрацию процессов»,

R-Vision

16 January 2026 13:34

🤝 R‑Vision и BI.ZONE объединили силы для ускоренного обнаружения киберугроз

Теперь данные о потенциальных инцидентах, выявленных BI.ZONE EDR, автоматически передаются в R‑Vision SIEM, что значительно сокращает время реагирования и повышает эффективность работы SOC‑команд.

Что это даёт нашим заказчикам?
🔹 рост общего уровня защищённости цифровых активов;
🔹 минимизация последствий инцидентов;
🔹 централизованный сбор и анализ событий безопасности, возникающих на конечных устройствах;
🔹 возможность использовать связку решений в составе комплексной системы защиты.

«Совместимость R‑Vision SIEM и BI.ZONE EDR открывает новые возможности для построения комплексной системы киберзащиты в корпоративной среде. Теперь наши клиенты могут получать полное представление о безопасности своей инфраструктуры, объединяя события с конечных точек, серверов и сетевых устройств, и мгновенно реагировать на инциденты, снижая риски для бизнеса»,

R-Vision

13 January 2026 12:15

💙 SOAR глазами эксперта

SOAR уже не модный атрибут, а обязательный элемент зрелого SOC. В рамках круглого стола журнала Information Security эксперты рынка обсудили ключевые вопросы внедрения SOAR.

Максим Ежов, руководитель продукта R-Vision SOAR, принял участие в обсуждении и ответил на ключевые вопросы:
🔹 окупается ли внедрение SOAR;
🔹 стоит ли стремиться к единому набору сценариев;
🔹 нужен ли открытый рынок обмена сценариями реагирования.

Ответы ищите в карточках ⬇

R-Vision

05 January 2026 12:36

👶 Всем привет, на связи я, Безопашка!

На праздниках я с большим интересом рассматривал рисунки, посвящённые коллаборации с Музеем криптографии. В каждом чувствуется фантазия, любопытство и настоящий интерес к тайнам шифров 🔐

Мы решили, что таким работам обязательно нужно своё особое место. Так на сайте Безопашки появился новый блок «Криптография в ваших рисунках». Это не просто галерея, а настоящий мир идей, загадок и тайн, где каждый рисунок хранит свою маленькую головоломку.

Спасибо всем авторам за внимание к деталям и любовь к секретам. Ищите рисунки на сайте Безопашки и попытайтесь расшифровать шифры наших юных читателей.

#RVisionБезопашка

R-Vision

31 December 2025 10:12

🎉 С наступающим Новым годом!

В течение года мы много говорили о технологиях, процессах и системах. Сейчас хочется пожелать простого и по‑настоящему важного: радости, вдохновения и тёплых моментов с близкими.

Команда R‑Vision подготовила для вас новогоднее поздравление. Включайте и заряжайтесь праздничным настроением.

До встречи в 2026 году!

R-Vision

29 December 2025 15:35

💙 «Год был интересный, год был непростой»

2025 год стал для ИТ- и ИБ‑рынка временем быстрых изменений и переосмысления привычных подходов.

В новогоднем спецпроекте AM Live генеральный директор R‑Vision Валерий Богдашов подводит итоги уходящего года и делится своим экспертным взглядом на будущее отрасли.

Главные темы спецвыпуска:
🔹 каким был 2025 год для ИТ- и ИБ‑рынка;
🔹 ключевые события и продуктовые изменения R‑Vision;
🔹 искусственный интеллект — хайп или рабочий инструмент в 2026;
🔹 кибербезопасность как иммунитет и роль ИТ как основы устойчивости.

Смотрите выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube

#RVision_Новости

R-Vision

24 December 2025 15:55

🎙 Как новые технологии меняют подход к киберзащите?

С каждым годом киберугрозы становятся всё более сложными, и даже самые опытные игроки сталкиваются с новыми вызовами. Как распределить внимание между важнейшими направлениями и какие задачи требуют максимальных усилий?

Об этом и не только говорим в новом выпуске R‑Vision Talk: R‑EVOлюция технологий с Всеславом Солеником, директором по кибербезопасности СберТех.

В выпуске обсуждаем:
🔹 как на практике распределяются задачи и внимание CISO;
🔹 какие сервисы и продукты развивает СберТех;
🔹 сертификацию безопасной разработки и когда она действительно нужна;
🔹 как новые технологии меняют подход к киберзащите.

Внимание, вопрос!
Какое место команда Сбертех заняла на мировом CTF‑турнире? Автор самого близкого ответа получит приз от R‑Vision и СберТех.

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

#RVision_Подкасты

R-Vision

23 December 2025 15:46

⚡ R‑Vision ITAM включён в реестр отечественного ПО

R‑Vision ITAM стал важным дополнением линейки решений по управлению ИТ‑инфраструктурой. Наибольшую ценность он даёт организациям, которые уже имеют базовую инвентаризацию, отлаженные процессы закупок, списаний и сопровождения, и теперь стремятся к более глубокому и продуманному управлению бюджетом.

Что даёт R‑Vision ITAM?
▫ значительный контроль над активами на всех этапах их жизненного цикла;
▫ оптимизацию использования ресурсов и выявление «теневых» активов;
▫ уменьшение рисков, связанных с нарушением лицензионных требований и безопасностью;
▫ обеспечение совместной работы ИТ- и ИБ‑команд в едином интерфейсе при расследовании инцидентов.

R‑Vision ITAM интегрируется с R‑Vision CMDB и R‑Vision ITSM, создавая целостную среду управления ИТ‑инфраструктурой.

«Сегодня рынок ИТ‑инфраструктуры в России переживает глубокую трансформацию: растёт стоимость оборудования, увеличиваются сроки поставок, а доступность компонентов остаётся ограниченной. В таких условиях организациям особенно важно не просто учитывать активы, а подходить к работе с ними системно — понимать, какие ресурсы реально используются, а какие нет»,

R-Vision

19 December 2025 14:22

⚡ R‑Vision VM на шаг впереди уязвимостей

Информация об уязвимостях может быть опубликована вендором в любое время суток, а эксплойты для критических уязвимостей нередко появляются уже через несколько часов после публикации. В таких условиях частота обновления базы становится не просто характеристикой продукта, а фактором снижения риска.

Теперь R‑Vision VM обновляет данные об уязвимостях каждые 8 часов — в 3 раза чаще, чем раньше. Это позволяет быстрее учитывать новые уязвимости и снизить вероятность их эксплуатации.

База уязвимостей R‑Vision VM — это:
🔹 агрегация данных из 300+ источников (NVD, БДУ ФСТЭК России, вендоры, аналитические базы);
🔹 экспертная аналитика: EPSS, наличие эксплойтов, рекомендации по устранению;
🔹 собственная исследовательская лаборатория с 700+ тестовыми стендами для верификации и снижения ложных срабатываний;
🔹 учёт особенностей российских технологий;
🔹 мониторинг трендовых уязвимостей.

«Быстрое реагирование на угрозы возможно только тогда, когда их удается увидеть раньше злоумышленников. Наша задача как разработчика — обеспечить заказчикам это преимущество.

Переход на обновления каждые восемь часов — это новый уровень защиты бизнеса: ИБ‑команды оперативно получают картину рисков и могут принимать меры до того, как уязвимость будет использована для атаки»,

R-Vision

17 December 2025 14:50

🎙 Как понять, что происходит в отрасли?

Посмотреть на интеграторов, которые являются лакмусовой бумагой рынка: через них проходят реальные запросы заказчиков, внедрения и эксплуатация.

В новом выпуске R‑Vision Talk: R‑EVOлюция технологий у нас в гостях Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет» — человек, который знает интеграторский рынок изнутри.

В этом выпуске вы узнаете:
🔹 что изменилось на интеграторском рынке и чего ждать дальше;
🔹 вернутся ли международные вендоры и что выберут заказчики;
🔹 ИИ в кибербезопасности: хайп или польза?

В конце видео вас ждёт вопрос, на который нет правильного ответа (зато есть повод задуматься над будущим рынка). Автор самого интересного комментария получит мерч от R‑Vision и «Инфосистемы Джет».

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

R-Vision

15 December 2025 14:15

⚙️ SGRC: от формальной отчётности до полноценного инструмента управления киберустойчивостью

Сегодня SGRC всё реже воспринимается как инструмент для отчётности и становится частью стратегии цифровой устойчивости.

Современные SGRC‑решения связывают между собой ключевые элементы системы, облегчают сбор доказательств и подготовку отчётности. В результате процессы становятся быстрее и прозрачнее, а у CISO появляется возможность высвободить ресурсы команды для приоритетных задач.

В BIS Journal вышла новая статья Татьяны Кляус, системного аналитика R‑Vision, о трансформации SGRC‑подходов и их роли в управленческой модели бизнеса.

В материале разобрали:
🔹 какие изменения произошли в SGRC за последние годы;
🔹 как SGRC связывает управление рисками, ИБ и требования регуляторов;
🔹 какие тренды будут определять развитие SGRC в ближайшие годы.

➡ Читайте статью по ссылке.

#RVision_СМИ #RVision_Технологии #RVisionSGRC

R-Vision

05 February 2026 12:16

👾 Аналитики R‑Vision назвали наиболее опасные уязвимости января

Злоумышленники быстро вернулись к активной работе после январских праздников. Команда инженер‑аналитиков R‑Vision выделила 12 трендовых уязвимостей. В январский дайджест вошли те, что представляют наибольшую опасность по уровню риска и наличию подтверждённой эксплуатации.

1⃣ Уязвимость Microsoft Office (CVE‑2026‑21509)
Уязвимость позволяет обойти функцию безопасности OLE и запускать вредоносный код при открытии специально подготовленного документа. Эксплуатация уязвимости может осуществляться с помощью приемов социальной инженерии, например фишинга. Нужно отметить, что для успешной эксплуатации жертва должна открыть вредоносный документ. В режиме предпросмотра уязвимость проэксплуатировать нельзя.

2⃣ Уязвимость Desktop Window Manager (CVE‑2026‑20805)
Уязвимость связана с некорректной обработкой Desktop Windows Manager сообщений через ALPC порты, что приводит к раскрытию адресов памяти процесса DWM. Эксплуатация позволяет обойти защиту ASLR и облегчает дальнейшие атаки, включая повышение привилегий (EoP) через уязвимости, связанные с работой памяти (Use-After-Free, Heap Overflow и т.д.).

3⃣ Уязвимость GNU Inetutils (CVE‑2026‑24061)
Уязвимость связана с некорректной передачей переменной окружения USER сервисом telnetd в команду /usr/bin/login, что позволяет обойти аутентификацию. При передаче специально сформированной нагрузки злоумышленник может автоматически войти в систему с правами root без ввода логина и пароля. Эксплуатация приводит к полной компрометации хоста и может использоваться для развёртывания C2‑инфраструктуры или подключения к ботнету.

R-Vision

29 January 2026 15:16

🎙 Люди важнее процессов: как управлять ИБ и ИТ в турбулентность

Последние годы ИБ и ИТ живут в режиме турбулентности: кризисы, удалёнка, быстрые изменения и постоянное давление на команды. Как в этих условиях не просто выживать, а развиваться и мотивировать людей?

Об этом — в новом выпуске R‑Vision Talk: R‑EVOлюция технологий с Дмитрием Найдёновым, техническим директором Холдинга S7.

В выпуске обсуждаем:
🔹 как выстроено взаимодействие между ИБ и ИТ в S7;
🔹 какие задачи и вызовы пришлось решать в кризисные периоды;
🔹 как перестраивали процессы и команды на удалённую работу;
🔹 как выстраивать систему мотивации.

Вопрос на внимательность: какое количество специалистов по кибербезопасноти работает в S7? Автор самого близкого ответа получит приз от R‑Vision и S7.

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

#RVision_Подкасты

R-Vision

27 January 2026 13:45

🤝 Больше контекста, быстрее реагирование

Благодаря подключению Кауча в качестве источника в R‑Vision SOAR становятся доступны подробные данные о текущем состоянии настроек безопасности ИТ‑ресурсов и их соответствии внутренним политикам и отраслевым стандартам.

Взаимодействие продуктов позволяет специалистам ИБ:
🔹 быстрее и точнее расследовать инциденты;
🔹 применять более корректные меры по реагированию;
🔹 получать самую актуальную информацию об уровне защищённости инфраструктуры.

«Интеграция с Каучем позволяет не только обогащать и актуализировать базу данных ИТ‑активов, используемую в R‑Vision SOAR, но и оперативно выявлять компоненты, не соответствующие требованиям по защите. Это полезно в условиях усложнения современных атак, в том числе с использованием искусственного интеллекта, так как повышает скорость обнаружения возможных уязвимостей конфигурации инфраструктуры и увеличивает скорость расследования инцидентов. Теперь команды SOC могут не только оперативно реагировать на угрозы, но и работать с полным контекстом безопасности, повышая эффективность и снижая риски для бизнеса»,

R-Vision

22 January 2026 15:15

🎙 Все дороги ведут к SIEM

Что происходит, когда руководитель продукта и руководитель поддержки продаж остаются один на один? Спойлер: они находят волну разочарования.

В новом выпуске «R‑Vision Talk: под капотом» Виктор Никуличев и Степан Корецкий обсудили:
🔹 с чего началась история R‑Vision SIEM;
🔹 зачем SIEM Kubernetes и что он даёт на практике;
🔹 какая стратегия у R‑Vision SIEM в рамках продуктового портфеля;
🔹 как ИИ уже помогает аналитикам и где его потенциал только раскрывается;
🔹 какие направления развития ждут R‑Vision SIEM в ближайшем будущем.

Этот выпуск для тех, кто уже работает с R‑Vision SIEM, планирует внедрение или хочет глубже понять, каким должен быть современный SIEM в реальной эксплуатации.

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

#RVision_Подкасты

R-Vision

20 January 2026 10:20

⚡ Как СУИБ помогает бизнесу управлять киберрисками

ИТ‑ландшафт продолжает усложняться, а регуляторные требования обновляются быстрее, чем внутренние регламенты. При этом во многих организациях меры защиты вроде бы есть, но ответа на ключевые вопросы по-прежнему нет: что действительно важно защищать и где сосредоточены основные риски для бизнеса?

Система управления информационной безопасностью меняет этот подход. Она соединяет бизнес‑цели с киберрисками и операционными процессами и позволяет принимать обоснованные решения.

На практике эффективная СУИБ — это не документы для галочки, а выстроенные процессы:
🔹 учёт бизнес‑активов и их владельцев;
🔹 управление нормативными документами;
🔹 контроль соблюдения внутренних требований;
🔹 обоснование ИБ‑стратегии через оценку рисков;
🔹 стандартизация и прозрачность ИБ‑процессов.

➡ Как эти задачи решаются на практике и какую роль в этом играют решения класса SGRC разбираем в выпуске журнала Information Security.

#RVision_СМИ #RVisionSGRC

R-Vision

15 January 2026 13:46

🤝 Гарда и R‑Vision оптимизируют работу SOC

ГК «Гарда» и R‑Vision объединили свои решения «Гарда NDR» и R‑Vision SOAR, чтобы выстроить сквозной процесс работы с сетевыми инцидентами — от обнаружения атаки до автоматического ответа на неё.

Интеграция инструментов позволяет:
🔹 сократить время реагирования SOC;
🔹 повысить защиту сетей от несанкционированного доступа, кибератак и других угроз;
🔹 сформировать непрерывный контур управления ИБ‑инцидентами;
🔹 ускорить работу специалистов SOC.

«Мы предоставляем заказчикам гибкие возможности по оперативному реагированию на инциденты. Наша интеграция с R‑Vision SOAR создаёт условия для автоматического запуска корректных сценариев, повышения точности фиксации атак и снижения нагрузки на SOC»,

R-Vision

08 January 2026 14:34

Если между просмотром новогодних фильмов и поеданием праздничных салатов у вас вдруг закрались мысли о работе...

Значит, самое время открывать подборку контента, которая поможет провести остаток праздников с пользой:

🔹 R‑Vision Talk: R‑EVOлюция технологий — подкасты про технологии, людей и процессы в ИБ- и ИТ‑компаниях;
🔹 R‑Vision Talk: под капотом — честные разговоры о продуктах, внедрениях, кейсах и сложных вопросах, с которыми сталкиваются ИБ‑ и ИТ‑команды;
🔹 выступления экспертов R‑Vision на SOC Forum — всё самое интересное с одного из крупнейших мероприятий в сфере ИБ и ИТ;
🔹 вебинары R‑Vision — подробные разборы продуктов и практические рекомендации.

R-Vision

02 January 2026 11:13

⚡️ Он знает всё... и даже чуточку больше

Да-да, это мы про наш шар с предсказаниями. Хотите заглянуть в будущее и узнать, что приготовил для вас 2026 год?

Инструкция по применению:
1️⃣ Закрыть глаза.
2️⃣ Довериться случаю.
3️⃣ Сделать скрин.

⬇️ Присылайте предсказания в комментарии, проверим, что из этого сбудется к концу года.

R-Vision

30 December 2025 13:05

⭐ Вспоминаем самые яркие моменты

Нет ничего приятнее в конце года, чем оглянуться назад и увидеть, какой путь был пройден. 2025 год стал для R‑Vision годом роста, масштабирования и новых вызовов.

В уходящем году мы:
🔹 улучшали и развивали наши решения;
🔹 масштабировались и брались за более сложные задачи;
🔹 укрепляли партнёрства и запускали новые направления;
🔹 росли как команда и как эксперты рынка.

🎉 Спасибо, что были с нами весь этот год. Впереди — не менее насыщенный 2026, новые цели и амбициозные проекты!

R-Vision

29 December 2025 10:30

👾 Аналитики R‑Vision назвали наиболее опасные уязвимости декабря

Год заканчивается, а риски — нет. Инженер‑аналитики R‑Vision отобрали наиболее критичные уязвимости месяца.

1⃣ Уязвимость React (CVE‑2025‑55182)
Уязвимость в React Server Components позволяет интерпретировать пользовательские данные из HTTP‑запроса как доверенные серверные при использовании Server Actions. Эксплуатация возможна удалённо без аутентификации через специально сформированный запрос и затрагивает приложения на React RSC и Next.js (App Router).

2⃣ Уязвимость Microsoft Windows (CVE‑2025‑62221)
Уязвимость связана с ошибкой типа Use‑After‑Free, возникающей из-за некорректного управления памятью в драйвере Windows Cloud Files Mini Filter Driver. Она позволяет локальному злоумышленнику с низкими привилегиями повысить их до уровня SYSTEM. Уязвимый компонент присутствует в Windows по умолчанию и затрагивает широкий круг систем независимо от установки облачных сервисов синхронизации файлов.

3⃣ Уязвимость Fortinet (CVE‑2025‑59718)
Критическая уязвимость позволяет обойти аутентификацию и получить доступ к административной панели без учётных данных через поддельный SAML‑ответ. Проблема связана с некорректной проверкой криптографической подписи и затрагивает несколько продуктов Fortinet при включённом SSO FortiCloud, который может активироваться автоматически при регистрации устройства в FortiCare.

R-Vision

24 December 2025 11:38

🤝 СберТех и R‑Vision объединяют усилия для создания безопасной микросервисной ИТ‑инфраструктуры

Компании подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R‑Vision SIEM.

Что это значит для бизнеса?
🔹 полный цикл мониторинга событий информационной безопасности;
🔹 использование решения Platform V DropApp позволяет упростить масштабирование R‑Vision SIEM и обеспечить лёгкую адаптацию под инфраструктуру заказчика;
🔹 эффективная обработка данных и реагирование на инциденты без задержек.

«В сотрудничестве с R‑Vision мы обеспечим заказчиков полностью совместимыми решениями для централизованного мониторинга, эффективной обработки и реагирования на инциденты, а также для быстрого масштабирования R‑Vision SIEM. Это позволит предприятиям повысить защищенность своих ИТ‑сервисов и снизить издержки на их эксплуатацию»,

R-Vision

23 December 2025 10:07

⭐️ CTF без котиков: моделирование реального Kill Chain для CyberCamp 2025

Во многих CTF задания выглядят как абстрактные головоломки: котики со стеганографией, древние сервисы и уязвимости, которые сложно представить в реальной инфраструктуре.

CyberCamp же строится на заданиях, основанных на реальных инцидентах и кейсах из повседневной практики. Поэтому при создании задания для CyberCamp 2025 мы стремились воссоздать реалистичный Kill Chain современных APT‑группировок и RaaS‑операторов, чтобы участники на собственном опыте почувствовали боль настоящего Incident Response.

В статье на Хабре рассказали внутреннюю кухню этого сценария:
🔹 почему выбрали связку Confluence + Veeam;
🔹 зачем переименовывали бинарники;
🔹 почему именно LockBit стал финальным аккордом.

➡️ Полный разбор сценария и логики атакующего читайте в статье на Хабре.

#RVision_Хабр

R-Vision

18 December 2025 14:05

⚡ Как R‑Vision SOAR помог бороться с хакерами на Standoff 16

В начале октября прошла Standoff 16 — крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. Мы уже делились результатами использования R‑Vision SOAR в цифрах.

В новой статье на Хабре разобрали, как проходила подготовка:
🔹 что происходило за три недели до старта: от получения доступов к инфраструктуре до брифинга команд;
🔹 какие настройки оказались ключевыми;
🔹 как адаптировали R‑Vision SOAR под конкретные задачи Standoff.

«Работать через R‑Vision SOAR было действительно удобно: все события и инструменты реагирования собраны в одном окне, поэтому мы не теряли контроль даже при высоком темпе атак.

Чаще всего мы использовали блокировку IP, остановку процессов, удаление вредоносных файлов и блокировку учётных записей — все эти действия выполнялись быстро и стабильно, даже под нагрузкой Standoff. Благодаря такой гибкости и скорости платформы нам удалось сосредоточиться на защите, а не на переключении между разрозненными системами, что напрямую повлияло на наш итоговый результат»,

R-Vision

16 December 2025 08:30

🎙 Через 30 минут встречаемся на вебинаре «SGRC как основа эффективной работы системы управления ИБ».

Разберём, как подход SGRC помогает выстроить прозрачную и управляемую систему, которая работает в интересах бизнеса.

➡ Регистрируйтесь и подключайтесь к трансляции.

R-Vision

12 December 2025 14:15

💙 Интервью Валерия Богдашова для «Эксперта» о новых подходах к кибербезопасности

Цифровизация стала неотъемлемой частью любого бизнеса, но вместе с новыми возможностями выросла и уязвимость компаний.

О том, как изменился рынок после ухода иностранных вендоров, почему ожидания бизнеса к ИБ выросли и кто сегодня действительно готов к киберугрозам, генеральный директор R‑Vision Валерий Богдашов рассказал в интервью «Эксперту».

➡️ Читайте интервью по ссылке.

#RVision_СМИ