4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Дмитрий Чудинов и Роман Шапиро («Почта России») рассказали CNews о внедрении платформы Security Vision
«Почта России» — одна из крупнейших в стране организаций с множеством региональных подразделений. Она активно движется по пути цифровизации. А значит, надо обеспечивать безопасность информационных ресурсов.
➡️ Какие ИБ-решения уже используются и что еще предстоит сделать, в интервью CNews рассказали Дмитрий Чудинов, заместитель генерального директора по цифровой трансформации, и Роман Шапиро, директор департамента информационной безопасности «Почты России».
💬 Особое внимание Роман Шапиро уделил предпосылкам и результатам внедрения в «Почте России» платформы Security Vision.
❤️ Анна Олейникова, директор по продуктам Security Vision, в новой статье в блоге рассказала о метриках качества динамических плейбуков.
➡️ Прочитать статью можно по этой ссылке.
▶️ Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
12 июня в Центральном Детском Магазине на Лубянке открыл для юных гостей свои двери Центр Кибербезопасности Security Vision. Редакция CISOCLUB посетила открытие игротеки, сняв на видео самые яркие моменты события, и взяла интервью у организаторов и детей.
➡️ Узнать подробности и посмотреть репортаж можно по этой ссылке.
🏠 Интернет вещей и его применение
В новой статье в блоге обсудили Интернет вещей, как устроена эта сеть умных устройств, а также в каких сферах жизни её применяют и планируют применять в будущем.
➡️ Прочитать статью можно по этой ссылке.
❤️ Да кто такие эти ваши агенты, или как следить за большим закрытым контуром
В данном цикле статей мы глубже погрузимся в исследование агентов – расскажем, зачем они нужны, об их возможностях и нюансах работы с ними.
➡️ Новая же статья в блоге, как вводная, даст общее понимание такого явления, кратко затронет типы агентов и общие форматы их внедрения в сетевую структуру.
▶️ Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Редакция CISOCLUB взяла интервью у Артема Сычева, первого заместителя генерального директора АО «РТ-Информационная Безопасность». В рамках интервью Артем ответил на вопросы про тенденции на рынке информационной безопасности, предпочитаемые технологии и платформы в SOC и действенные инструменты для мониторинга и реагирования на события информационной безопасности.
Мы разработали собственную экосистему для реагирования на компьютерные инциденты. У нас есть собственная линейка продуктов, которая включает в себя EDR, NTA, Deception. Также мы используем IRP-систему от партнера Security Vision. Считаем, что сейчас достаточно большой упор идет на автоматизацию и реагирование на хостах. Мы сделали интеграцию между нашим EDR и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности,
🗣 Сергей Хамедов (CyberOne) рассказал об использовании решений Security Vision
Информационная безопасность стала критически необходимым аспектом современной цифровой эпохи. По мере того, как увеличивается количество высокотехнологичных компаний и производств, растет количество кибератак и других угроз ИБ. Как и многие другие страны, Казахстан сталкивается с рядом проблем, связанным с увеличением числа и сложности киберугроз.
➡️ Сергей Хамедов, технический директор CyberOne, в интервью CNews рассказал о возможностях продуктов Security Vision, а также о том, почему в Казахстане популярны услуги коммерческих SOC-центров и каких ИБ-специалистов не хватает в республике.
⏺ Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева Эдхам Акбулатов и генеральный директор Security Vision Руслан Рахметов подписали соглашение о стратегическом партнерстве.
В рамках сотрудничества стороны планируют:
💬 осуществлять подготовку профильных специалистов в области управления информационной безопасностью и освоения передовых средств защиты информации на базе платформы Security Vision;
💬 развивать проектную, научно-практическую и научную деятельность студентов, аспирантов и сотрудников СибГУ;
💬 реализовывать совместные научно-исследовательские проекты.
Кроме того, для отработки практических навыков у студентов было принято решение открыть специализированную лабораторию Security Vision на базе СибГУ.
❤️ В новой статье в блоге рассказали о том, что такое Darknet, как его используют хакеры и чего следует остерегаться.
Читать полностью…
Власти предложили ужесточить требования к отечественным мобильным операционным системам, которые допущены к использованию в КИИ и госсекторе.
В них не должно быть никаких иностранных компонентов, и это проблема – многие ОС основаны на Linux, а это не российская ОС, а также на Android Open Source Projeсt.
▶️ Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Заместитель директора Департамента информационной безопасности Platformix Виталий Масютин дал интервью редакции CISOCLUB. В ходе него он рассказал, как SOAR-платформы влияют на эффективность оказания услуг; ответил на вопрос о влиянии SOAR на время реакции на инциденты и поделился метриками, которые применяет для оценки эффективности интеграции Threat Intelligence в процессы мониторинга и реагирования на инциденты у клиентов.
Особое внимание Виталий уделил преимуществам использования продуктов Security Vision для MSSP.
🗣 На Positive Hack Days директор по продуктам Security Vision Анна Олейникова поделилась с организаторами фестиваля своими впечатлениями от мероприятия и рассказала про совместный проект Security Vision и детского парка профессий Кидзания.
➡️ Посмотреть интервью можно по этой ссылке.
❤️ В новой статье в блоге рассказали про подходы к разработке программного обеспечения, которые позволяют создавать приложения с минимальным использованием кода.
Читать полностью…
🗣 На PHDays Fest 2 редакция CISOCLUB взяла интервью у коммерческого директора Security Vision Екатерины Черун.
Екатерина рассказала о новых продуктах, которые Security Vision представила в этом году, а также отдельное внимание уделила теме повышения киберграмотности детей и их родителей.
Еще в своем интервью Екатерина рассказала, какие сервисы по подписке стали доступны клиентам компании в этом году, какие есть преимущества у мультивендорной экосистемы и почему Security Vision выходит на международный рынок.
🔒 Польза от Pentest для постинцидента
Как помочь растормошить команду SOCа и заставить её бороться против настоящего, а не вымышленного злоумышленника? С чем чаще всего связана некоторая халатность в отношении процесса постинцидента и как это влияет на процесс расследования в целом? От чего в наибольшей степени будет зависеть этап подготовки к расследованию и само расследование?
➡️ В новой статье в блоге ответили на эти вопросы и рассмотрели взаимосвязь пентеста для компании и процессов Lessons Learned.
👨💼 Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
В первые десятилетия индустрия кибербезопасности сосредотачивалась на защите от внешних атакующих. С ростом цифровизации бизнеса и проникновением ИТ в рабочие обязанности, ПК появился у каждого сотрудника. Теперь корпоративный доступ получают и партнерские организации, аутсорсеры и фрилансеры.
➡️ В новой статье в блоге рассказали, кто такие сотрудники-инсайдеры, какие бывают типы внутренних нарушителей, какие угрозы они могут реализовать и как управлять данными киберрисками.
⏺ Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Исследователи обнаружили, что большинство российских компаний оказались уязвимы для проникновения хакеров в корпоративную сеть. Были проанализированы 28 проектов по внутреннему и внешнему тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Внешнее тестирование показало, что в 70% проектов существуют критические уязвимости в связи с применением устаревшего программного обеспечения. 19% проектов имели проблемы из-за использования небезопасного кода в веб-приложениях.
➡️ Генеральный директор Security Vision Руслан Рахметов поделился с «Известиями» своим мнением по этой проблеме.
⏺Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
В России число DDoS-атак растет из года в год. В то же время, по данным опроса, проведенного во время эфира AM Live в марте 2024 года, почти 20% владельцев компаний не предпринимают никаких мер по защите от DDoS. Он также показал, что 65% респондентов оценивают вероятность атаки на их компанию как высокую и очень высокую.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал Forbes, какие отрасли подвергаются массированным атакам, почему злоумышленники выбирают в качестве своей цели инфраструктуру провайдеров и могут ли DDoS-атаки быть прикрытием для другой цели.
▶️ Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Промышленная отрасль является такой сферой, в которой IT-инфраструктура и автоматизированная система управления создаются на протяжении многих лет. В этих условиях возникает вопрос, насколько реально автоматизировать процессы обеспечения информационной безопасности в промышленности.
➡️ Директор по продуктам Security Vision Анна Олейникова дала интервью AM Live, в котором поделилась мнением по этому вопросу.
▶️ Security Vision SOAR: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о Security Vision SOAR.
➡️ Сегодня представляем вашему вниманию демонстрацию этого продукта.
⏺ Возможности Security Vision Compliance Management
Security Vision Compliance Management предлагает инструменты для проверки соответствия стандартам и лучшим практикам, охватывающие как организацию в целом, так и отдельные бизнес-активы, подразделения, бизнес-процессы или другие элементы инфраструктуры.
Система обеспечивает гибкость в выборе методики оценки, предоставляя возможность использовать стандарты из пакета экспертиз или применять собственные методики.
Благодаря платформе процесс оценки становится автоматизированным, что значительно сокращает количество рутинных операций. Это позволяет более эффективно собирать и обрабатывать информацию, объединяя все необходимые данные в одном окне для удобного доступа и анализа.
Также продукт предлагает функциональность по автоматическому сбору данных с конечных узлов, устройств или источников данных, проведению расчетов по заданным методикам и автоматизации заполнения соответствия тем или иным требованиям.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться в новой статье в блоге.
👨💻 Повышение осведомленности по вопросам ИБ
Построение результативной системы информационной безопасности в организации невозможно без внедрения процесса повышения осведомленности сотрудников.
Мы в рамках компании Security Vision уже применяем инструменты повышения осведомленности сотрудников, и в новой статье в блоге поделились методикой внедрения этого процесса, которую можно применить в организации любого размера и сферы деятельности.
🥇 Команда Security Vision приняла участие в Гонке Героев
Security Vision – компания, которая активно поддерживает здоровый и спортивный образ жизни, спонсирует детские команды, а ее сотрудники часто принимают участие в различных соревнованиях. И 23 июня наша команда проверила свои силы в очередном этапе Гонки Героев.
Рукоходы и переправы, рвы и поля с колючей проволокой, достойная награда и чувство гордости на финише - и это только часть этого незабываемого приключения.
Команда прошла полосу препятствий, показала свою силу и выносливость и продемонстрировала отличную сплоченность!
🏃♂️ Этот забег подарил участникам невероятные эмоции, атмосферу и воспоминания.
⏺ Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
▶️ Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
На Positive Hack Days Fest 2 редакция CISOCLUB взяла интервью у заместителя директора Angara SOC по развитию бизнеса Артема Грибкова. В интервью он поделился своим видением рынка SOAR-решений в России, рассказал о ключевых функциях SOAR, которые наиболее полезны в SOC и объяснил, как SOAR помогает автоматизировать процессы реагирования на инциденты.
Отвечая на вопрос про наиболее эффективные SOAR-решения, Артем отметил:
Все требования накладывают определенные ограничения и нюансы. Прежде всего, это касается возможности интеграции SOAR-систем с другими системами. Это и гибкость с точки зрения выстраивания процессов, и автоматизации процессов с учетом особенностей каждого конкретного заказчика. Таким образом, чем более система является гибкой по этим функциональным направлениям, тем выше вероятность, что она подойдет конкретному заказчику с учетом всей его специфики. В нашем SOC мы уже довольно давно и успешно используем продукт компании Security Vision, который полностью соответствует всем этим запросам.Читать полностью…
🗣 Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
27 июня спикеры конференции «Управление рисками информационной безопасности», среди которых будет эксперт по информационной безопасности Security Vision Максим Анненков, поделятся практическими кейсами, которые продемонстрируют, как следует оценивать риски в ситуациях, характеризующихся высокой степенью неопределенности, и как практика управления рисками кибербезопасности адаптируется под условия новой реальности.
Выступление Максима состоится в ходе первой секции «AM Live в большом городе: Управление киберрисками в условиях высокой неопределенности», начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
13 июня Владимир Путин расширил указ о мерах по обеспечению информационной безопасности РФ. С 2025 года госорганы, стратегические и системообразующие организации не смогут пользоваться сервисами по кибербезопасности от организаций из недружественных стран. До этого было запрещено только устанавливать их программное обеспечение.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал Forbes, как новый указ повлияет на заказчиков и какие последствия он будет иметь для бизнеса.
🧠 Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом
Целый ряд продуктов на платформе Security Vision успешно прошел экспертную проверку и отмечен в реестре российского ПО как использующий технологии искусственного интеллекта (ИИ).
ИИ применяется в следующих средствах защиты информации на платформе Security Vision:
🔴 Средства управления киберинцидентами - IRP | SOAR | NG SOAR;
🔴 Средства анализа киберугроз - TIP | UEBA | AD+ML;
🔴 Средства управления процессами кибербезопасности - GRC | SGRC | Auto-SGRC | Auto-Compliance.
➡️ Узнать подробнее о наших продуктах и использовании в них технологий ИИ можно по этой ссылке.
⏺ Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
12 июня на 5 этаже Центрального Детского Магазина в детском городе профессий «КидБург» прошло торжественное открытие новой игротеки Security Vision — Центра Кибербезопасности.
В новом Центре детям и подросткам предстоит узнать все об основах безопасности в сети, а также в увлекательной игровой форме спасти весь «КидБург» и личные данные кидбуржан от хитрых киберпреступников.
Знания — это сила. В современном мире это выражение приобретает особую актуальность. Важно с самых юных лет приучать детей к грамотному обращению с персональными данными и уметь защищать их. Это необходимо, потому что в эпоху цифровизации наши данные становятся все более уязвимыми перед лицом злоумышленников. Поэтому обучение детей эффективным методам кибербезопасности является ключевой задачей для обеспечения их цифровой защищенности. Узнать, как обезопасить свои данные, можно посетив Центр Кибербезопасности Security Vision. Я приглашаю вас ознакомиться с игротекой и получить ценные знания в области информационной безопасности,
⏺Security Vision приняла участие в Jet Security Conference 2024
В рамках Jet Security Conference 2024 были представлены доклады и панельные дискуссии, посвященные наиболее актуальным и острым вопросам в сфере информационной безопасности.
В конференции приняли участие генеральный директор Security Vision Руслан Рахметов, коммерческий директор Security Vision Екатерина Черун, менеджеры и пресейл-инженеры.
Стенд Security Vision, на котором были представлены передовые разработки компании, вызвал большой интерес гостей мероприятия.