4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🏠 Интернет вещей и безопасность
В прошлой статье мы рассказали вам про применение умных устройств в различных сферах, а в новой статье в блоге рассматриваем важные вопросы безопасности и рассказываем про способы защиты, чтобы комфорт жизни сопровождался безопасностью и сохранностью данных.
➡️ Прочитать статью можно по этой ссылке.
🎮 Геймификация и управление персоналом
В прошлой статье мы рассматривали геймификацию применительно к ИБ-сфере, с учетом соответствующей специфики. Теперь же обсудили то, что уже в каком-то виде существует во многих компаниях, которые могут относиться не только к ИБ, но все же используют игровые методики в своей работе.
➡️ Рекомендуем прочитать новую статью в блоге и узнать, что это за игры и для чего их внедряют в работу.
🗣 Дмитрий Чудинов и Роман Шапиро («Почта России») рассказали CNews о внедрении платформы Security Vision
«Почта России» — одна из крупнейших в стране организаций с множеством региональных подразделений. Она активно движется по пути цифровизации. А значит, надо обеспечивать безопасность информационных ресурсов.
➡️ Какие ИБ-решения уже используются и что еще предстоит сделать, в интервью CNews рассказали Дмитрий Чудинов, заместитель генерального директора по цифровой трансформации, и Роман Шапиро, директор департамента информационной безопасности «Почты России».
💬 Особое внимание Роман Шапиро уделил предпосылкам и результатам внедрения в «Почте России» платформы Security Vision.
❤️ Анна Олейникова, директор по продуктам Security Vision, в новой статье в блоге рассказала о метриках качества динамических плейбуков.
➡️ Прочитать статью можно по этой ссылке.
▶️ Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
12 июня в Центральном Детском Магазине на Лубянке открыл для юных гостей свои двери Центр Кибербезопасности Security Vision. Редакция CISOCLUB посетила открытие игротеки, сняв на видео самые яркие моменты события, и взяла интервью у организаторов и детей.
➡️ Узнать подробности и посмотреть репортаж можно по этой ссылке.
🏠 Интернет вещей и его применение
В новой статье в блоге обсудили Интернет вещей, как устроена эта сеть умных устройств, а также в каких сферах жизни её применяют и планируют применять в будущем.
➡️ Прочитать статью можно по этой ссылке.
❤️ Да кто такие эти ваши агенты, или как следить за большим закрытым контуром
В данном цикле статей мы глубже погрузимся в исследование агентов – расскажем, зачем они нужны, об их возможностях и нюансах работы с ними.
➡️ Новая же статья в блоге, как вводная, даст общее понимание такого явления, кратко затронет типы агентов и общие форматы их внедрения в сетевую структуру.
▶️ Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Редакция CISOCLUB взяла интервью у Артема Сычева, первого заместителя генерального директора АО «РТ-Информационная Безопасность». В рамках интервью Артем ответил на вопросы про тенденции на рынке информационной безопасности, предпочитаемые технологии и платформы в SOC и действенные инструменты для мониторинга и реагирования на события информационной безопасности.
Мы разработали собственную экосистему для реагирования на компьютерные инциденты. У нас есть собственная линейка продуктов, которая включает в себя EDR, NTA, Deception. Также мы используем IRP-систему от партнера Security Vision. Считаем, что сейчас достаточно большой упор идет на автоматизацию и реагирование на хостах. Мы сделали интеграцию между нашим EDR и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности,
🗣 Сергей Хамедов (CyberOne) рассказал об использовании решений Security Vision
Информационная безопасность стала критически необходимым аспектом современной цифровой эпохи. По мере того, как увеличивается количество высокотехнологичных компаний и производств, растет количество кибератак и других угроз ИБ. Как и многие другие страны, Казахстан сталкивается с рядом проблем, связанным с увеличением числа и сложности киберугроз.
➡️ Сергей Хамедов, технический директор CyberOne, в интервью CNews рассказал о возможностях продуктов Security Vision, а также о том, почему в Казахстане популярны услуги коммерческих SOC-центров и каких ИБ-специалистов не хватает в республике.
⏺ Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева Эдхам Акбулатов и генеральный директор Security Vision Руслан Рахметов подписали соглашение о стратегическом партнерстве.
В рамках сотрудничества стороны планируют:
💬 осуществлять подготовку профильных специалистов в области управления информационной безопасностью и освоения передовых средств защиты информации на базе платформы Security Vision;
💬 развивать проектную, научно-практическую и научную деятельность студентов, аспирантов и сотрудников СибГУ;
💬 реализовывать совместные научно-исследовательские проекты.
Кроме того, для отработки практических навыков у студентов было принято решение открыть специализированную лабораторию Security Vision на базе СибГУ.
❤️ В новой статье в блоге рассказали о том, что такое Darknet, как его используют хакеры и чего следует остерегаться.
Читать полностью…
Власти предложили ужесточить требования к отечественным мобильным операционным системам, которые допущены к использованию в КИИ и госсекторе.
В них не должно быть никаких иностранных компонентов, и это проблема – многие ОС основаны на Linux, а это не российская ОС, а также на Android Open Source Projeсt.
▶️ Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Заместитель директора Департамента информационной безопасности Platformix Виталий Масютин дал интервью редакции CISOCLUB. В ходе него он рассказал, как SOAR-платформы влияют на эффективность оказания услуг; ответил на вопрос о влиянии SOAR на время реакции на инциденты и поделился метриками, которые применяет для оценки эффективности интеграции Threat Intelligence в процессы мониторинга и реагирования на инциденты у клиентов.
Особое внимание Виталий уделил преимуществам использования продуктов Security Vision для MSSP.
🗣 На Positive Hack Days директор по продуктам Security Vision Анна Олейникова поделилась с организаторами фестиваля своими впечатлениями от мероприятия и рассказала про совместный проект Security Vision и детского парка профессий Кидзания.
➡️ Посмотреть интервью можно по этой ссылке.
❤️ В новой статье в блоге рассказали про подходы к разработке программного обеспечения, которые позволяют создавать приложения с минимальным использованием кода.
Читать полностью…
⏺В работе Windows произошел глобальный сбой. Комментарии Руслана Рахметова в Forbes
В работе устройств с системой Windows произошел глобальный сбой, который привел к отмене рейсов, проблемам в работе банков и СМИ по всему миру. Крупнейшие американские авиакомпании, в том числе American Airlines, Delta и United Airlines, объявили об отмене вылетов из-за проблем со связью.
Генеральный директор Security Vision рассказал Forbes, что сбой Windows-устройств связан с защитным решением американской компании CrowdStrike, а именно с компонентом Falcon sensor, который устанавливается в агентском режиме на защищаемые устройства:
Судя по всему, очередное автоматическое обновление от CrowdStrike установило во все Windows-системы драйвер, содержащий критическую ошибку, что и привело к «синему экрану смерти».Читать полностью…
Ситуация осложняется тем, что пока известен лишь вариант решения проблемы, который требует «ручных действий» — загрузки Windows в «безопасном режиме» и удаление битого драйвера вручную, что займет продолжительное время, если в инфраструктуре множество устройств.
В России пользователей защитных решений от CrowdStrike до 2022 года было совсем немного. А сейчас, вероятно, это единичные инсталляции.
⏺ Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Востребованность специалистов в области кибербезопасности растет из года в год. Компании в сфере защиты информации сотрудничают с вузами, чтобы обеспечить соответствие учебных программ современным требованиям отрасли и подготовить студентов к карьере в сфере ИБ. Но чтобы сделать обоснованный выбор профессии и учебного заведения, важно оценить перспективные специальности, которые, вероятно, будут иметь спрос в ближайшие пять-шесть лет.
➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, какие направления в кибербезопасности будут актуальны в скором времени и какие специалисты будут востребованы.
👨💼 Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
В первые десятилетия индустрия кибербезопасности сосредотачивалась на защите от внешних атакующих. С ростом цифровизации бизнеса и проникновением ИТ в рабочие обязанности, ПК появился у каждого сотрудника. Теперь корпоративный доступ получают и партнерские организации, аутсорсеры и фрилансеры.
➡️ В новой статье в блоге рассказали, кто такие сотрудники-инсайдеры, какие бывают типы внутренних нарушителей, какие угрозы они могут реализовать и как управлять данными киберрисками.
⏺ Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Исследователи обнаружили, что большинство российских компаний оказались уязвимы для проникновения хакеров в корпоративную сеть. Были проанализированы 28 проектов по внутреннему и внешнему тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Внешнее тестирование показало, что в 70% проектов существуют критические уязвимости в связи с применением устаревшего программного обеспечения. 19% проектов имели проблемы из-за использования небезопасного кода в веб-приложениях.
➡️ Генеральный директор Security Vision Руслан Рахметов поделился с «Известиями» своим мнением по этой проблеме.
⏺Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
В России число DDoS-атак растет из года в год. В то же время, по данным опроса, проведенного во время эфира AM Live в марте 2024 года, почти 20% владельцев компаний не предпринимают никаких мер по защите от DDoS. Он также показал, что 65% респондентов оценивают вероятность атаки на их компанию как высокую и очень высокую.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал Forbes, какие отрасли подвергаются массированным атакам, почему злоумышленники выбирают в качестве своей цели инфраструктуру провайдеров и могут ли DDoS-атаки быть прикрытием для другой цели.
▶️ Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Промышленная отрасль является такой сферой, в которой IT-инфраструктура и автоматизированная система управления создаются на протяжении многих лет. В этих условиях возникает вопрос, насколько реально автоматизировать процессы обеспечения информационной безопасности в промышленности.
➡️ Директор по продуктам Security Vision Анна Олейникова дала интервью AM Live, в котором поделилась мнением по этому вопросу.
▶️ Security Vision SOAR: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о Security Vision SOAR.
➡️ Сегодня представляем вашему вниманию демонстрацию этого продукта.
⏺ Возможности Security Vision Compliance Management
Security Vision Compliance Management предлагает инструменты для проверки соответствия стандартам и лучшим практикам, охватывающие как организацию в целом, так и отдельные бизнес-активы, подразделения, бизнес-процессы или другие элементы инфраструктуры.
Система обеспечивает гибкость в выборе методики оценки, предоставляя возможность использовать стандарты из пакета экспертиз или применять собственные методики.
Благодаря платформе процесс оценки становится автоматизированным, что значительно сокращает количество рутинных операций. Это позволяет более эффективно собирать и обрабатывать информацию, объединяя все необходимые данные в одном окне для удобного доступа и анализа.
Также продукт предлагает функциональность по автоматическому сбору данных с конечных узлов, устройств или источников данных, проведению расчетов по заданным методикам и автоматизации заполнения соответствия тем или иным требованиям.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться в новой статье в блоге.
👨💻 Повышение осведомленности по вопросам ИБ
Построение результативной системы информационной безопасности в организации невозможно без внедрения процесса повышения осведомленности сотрудников.
Мы в рамках компании Security Vision уже применяем инструменты повышения осведомленности сотрудников, и в новой статье в блоге поделились методикой внедрения этого процесса, которую можно применить в организации любого размера и сферы деятельности.
🥇 Команда Security Vision приняла участие в Гонке Героев
Security Vision – компания, которая активно поддерживает здоровый и спортивный образ жизни, спонсирует детские команды, а ее сотрудники часто принимают участие в различных соревнованиях. И 23 июня наша команда проверила свои силы в очередном этапе Гонки Героев.
Рукоходы и переправы, рвы и поля с колючей проволокой, достойная награда и чувство гордости на финише - и это только часть этого незабываемого приключения.
Команда прошла полосу препятствий, показала свою силу и выносливость и продемонстрировала отличную сплоченность!
🏃♂️ Этот забег подарил участникам невероятные эмоции, атмосферу и воспоминания.
⏺ Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
▶️ Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
На Positive Hack Days Fest 2 редакция CISOCLUB взяла интервью у заместителя директора Angara SOC по развитию бизнеса Артема Грибкова. В интервью он поделился своим видением рынка SOAR-решений в России, рассказал о ключевых функциях SOAR, которые наиболее полезны в SOC и объяснил, как SOAR помогает автоматизировать процессы реагирования на инциденты.
Отвечая на вопрос про наиболее эффективные SOAR-решения, Артем отметил:
Все требования накладывают определенные ограничения и нюансы. Прежде всего, это касается возможности интеграции SOAR-систем с другими системами. Это и гибкость с точки зрения выстраивания процессов, и автоматизации процессов с учетом особенностей каждого конкретного заказчика. Таким образом, чем более система является гибкой по этим функциональным направлениям, тем выше вероятность, что она подойдет конкретному заказчику с учетом всей его специфики. В нашем SOC мы уже довольно давно и успешно используем продукт компании Security Vision, который полностью соответствует всем этим запросам.Читать полностью…
🗣 Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
27 июня спикеры конференции «Управление рисками информационной безопасности», среди которых будет эксперт по информационной безопасности Security Vision Максим Анненков, поделятся практическими кейсами, которые продемонстрируют, как следует оценивать риски в ситуациях, характеризующихся высокой степенью неопределенности, и как практика управления рисками кибербезопасности адаптируется под условия новой реальности.
Выступление Максима состоится в ходе первой секции «AM Live в большом городе: Управление киберрисками в условиях высокой неопределенности», начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
13 июня Владимир Путин расширил указ о мерах по обеспечению информационной безопасности РФ. С 2025 года госорганы, стратегические и системообразующие организации не смогут пользоваться сервисами по кибербезопасности от организаций из недружественных стран. До этого было запрещено только устанавливать их программное обеспечение.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал Forbes, как новый указ повлияет на заказчиков и какие последствия он будет иметь для бизнеса.
🧠 Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом
Целый ряд продуктов на платформе Security Vision успешно прошел экспертную проверку и отмечен в реестре российского ПО как использующий технологии искусственного интеллекта (ИИ).
ИИ применяется в следующих средствах защиты информации на платформе Security Vision:
🔴 Средства управления киберинцидентами - IRP | SOAR | NG SOAR;
🔴 Средства анализа киберугроз - TIP | UEBA | AD+ML;
🔴 Средства управления процессами кибербезопасности - GRC | SGRC | Auto-SGRC | Auto-Compliance.
➡️ Узнать подробнее о наших продуктах и использовании в них технологий ИИ можно по этой ссылке.