4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ Security Vision открыла двери Центров Кибербезопасности для юных талантов
В честь Дня безопасного интернета компания Security Vision сделала подарок юным талантам – ученикам школы «Летово Джуниор», ИТ-школ Coddy School и Компьютерная Академия ТОП.
🎁 15 и 16 февраля дети по всей России получили уникальную возможность бесплатно посетить города профессий КидБург и открытые в них Центры Кибербезопасности Security Vision.
➡️ Узнать подробности и посмотреть фото можно по этой ссылке.
🗣 Егор Клименко выступит на онлайн-конференции AM Live «Киберразведка решает все»
📅 Дата: 26 февраля
🕚 Время: 11:00
Руководитель продукта Security Vision Егор Клименко и другие спикеры ответят на актуальные вопросы:
🔴В чем смысл и ценность киберразведки?
🔴Как данные киберразведки сокращают время реагирования на инциденты?
🔴Какие наиболее частые ошибки и проблемы возникают в процессе использования данных киберразведки?
🔴Как будет меняться роль аналитиков в условиях растущей автоматизации киберразведки?
➡️ Регистрация на мероприятие доступна по этой ссылке.
🗣 Николай Гончаров в эфире РБК обсудил безопасность данных
Количество пострадавших от действий киберпреступников растет в геометрической прогрессии. На этом фоне становится актуальной разработка пакета мер против телефонного и интернет-мошенничества.
❗️11 февраля Государственная Дума России во втором и третьем чтениях приняла закон о защите людей от мошенников, принуждающих брать кредиты.
➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире передачи «День. Главное» на РБК (с 11:22) рассказал, удастся ли с помощью законодательных мер снизить ущерб от кибератак и как компаниям защитить свои данные и повысить киберустойчивость.
🗣 Коммерческий директор Security Vision Екатерина Черун приглашает посетить конференцию «Цифровая устойчивость промышленных систем 2025», на которой выступят эксперты компании.
Особенно интересной она будет специалистам по ИБ из отраслей промышленности и ТЭК.
Когда: 27-28 февраля, начало в 10:00.
Где: Москва, «Центр событий РБК»
➡️ Зарегистрироваться
❤️ Безопасность приложений
Сегодня большинство крупных компаний так или иначе работают с различным ПО - некоторые его разрабатывают сами, многие устанавливают на корпоративные устройства, кто-то работает с облачными версиями софта.
Приложения помогают автоматизировать бизнес-процессы и действия персонала, однако таят в себе сложности и угрозы:
💼 бизнес-пользователи сталкиваются с различными сбоями и ошибками в ПО;
👨💻 специалисты по ИБ обеспокоены возможными уязвимостями в софте, которые эксплуатируются атакующими.
Безопасные проектирование, разработка, внедрение, настройка, эксплуатация и поддержка ПО - это отcдельное большое направление кибербезопасности.
➡️ В новой статье в блоге обсудили, что такое AppSec и как обеспечить безопасность приложений.
❤️ От пользовательского пути к защищённым системам: как UX/UI влияет на кибербезопасность
В новой статье в блоге рассмотрели интересные и необычные техники киберпреступников, которые не сразу бросаются в глаза, но способны нанести серьезный ущерб.
🗣 Николай Гончаров выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
📅 Дата: 12 февраля
🕚 Время: 11:00
Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров и другие спикеры обсудят:
🔴какую архитектуру SOC выбрать: централизованную или распределенную;
🔴стоит ли полагаться в вопросе оснащения SOC на одного поставщика;
🔴как и при помощи каких средств можно автоматизировать процессы внутри SOC;
🔴как машинное обучение и ИИ помогут облегчить строительство и операционную деятельность SOC.
➡️ Регистрация на мероприятие доступна по этой ссылке.
💬 Как безопасно перевести деньги по номеру телефона: комментарии Виктора Гончарова в Hi-tech Mail.ru
Перевод денег с карты на карту по номеру телефона стал одним из самых распространенных способов для осуществления финансовых транзакций.
📲 Этот метод не требует от отправителя знания реквизитов банка и номера карты, достаточно знать только номер телефона получателя, что делает процесс перевода быстрым и легким.
➡️ Эксперт по информационной безопасности Security Vision Виктор Гончаров рассказал Hi-tech Mail.ru, как при оплате по номеру телефона снизить вероятность собственной ошибки и преднамеренного обмана.
🏆 Юные спортсмены Security Vision одержали новые победы
26 января в Уфе состоялся Межрегиональный турнир по спортивной борьбе грэпплинг среди спортсменов возрастной группы 10-20 лет. Он собрал более 600 участников, в том числе команду Yakudza Gym из Шамонино, опекуном которой является Security Vision.
🥇 Ребята завоевали сразу несколько наград: два золота, четыре серебра и три бронзовые медали.
Поздравляем тренера Дениса Газизова и наших юных борцов с успешным выступлением!
🕵️♂️ Расследование инцидентов и использование специализированных инструментов
Современный киберландшафт требует сложного подхода к защите. Подход Assumed Breach предполагает, что ни одна компания не может быть на 100% уверена в своей безопасности, потому логично уделять внимание детективным, сдерживающим, корректирующим, восстановительным, расследовательным мерам защиты.
🚪В случае, если атакующие всё же проникли в инфраструктуру, их не поздно остановить до момента, когда компании будет нанесен критичный ущерб.
➡️ В новой статье в блоге обсудили методы управления инцидентами ИБ, способы расследования киберинцидентов и использование соответствующих специализированных инструментов.
⏺ ИБ-платформа Security Vision получила новую функциональность
Обновление включает в себя ряд важных улучшений, направленных на повышение гибкости и удобства работы пользователей, а также на усиление аналитических возможностей платформы.
➡️ О наиболее значимых из них рассказали у нас на сайте.
⏺ В КидБурге введены новые образовательные программы от Security Vison
Компания Security Vision представляет новые возможности для детей и их родителей в детских городах профессий КидБург.
🆕 Теперь, помимо Центров Кибербезопасности, доступны специальные программы для празднования Дней рождения и проведения групповых мероприятий.
➡️ Узнать подробности можно по этой ссылке.
⏺ Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Взломы IT-инфраструктур, целевые нападения хакеров, новое вредоносное ПО и кибершпионаж стали частью нашей повседневной реальности.
Участники рынка ИБ уверены, что в будущем активность злоумышленников не снизится, а технологии искусственного интеллекта могут привести к новым поворотам в этой борьбе.
➡️ CEO Security Vision Руслан Рахметов рассказал Forbes о том, как изменились кибератаки за последний год, как может повлиять на отрасль принятый закон об ужесточении наказания за утечки персональных данных и для чего злоумышленникам нужен искусственный интеллект.
👦 В CISOCLUB вышла статья Сергея Зеленина «Как защитить ребенка в Интернете»
Развитие технологий способствует тому, что дети с раннего возраста проводят много времени за компьютером или смартфоном. Но наряду с безграничными возможностями по поиску и получению информации, Интернет таит в себе реальные угрозы.
➡️ В новой статье руководитель Учебного центра Security Vision Сергей Зеленин рассказал, с какими мошенническими схемами может столкнуться ребенок в глобальной сети и как родителям создать условия, в которых дети смогут безопасно развиваться, получать знания и общаться в цифровом пространстве.
🗣 Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
В России в полной мере вступили в силу указы президента России о запрете использования целого ряда иностранных защитных IT-решений российскими компаниями и госорганами.
Требования установлены тремя указами президента:
🔴Один из них запрещает органам госвласти и госкомпаниям с 1 января 2025 года использовать иностранное ПО на принадлежащих им значимых объектах КИИ;
🔴Второй касается также и бизнеса, затрагивая в целом около 500 тыс. компаний - с 2025 года им запрещено использовать средства защиты информации из недружественных стран;
🔴Третий же расширяет второй: госорганам, стратегическим и системообразующим организациям РФ также запрещается использовать иностранные ИБ-сервисы и услуги.
По мнению экспертов, средства защиты информации замещены неплохо, но с ПО в критической инфраструктуре даже сейчас есть сложности.
➡️ CEO Security Vision Руслан Рахметов рассказал ТАСС, каков текущий уровень импортозамещения ПО на значимых объектах КИИ, что является в текущих условиях главным барьером для импортозамещения у заказчиков и как государство может помочь им.
🏆 Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
В Санкт-Петербурге состоялись Чемпионат и Первенство России по джиу-джитсу среди юниоров и юниорок 16-17 лет. На соревнования приехали более 400 участников из 41 региона страны, в том числе команда Yakudza Gym из Шамонино, опекуном которой является Security Vision.
🥉Тимур Газизов показал высокий уровень подготовки и мастерства, завоевав бронзовую медаль.
От всей души поздравляем команду и желаем новых спортивных достижений!
❤️ Что такое брутфорс и как от него защититься?
Брутфорс основан на грубой вычислительной силе и получил от этого своё название.
Этот метод подбора паролей или шифров основан на том, что атакующий пробует все возможные варианты, пока не найдёт правильный.
➡️ В новом обзоре в блоге рассмотрели метод атаки на систему аутентификации, или шифрование путём полного перебора всех возможных комбинаций.
🏆 Спортсмен Security Vision — серебряный призер России по грэпплингу
8-9 февраля прошли Всероссийские соревнования по спортивной борьбе грэпплинг и грэпплинг-ги. Они являлись отбором на первенство Европы-2025, главное условие — первое или второе место. За победу боролись почти 900 человек из 36 регионов России, в том числе команда Yakudza Gym из Шамонино, которую опекает Security Vision.
🥈🥉15-летний Тимур Газизов в NoGi взял серебро, в Gi — бронзу и отобрался на чемпионат Европы.
Поздравляем Тимура с успешным выступлением и желаем новых свершений!
⏺ Security Vision представила обновление платформы
Обновление включает в себя ряд важных улучшений, расширяющих функциональность платформы, упрощающих настройку автоматизации и повышающих удобство работы пользователей.
➡️ О наиболее значимых из них рассказали у нас на сайте.
🗣 Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
В прошлом году российский ИБ рынок продолжил демонстрировать устойчивый рост, обусловленный возрастающими потребностями организаций в защите данных и необходимостью соблюдения новых требований к обеспечению информационной безопасности.
CEO Security Vision Руслан Рахметов обсудил с ICT-Online ключевые вопросы развития ИБ-рынка:
🔴какие тенденции на рынке ИБ в России были особенно заметны в 2024 году и остаются значимыми в 2025-м?
🔴сбалансирован ли рынок с точки зрения количества участников по разным категориям ПО и оборудования?
🔴ожидаются ли на нем процессы консолидации игроков и становления отраслевых лидеров?
🔴какие регуляторные меры больше всего повлияли на отрасль ИБ?
🔴как будет развиваться ситуация с переходом организаций госсектора и субъектов КИИ на импортонезависимое ПО?
🔴успешно ли идет процесс усиления систем безопасности компаний?
➡️ Подробнее читайте в материалах по ссылкам:
- Первая часть
- Вторая часть
⏺️ В CNews вышла статья Руслана Рахметова «Меры ИБ-реагирования: что делать, если вашу компанию всё-таки взломали»
Компании уделяют самое пристальное внимание построению надежной защиты от киберугроз. Однако 100% гарантии того, что киберпреступники не смогут найти в ней брешь, не существует.
🛡 А значит, наряду с превентивными мерами, надо проработать и меры реагирования на ИБ-инциденты — описать возможные сценарии, предусмотреть необходимые инструменты и нанять квалифицированных специалистов. А также использовать полученный опыт для усиления ИБ-защиты.
➡️ CEO Security Vision Руслан Рахметов рассказал в новой статье на CNews, как это сделать.
❤️ Основы криптографии: что такое шифрование, хэш-сумма, цифровая подпись
Всё чаще в новостях мы сталкиваемся с терминами, которые вызывают вопросы:
🔴что такое криптография, криптология, криптоанализ?
🔴что вообще означает шифрование, зачем оно применяется?
🔴какие алгоритмы шифрования бывают, чем они отличаются, что такое симметричная и асимметричная криптография?
🔴что такое хэш и цифровая подпись, для чего они используются?
➡️ В новой статье в блоге мы постараемся дать краткие ответы на эти вопросы.
🗣 Технологии против дипфейков: комментарии Николая Гончарова в Cyber Media
Технология дипфейк нашла применение не только как способ развлечения и создания контента: она также стала инструментом в руках преступников, которые для совершения кражи финансовых средств применяют подмену голоса и изображения людей.
➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал Cyber Media, какие особенности современных алгоритмов дипфейков позволяют мошенникам подделывать голоса и видео в реальном времени, насколько они эффективны на фоне стремительного развития ИИ, и оценил уровень злоумышленников в применении этой технологии на сегодняшний день.
⏺️ Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
МТС выпускает на рынок продукт для приватной мобильной связи и интернет-серфинга — Membrana.
🎯 В фокусе Membrana — акцент на кибербезопасность: собственные алгоритмы, в частности, могут определять подозрительные сайты и отсеивать источники, содержащие утекшие базы данных.
➡️ CEO Security Vision Руслан Рахметов рассказал Forbes, продолжением каких сервисов является Membrana, каковы преимущества продукта и какие аналоги уже есть на российском рынке.
❤️ Как regreSSHion открыл новую главу в старых атаках OpenSSH
CVE-2024-6387, известная как regreSSHion, представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть на системах с использованием glibc.
📚 Уязвимость была вызвана гонкой данных в обработчике сигналов SIGALRM, который используется для обработки таймаутов во время аутентификации.
Проблема возникает из-за вызова небезопасных для сигналов функций, таких как syslog() и malloc() в асинхронной среде обработчика сигналов.
➡️ Подробнее о regreSSHion и мерах защиты читайте в новой статье в блоге.
🗣 Руслан Рахметов рассказал аудитории «Банковского обозрения», какие изменения стоит ожидать в 2025 году в финансовой отрасли
Примерно в 90% банков используются собственные ИБ-продукты, базирующиеся на open-source. Сегодня такой софт на основе формальных причин не может быть внесен в Реестр отечественного ПО и подлежит импортозамещению на значимых объектах КИИ.
💬 Топ-менеджеры крупных банков утверждают, что цифровая приватность их клиентов (и не только) нарушена, и ИБ-сообществу в 2025 году предстоит это осознать и создать те инструменты, которые позволят построить архитектуру Privacy by Design.
➡️ СЕО Security Vision Руслан Рахметов рассказал журналу «Банковское обозрение», стоит ли менять имеющуюся ситуацию и как это сделать.
❤️ Методы поиска уязвимостей и виды сканеров
Уязвимости есть в любых объектах нашей жизни: от устаревших приложений до ненадежных сетей и слабых паролей. В информационных системах «бреши» могут стать точкой входа для злоумышленников.
В статье мы рассказываем:
🔴какие уязвимости специфичны для информационных систем;
🔴какие виды сканеров помогают находить слабые места;
🔴о подходах и методах для эффективного поиска уязвимостей.
➡️ Подробнее читайте в нашем блоге.
🗣 Дмитрий Ларин, заместитель председателя правления Генбанка, в интервью CNews рассказал, как за последние годы изменился ландшафт киберугроз, что является сейчас драйвером импортозамещения и как выстроить управление ИБ в текущих условиях.
💬 Особое внимание Дмитрий уделил использованию в банке продуктов Security Vision.
➡️ С полной версией интервью можно ознакомиться по этой ссылке.
💬 Бизнес увеличил инвестиции в кибербезопасность: комментарии Руслана Рахметова для Делового Петербурга
Российский рынок кибербезопасности в последние 2 года демонстрирует рост порядка 25-30% в год.
При этом отличным уровнем кибербезопасности в организации могут похвастаться лишь 26,7% предприятий.
➡️ CEO Security Vision Руслан Рахметов рассказал Деловому Петербургу, на что потребители обращают внимание при выборе поставщика услуг и продавца продуктов и на какие решения и услуги стоит обратить внимание бизнесу в 2025 году.
🛡 Процесс поиска, анализа и оценки уязвимостей – это основополагающий этап в обеспечении информационной безопасности.
➡️ В новой статье в блоге мы рассмотрели его основные этапы и рассказали про важные составляющие, ведь уязвимости – это неизбежная часть любой системы.