4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль.
Уведомления помогают разработчикам софта обходить установленные Apple ограничения на фоновую активность приложений. Эта лазейка угрожает конфиденциальности пользователей.
Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам экспертов, каждый час таким образом атакуют около 40 сотрудников.
Читать полностью…
📊 Метрики: их очарование и коварство
Метрики прочно вошли в нашу жизнь. Финансы и спорт, бизнес и социальные сети - практически невозможно найти область, где те или иные количественные характеристики не решали бы много, если не все. Метрики рушат карьеры и возносят на пьедестал, вгоняют в депрессию и сулят золотые горы, могут стать лучшими друзьями или злейшими врагами. Не обошли они стороной и мир информационной безопасности.
➡️ В новой статье в блоге рассмотрели метрики и методы их использования в SOC-центрах.
Роскомнадзор будет требовать от операторов связи информацию о геолокации всех используемых ими IP-адресов, обещая улучшить борьбу с DDoS-атаками, но эксперты видят в этом новые возможности для слежки за россиянами и блокировки интернет-сервисов.
Читать полностью…
🗣 Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Кибератаки становятся все интенсивнее и опаснее, импортозамещение решений в сфере информационной безопасности далеко не везде идет динамично, а дефицит квалифицированных ИБ-специалистов из хронического стал острым.
Как в таких условиях защитить компанию от киберугроз, рассказал Роман Морозов, руководитель по информационной безопасности Capital Group Capital — одной из крупнейших российских девелоперских компаний. На протяжении 30-ти лет Capital Group специализируется на строительстве самых сложных и знаковых объектов Москвы – многофункциональных комплексов, жилой и коммерческой недвижимости.
➡️ В своем интервью Роман также рассказал о внедрении в компании платформы Security Vision SOAR и планах внедрения Security Vision SGRC.
🗣 Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Эксперты StormWall подготовили отчет о том, как росли число, мощность и длительность DDoS-атак в 2023 году, рассмотрев в нем основные причины, способствовавшие росту атак, наиболее атакуемые отрасли и особенности атак на каждую из них, геополитические факторы и другие ключевые аспекты.
Помимо общемировых тенденций, в отчете представлен большой объем информации о DDoS-атаках в России.
➡️ Гендиректор Security Vision Руслан Рахметов прокомментировал Forbes выводы коллег.
▶️ Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
В ходе SOC Forum коммерческий директор ГК «Солар» Николай Сивак дал интервью порталу CISOCLUB, в ходе которого рассказал, какие услуги и опции могут быть предложены в рамках услуги SOC as a Service, как формируется стоимость услуги SOC as a Service и какие факторы оказывают на нее влияние, а также о том, какие решения необходимы для реагирования на инциденты ИБ в SOC. Отвечая на последний вопрос, Николай отметил, что в части реагирования есть очевидный запрос на решения IRP/SOAR, для удовлетворения которого Солар активно сотрудничает с Security Vision.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=xyJPXKlxEq0
🎄 Дорогие друзья, поздравляем вас с Новым годом!
Позади у всех нас – трудный, но интересный и плодотворный год. Выросли число и уровень кибератак, но они стали и сильнейшим драйвером роста для рынка информационной безопасности.
Команда Security Vision качественно усовершенствовала имеющиеся системы и создала новые. Они были внедрены в крупнейших банках, компаниях из почти всех секторов экономики, государственных организациях. Обеспечена их совместимость с продуктами других ведущих вендоров. Важным шагом стало развитие партнерств с крупнейшими вузами: многие студенты повысили свою квалификацию, получив как теоретические знания о системах Security Vision, так и практические навыки работы с ними.
От всей души благодарим вас за внимание к нам и к тому, что мы делаем. Пусть новый год станет для вас успешным, благополучным и, конечно, безопасным. А мы в Security Vision сделаем все возможное, чтобы способствовать этому.
С праздником!
⏺ Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Компания Security Vision внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
⌨️ Кибератаки. Часть 2: Продвинутые техники и манипуляции
Мы уже рассказывали об основных инструментах и техниках проведения кибератак, а в новой статье в блоге уделили больше внимания человеческому фактору и необычным подходам злоумышленников.
Одним из «звеньев» компаний, которые могут быть слабыми, является человек. Сотрудник компании или контрагент с доступом к необходимым данным могут стать мишенью для злоумышленников, поэтому отдельно рассказываем про несколько разновидностей атак с мишенью в виде человека.
🔍 Искусство следопыта в корпоративной инфраструктуре
В новой статье в блоге обсудили индикаторы атаки - ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов.
⏺ План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
С ростом киберрисков и количества хакерских атак, приводящих к серьезным последствиям, руководители ИБ-подразделений все чаще появляются в кабинетах первых лиц компании. Если они и не становятся пока равноправными членами команды топ-менеджеров, то точно больше не воспринимаются как «IT-охранники» или навязанная законодательством расходная часть бюджета.
➡️ В новой статье на forbes.ru гендиректор Security Vision Руслан Рахметов предлагает рассмотреть некоторые особенности современной кибербезопасности, которые помогут держателям корпоративных бюджетов принять решения по выделению ресурсов на ИБ.
⏺Security Vision стала лауреатом Премии Рунета – 2023
«Security Vision: платформа автоматизации кибербезопасности» получила награду Премии Рунета в номинации «Информационная безопасность». Торжественная церемония награждения победителей состоялась 15 декабря в Москве.
В текущей ситуации беспрецедентного роста кибератак Security Vision обеспечивает надежную защиту информационных активов крупнейших государственных структур, банков и компаний. Достоинства и значимость платформы были по достоинству оценены жюри Премии, в которое вошли более 200 экспертов. Они выделили Security Vision среди более 70-ти других проектов и продуктов, заявленных в номинации «Информационная безопасность».
Премия Рунета – общенациональная награда в области высоких технологий и интернета, поощряющая выдающиеся заслуги в области информационных технологий и электронных коммуникаций. Организатором Премии выступает Российская ассоциация электронных коммуникаций (РАЭК) при поддержке Министерства цифрового развития, связи и массовых коммуникаций и АНО «Цифровая экономика».
👁 Модель зрелости SOAR
В новой статье в блоге рассмотрели модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь существует масса интерпретаций и способов систематизации.
Мы предлагаем взглянуть на модель зрелости SOAR глазами специалистов Security Vision, базируясь на экспертизе, полученной в результате десятков реальных внедрений систем класса IRP/SOAR.
В соответствии с данными SafeGuard Cyber, использование мобильного приложения WhatsApp для коммуникации с клиентами привело к возникновению новых киберинцидентов в 42% компаний.
Анализ угроз показал, что 66% индикаторов угроз содержатся в сообщениях, связанных с облачными инструментами совместной работы.
Россия столкнулась с большим дефицитом специалистов по кибербезопасности. Они очень нужны каждой третьей отечественной организации. Схожий спрос наблюдается и на сетевых инженеров.
Читать полностью…
Топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций.
Однако в Национальном совете финансового рынка инициативу раскритиковали: если ее реализовать, то на рынке может попросту не остаться профильных специалистов, способных выстроить должную защиту.
▶️ Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
В ходе SOC FORUM 2023 редакция CISOCLUB взяла интервью у заведующего кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва (СибГУ им. М.Ф. Решетнёва) Вячеслава Золотарева.
Особое внимание Вячеслав уделил долгосрочным партнерским отношениям СибГУ и Security Vision, в рамках которых студенты университета получают актуальные знания о возможностях автоматизации и роботизации процессов обеспечения ИБ и обучаются работе с продуктами Security Vision. Важной составляющей партнерства является и совместная научная работа.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=c2PKFsLQHQ0
⏺ Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.
Успешная интеграция этих продуктов позволит заказчикам повысить эффективность и безопасность работы с данными, а также даст возможность реализовывать проекты по автоматизации процессов информационной безопасности с использованием отечественной СУБД из реестра российских программ для электронно-вычислительных машин и баз данных, сертифицированной ФСТЭК по 4 уровню доверия.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
📝 Справочник законодательства Российской Федерации в области информационной безопасности
В работе специалиста по ИБ достаточно большую часть времени занимает работа по приведению процессов защиты информации в соответствие с требованиями законодательства, а также зачастую возникает потребность согласовать разрабатываемые и реализуемые защитные меры с применимыми законодательными нормами.
➡️ В новой статье в блоге привели неисчерпывающий перечень основных нормативных правовых актов со ссылками, который можно использовать как справочник законодательства РФ в области информационной безопасности, сделав упор на актуальные задачи ИБ.
💬 Статья Анны Олейниковой в «Известиях ЮФУ» о реагировании на киберинциденты с помощью динамических плейбуков
В научно-техническом и прикладном журнале «Известия ЮФУ. Технические науки» вышла статья директора по продуктам Security Vision Анны Олейниковой и заведующего кафедрой безопасности информационных технологий СибГУ им. М.Ф. Решетнёва Вячеслава Золотарева.
Публикация посвящена концепции применения динамических плейбуков для расследования и реагирования на киберинциденты. Особый вес ей придают фактологические обоснования и подробное описание алгоритмов. Перед размещением в журнале статья прошла сложный цикл экспертных согласований и приемок.
➡️ Познакомиться с ней можно по этой ссылке.
🛡 Принципы информационной безопасности
При решении задач информационной безопасности возникают резонные вопросы: как реализуются принципы информационной безопасности на практике, как организовать защиту информации от несанкционированного доступа, что должно быть прописано в политике ИБ компании в соответствии с лучшими практиками и рекомендациями?
➡️ В новой статье в блоге постарались ответить на данные вопросы простым языком, приведя практические примеры, но при этом не претендуя на полноту и универсальность ответов - реализация данных задач в каждой конкретной компании прежде всего зависит от её риск-профиля, актуальных киберугроз и нарушителей.
🔎 Взаимодействие ИТ и ИБ: средства защиты
Практика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижению этой зрелости увеличивается объём обрабатываемой информации, растут риски утраты или утечки такой информации. Одновременно с этим растёт и количество персонала. Расширение штата приводит к разделению целей и задач, возложенных на ответственных лиц. А там, где происходит разделение целей, неизбежно возникают конфликтные ситуации. Не становится исключением и разделение ИТ и ИБ подразделений компании.
Развитие таких конфликтных ситуаций может негативно сказаться на эффективности работы компании в целом.
➡️ Поэтому важно понимать основные точки противоречий между ИТ и ИБ подразделениями и принять ряд организационных решений, способных минимизировать такие ситуации и направить работу специалистов в плодотворное русло.
🧑🎓 Security Vision расширяет образовательную деятельность в вузах
Директор по продуктам Security Vision Анна Олейникова прочла курс лекций для студентов Сибирского государственного университета науки и технологий и Самарского государственного технического университета, с которыми у компании установлены прочные партнерские отношения.
Студенты смогли не только погрузиться в современные тренды угроз информационной безопасности и способы их противодействия, но и познакомиться с такими продуктами Security Vision, как TIP и VM для понимания, каким образом можно снизить до минимума вероятность реализации актуальных техник и тактик угроз со стороны злоумышленников.
🗣 Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов.
➡️ Предлагаем вашему вниманию текстовую расшифровку обсуждавшихся вопросов и ответов Руслана.
▶️ Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, руководитель направления по ИБ системного интегратора Форт Диалог, дал редакции CISOCLUB интервью. В ходе беседы он ответил на ряд вопросов, уделив особое внимание сотрудничеству с Security Vision.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=zQAEvqBzGMc
⌨️ Кибератаки. Часть 1: Технические инструменты и способы реализации
По своим мотивам злоумышленники не похожи на белых хакеров, о которых мы писали ранее, но похожи на них инструментами, находчивостью и творческим подходом. Они постоянно совершенствуют свои навыки и изобретают что-то новое, поэтому их деятельность интересна не только для практической защиты, но и с точки зрения исследователей и научных разработок.
Атаки хакеров на компании ежегодно увеличиваются в среднем на 20%. Если же рассмотреть ситуацию в России, то по итогам 2023 года (в сравнении с предыдущим) произошло увеличение числа атак в 4 раза.
➡️ Помимо количественного роста атаки развиваются и со стороны методологий, поэтому в новой статье в блоге рассказали про разные типы кибератак и способы защиты от них.
🗣 Екатерина Черун примет участие в подведении итогов года на AM Live
20-го декабря пройдет онлайн-конференция AM Live «Информационная безопасность 2023. Итоги года», участником которой станет коммерческий директор Security Vision Екатерина Черун.
Гости эфира подведут итоги уходящего 2023 года для рынка информационной безопасности, обозначат ключевые тенденции, повлиявшие на него, проанализируют их негативные и позитивные последствия. А также расскажут о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире и дадут прогнозы на предстоящий 2024-й год.
➡️ Зарегистрироваться на конференцию можно по это ссылке.
▶️ Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
В ходе SOC FORUM 2023 редакция CISOCLUB обсудила вопросы обеспечения безопасности объектов КИИ с заместителем директора департамента ИТ и цифрового развития ПАО «РусГидро» Дмитрием Балдиным.
Он рассказал, какие основные вызовы и проблемы возникают при обеспечении защиты КИИ в энергетической отрасли, какие технологии и решения можно использовать для обеспечения безопасности объектов КИИ, а также о позитивных результатах внедрения в РусГидро платформы Security Vision SOAR.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=GAUPzkCEfRs
🎙 Конфиденциальная информация
В повседневной жизни и в работе, связанной с информационными технологиями, часто можно встретить использование термина конфиденциальная информация. При этом зачастую точное определение конфиденциальной информации затрудняются дать даже ИТ-специалисты.
➡️ В новой статье в блоге выясняли, что такое конфиденциальная информация, как она определяется и что к ней относится.