3745
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано Русланом Рахметовым, генеральным директором Security Vision, и Андреем Тимофеевым, финансовым директором ГК «Солар».
Партнеры уже осуществили практическую проверку возможности автоматизации и унификации методологии количественной оценки рисков ИБ и разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ. Функционал решения включает количественную оценку рисков ИБ, сценарный анализ реализации кибератак, оценку параметров возможных нарушителей и анализ экономики инициатив для защиты критичных бизнес-процессов.
Ключевым преимуществом совместного продукта «Солара» и Security Vision будет применение для оценки рисков данных центра Solar JSOC, который обладает обширной базой знаний о кибератаках. Продукт предназначен для компаний со средним и высоким уровнем зрелости функции информационной безопасности.
➡️ Подробнее о продукте можно узнать по этой ссылке.
🗣 Максим Анненков выступит на конференции AM Live «Security Awareness»
Чем выше уровень осведомленности сотрудников о возможных ИБ-угрозах, тем выше уровень зрелости информационной безопасности компании и тем эффективнее она может противостоять современным киберрискам. Поэтому повышение киберграмотности персонала является ключевым фактором, влияющую на общую киберустойчивость компании.
На предстоящем эфире AM Live «Security Awareness» эксперт по информационной безопасности Security Vision Максим Анненков и другие спикеры расскажут, на что обратить внимание сотрудников при обучении основам ИБ и как сделать этот процесс наиболее эффективным.
💬 Конференция пройдет 18 сентября, начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
На странице ответов Telegram на часто задаваемые вопросы пропал текст, в котором говорилось, что приватные чаты защищены от запросов на модерацию.
Арест и допрос основателя мессенджера Павла Дурова убедили его в том, что его детище не идеально и требует изменений.
По данным МВД, за первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения.
Ущерб от этих преступлений в 2024 году уже составляет 99 млрд рублей. Преступления в сфере IT составляют больше 30% от их общего количества.
⏺ КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
КидБург и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны, где дети от 4 до 14 лет смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.
Cчитаю необходимым, чтобы подрастающее поколение получало знания и навыки защиты от киберугроз. Игротеки, создаваемые нами в партнерстве с КидБургом, станут новым словом в сфере обучения детей основам информационной безопасности,
Игровые механики рассчитаны как на детей, так и на их родителей. Ведь именно родители несут ответственность за своих детей, и им также необходимо понимать, какие ситуации несут угрозу и как на них можно отреагировать, чтобы обезопасить ребенка
Российские провайдеры начали своими силами пытаться восстановить нормальную скорость работы YouTube в стране.
Они внедряют в свои сети решения, позволяющие смотреть видео без «тормозов» и зависаний.
⏺ Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
С 25 по 27 сентября в Сочи пройдет Kaspersky Industrial Cybersecurity Conference. На ней традиционно соберутся более 400 мировых экспертов, чтобы обменяться опытом и углубиться в важные вопросы обеспечения кибербезопасности в промышленной сфере.
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference и примет в активное участие в мероприятии.
🗣 26 сентября в 12:35 на главной сцене прозвучит доклад экспертов Security Vision Евы Беляевой и Алексея Пешика «NG SOAR: максимум автоматизации от обнаружения до реагирования», в котором они расскажут про применение продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.
🗣 В тот же день в рамках технического трека в 16:30 состоится доклад эксперта Security Vision Максима Анненкова «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого он расскажет об автоматизации оценки рисков и тестирования планов непрерывности технологических процессов.
💬 Кроме того, гости Kaspersky Industrial Cybersecurity Conference смогут посетить стенд Security Vision и детально ознакомиться с продуктами компании, а также узнать, как их использование совместно с продуктами Лаборатории Касперского позволяет решить все задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
Аналитики предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банковские приложения и похищать учетные данные у пользователей Android и iOS.
Читать полностью…
Специалисты ВТБ выявили новую тенденцию: мошенники стали брать в аренду банковские карты у своих «подрядчиков» (дропов) и таким образом выводить похищенные деньги.
Читать полностью…
❤️ Политика информационной безопасности предприятия – пример и советы по разработке
При работе в современных компаниях работники часто слышат словосочетание «политика информационной безопасности», но зачастую даже ИТ-специалисты не всегда понимают, что это означает.
Кто-то понимает под политиками ИБ набор внутренних правил и требований, кто-то - настройки устройств и серверов в домене, а кто-то - всего лишь непонятный документ с обилием технических терминов, с которым нужно было ознакомиться под роспись в первый рабочий день.
➡️ В новой статье в блоге рассказали о том, что же такое политика информационной безопасности предприятия, привели практические примеры и советы по разработке данного документа.
🗣 Эксперт Security Vision Артем Артамонов в эфире передачи «День.Главное» на «РБК» рассказал, можно ли понять, происходит общение с реальным человеком или двойником и как противостоять дипфейкам.
➡️ Посмотреть комментарий Артема можно с 17:20.
⏺ Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
За последние месяцы IT-инфраструктура ряда крупных банков и финансовых компаний России подвергалась масштабным кибератакам. Так, 23 и 24 июля 2024 года от хакеров пострадали мобильные приложения сразу нескольких системно значимых банков.
Для организаций это чревато не только прямыми денежными потерями, но и негативным влиянием на доверие клиентов — по оценке ВЦИОМ, около половины населения России не уверены в том, что их счета и приложения на смартфонах надежно защищены.
➡️ Ведущие эксперты России в сфере информационной безопасности, в том числе СЕО Security Vision Руслан Рахметов, рассказали журналу «Банковское обозрение» о главных задачах в борьбе с киберпреступлениями и о том, как устранить прорехи в защите.
Эксперты проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах.
Ботнет — сеть устройств, зараженных вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS.
В России на уровне государства ведется рассмотрение идеи уголовного преследования сотрудников салонов сотовой связи за те или иные нарушения при продаже SIM-карт.
Инициатива обсуждается Минцифры и крупнейшими операторами связи.
🗣 Сергей Зеленин выступит на онлайн-конференции AM live «Повышение квалификации специалистов по ИБ»
Новый сезон AM Live начинается с самой актуальной темы отрасли информационной безопасности — нехватки квалифицированных кадров.
Первый эфир будет посвящен обучению и повышению квалификации специалистов по ИБ. Участие в нем примет Руководитель учебного центра Security Vision Сергей Зеленин.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
👑4 счастливчика уже получили свои macbook pro от наших партнеров Security Vision
🏆Победителями стали:
1) Архипова Анастасия с программы «UX/UI-дизайнер», 2 курс кафедры ЛТ6
2) Белова Стефания с программы «Web-разработчик», 4 курс кафедры ИБМ6
3)Козлов Артём с программы «Инженер-разработчик встраиваемых систем», 4 курс кафедры ИУ1
4) Кондратьева Екатерина «Android-разработчик», выпустилась в этом году с ИУ3
😎Призы вручал: Руководитель учебного центра Security Vision Сергей Зеленин.
Еще больше призов в этом учебном году!🚀
✨Уже открыта запись на программы 24/25 учебного года. Уверены, что для каждого из вас найдется интересное направление, которое вы захотите освоить.
❤️ Управление ИТ-активами
Управление ИТ-активами (ITAM) – это комплексный процесс, охватывающий все аспекты работы с ИТ-активами организации, от их приобретения до утилизации. Обеспечить такой процесс позволяют системы, которые следят за всеми объектами.
➡️ В новой статье в блоге рассказали, почему учет и контроль IT-активов критически важны для безопасности и оптимизации бизнес-процессов.
⏺ Сообщаем о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия, предоставляющая широкие возможности для организаций любых размеров и отраслей. Продукт разработан с учетом требований отечественных и международных стандартов в области обеспечения управления рисками ИБ.
Security Vision RM охватывает весь жизненный цикл процесса управления рисками, начиная с этапа определения среды.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться в новой статье в блоге.
⬆️ Безопасность использования облачных хранилищ
Облачные сервисы стали важной частью цифровой жизни современного человека. Они не только предоставляют хранение и удобный доступ к личным данным с любого устройства, а также обмен и совместное редактирование файлов, управление инфраструктурой и облачные вычисления для 60-85% организаций в мире.
➡️ Как и любая другая технология, облачные сервисы имеют свои риски и киберугрозы, поэтому в новой статье в блоге мы сосредоточились на безопасности данных в «облаках».
Массовая рассылка SMS на номер российского абонента всё чаще становится началом фишинговой атаки.
«Артподготовка» нужна аферистам для усыпления бдительности перед основным ударом — как правило, это звонок «от мобильного оператора» для подключения услуги «антиспам» или подтверждения номера.
Как устроена схема обмана и что делать, чтобы защитить себя от угрозы, читайте в материале «Известий».
🗣 Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
27 августа Технолицей им. В.И. Долгих стал местом проведения очных заседаний Площадки №4 «Цифровая трансформация образования» в рамках Съезда учителей Подмосковья. Мероприятие прошло под лозунгом «Используй цифровые возможности!».
В пленарном заседании Руководитель учебного центра Security Vision Сергей Зеленин прочитал доклад «Правила ИБ в текущую эпоху». Он рассказал, какие угрозы ожидают детей в сети Интернет и как обеспечить безопасность ребенка в онлайн-среде. Также он поделился, какую работу проводит Security Vision в этом направлении:
Для детей от шести до четырнадцати лет мы открыли Центры кибербезопасности в Кидбурге и Кидзании. В них ребенок может в игровой форме обучиться основам информационной безопасности – попробовать себя в игровой механике в разных ролях: белого хакера, специалиста по информационной безопасности, архитектора по информационной безопасности. Это позволит детям получить необходимые знания и навыки для того, чтобы противодействовать социальной инженерии, распознавать фишинг и другие угрозы.Читать полностью…
Также мы разработали увлекательную настольную игру на тему информационной безопасности. Мы надеемся, что скоро эта игра появится в каждом доме, и родители будут играть в нее со своими детьми. Возможно, дети будут играть в эту игру в школах во время перемен и таким образом повышать свою осведомленность в вопросах кибербезопасности.
❤️ Ролевая модель безопасности и её отличия от атрибутной модели управления доступом
При управлении информационной безопасностью в компании одним из наиболее важных вопросов становится выбор верной модели управления доступом.
В зависимости от применимых нормативных требований и потребностей компании можно выбрать дискреционную, мандатную, ролевую или атрибутную модель управления доступом, а также рассмотреть ряд менее распространенных подходов.
➡️ В новой статье в блоге провели краткий обзор основных моделей контроля доступа, но сосредоточились на ролевой модели безопасности и её отличиях от атрибутной модели.
💻 Темные стороны контейнеров: риски и меры безопасности
Контейнеры Docker давно стали неотъемлемой частью современных IT-инфраструктур благодаря своей легкости и гибкости. Однако, несмотря на все их преимущества, они обладают и серьезными недостатками в плане безопасности.
➡️ В новой статье в блоге рассказали о рисках эксплуатации Docker Socket и дали краткое руководство по безопасности.
⏺ Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.
Итогом стало подтверждение стабильной и корректной работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и операционной системы РОСА Хром 12, предназначенной для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
⏺ Security Vision выступит партнером OFFZONE 2024
22-23 августа в Москве состоится пятая ежегодная международная конференция OFFZONE 2024, посвященная практическим аспектам кибербезопасности. Здесь ведущие эксперты в области информационной безопасности выступят с докладами и поделятся своим опытом и экспертизой с профессиональным сообществом. Security Vision присоединилась к мероприятию в качестве партнера.
🗣 Эксперт Security Vision Артем Артамонов 22 августа в 15:00 прочитает доклад «Хакерские техники на службе инженера ИБ. Версия 1.1». Он будет продолжением предыдущего доклада с PHDays, который вызвал огромный интерес у аудитории. Спикер расскажет о методиках обхода ограничений, с которыми практически ежедневно сталкивается любой ИБ-специалист.
💬 На стенде Security Vision будут показаны инновационные разработки компании и представлены интересные активности. Участие в них не только даст гостям возможность проверить свой кругозор, но и позволит заработать игровые очки, которые можно будет обменять на стильный мерч.
Национальный институт стандартов и технологий (NIST) закончил работу над тремя стандартами постквантового шифрования, которые в перспективе должны надёжно защитить информацию от квантовых компьютеров.
Читать полностью…
📱 Управление мобильными устройствами
Смартфон надёжно стал верным спутником по жизни более чем для 2/3 населения нашей планеты. Вместе с мобильными устройствами растут различные способы коммуникации, возможности выполнения задач совместно и без привязки к дому.
Сопутствующие технологии внедрились и в бизнес – сотрудники различных компаний используют мобильные устройства не только в личных целях, но и для выполнения рабочих обязанностей, а значит, появились и подходы к корпоративному управлению такими носимыми гаджетами.
➡️ В новой статье в блоге рассказали про варианты управления мобильными устройствами, предпосылки их развития и возможности, которые технология MDM открывает сейчас.
❤️ Безопасность контейнеров на новом уровне: погружение в Trivy
С ростом популярности контейнеров появилось множество преимуществ. Контейнеры являются основой архитектуры микросервисов, которые позволяют создавать облачные приложения любого размера. Однако из-за своей популярности контейнеры также являются главной мишенью для программ-вымогателей, хакеров и других угроз.
В результате предприятия, которым важна надежная система безопасности, должны иметь возможность решать общие проблемы безопасности контейнеров.
➡️ В новой статье в блоге рассказали, как в данном контексте может помочь Trivy.
❤️ В предыдущей статье мы рассказывали про методику оценки качества процесса расследования и реагирования. В новой поговорили о моделировании динамического плейбука и о практике расследования и реагирования.
➡️ Прочитать статью можно по этой ссылке.
⏺ «Газинформсервис» укрепляет оборону решением от Security Vision
В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем.
Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.