4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
❤️ Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
Новые возможности, добавленные в Security Vision SOAR и Security Vision NG SOAR:
🔴Экспертиза БДУ ФСТЭК;
🔴Тепловые карты для наборов экспертизы Mitre Attack и БДУ ФСТЭК;
🔴ML модель для определения ложноположительных инцидентов;
🔴 Маршрут злоумышленника;
🔴 Граф достижимости.
➡️ Подробнее с ключевыми и новыми возможностями продуктов можно ознакомиться по этой ссылке.
🗣 На SOC Forum эксперт по информационной безопасности Security Vision Максим Анненков прочитает доклад на тему «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)».
📅 Дата: 6 ноября
🕔 Время: 17:00
📍 Место: Зал 3
Затраты на информационную безопасность редко приносят доходы. Однако они могут добавить ценность бизнесу различными способами, например, снижая вероятность возникновения инцидента такого как недоступность ключевых сервисов, ускоряя их разрешение, поддерживая репутацию организации и охватывая другие в основном нематериальные области,
📢 Активности Security Vision на SOC Forum – все и сразу
Дорогие участники форума! Приглашаем вас на стенд Security Vision на SOC Forum, где будут проходить показы новинок продуктов, а также вы сможете пообщаться с нашими специалистами по интересующим вопросам.
💬 В программе вы найдете как информацию о докладах наших экспертов, так и расписание показов.
До встречи на SOC Forum!
🗣 На SOC Forum технический директор Security Vision Александр Мальковский и руководитель отдела развития Ева Беляева представят доклад «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения».
📅 Дата: 8 ноября
🕒 Время: 13:20
📍 Место: Зал 2 (трек «SOC будущего»)
В ходе выступления Александр и Ева рассмотрят варианты недалекого будущего аналитиков SOC, элементы которого Security Vision активно разрабатывает уже сейчас:
🔴возможность дать команде аналитиков пересобирать и донастраивать ИБ-продукты под себя в режиме no-code для достижения наибольшей эффективности;
🔴множество сценариев применения искусственного интеллекта в работе аналитика;
🔴экспертная система рекомендаций по расследованию и реагированию, которая подстраивается как под готовую базу закрытых инцидентов SOC, так и может быть использована в сценарии, при котором нужно составить «цифровой слепок» компетентного аналитика и его методов расследования;
🔴экспертная система автоматического детектирования false-positive инцидентов;
🔴детектирование атак и поиск похожих инцидентов, объединенных паттернами поведения злоумышленника.
💡 Также напоминаем: Александр и Ева выступят с еще одним докладом «Out of the box: отчуждаемый механизм корреляции» в этот же день — 8 ноября в 10:00, Зал 3.
⏺ Security Vision SGRC 2.0: Новые горизонты автоматизации процессов
Security Vision SGRC открывает возможности для автоматизации процессов: от конструкторов и low code/no code решений до ресурсно-сервисных моделей с количественной оценкой рисков и комплаенса. С этим продуктом автоматизация любых процессов становится реальностью.
💬 Ключевые возможности SGRC 2.0:
🔴Управление комплаенсом и соответствием требованиям НМД
🔴Управление рисками и моделирование угроз
🔴Управление непрерывностью бизнеса
🔴Управление активами и инвентаризацией
Решение построено на единой платформе с использованием no-code конструкторов, обеспечивая максимальную гибкость и совместимость с разработками технологических партнеров.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🗣 Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза» на SOC Forum
📅 Дата: 7 ноября
🕓 Время: 15:00
📍 Место: Зал 4
Участники дискуссии рассмотрят:
🔴Географию применения российских технологий за рубежом
🔴Конкурентные преимущества отечественных ИБ-решений
🔴Восприятие российской кибербезопасности мировым сообществом
🔴Механизмы продвижения отечественных продуктов
Дискуссия станет платформой для обмена мнениями и продвижения российских технологий на международной арене.
🎉 Результаты розыгрыша:
Победители:
1. Daria (@Daria_Grm)
2. Ulyana (@dolskay)
3. Кириll (@dobrku)
4. Мирослава (@Mrslvmur)
5. Volu[me]Up (@Just_big_boy)
Проверить результаты
🗣 Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами
В ходе эфире Марина сообщила, как расширилась партнерская сеть компании за последние 2 года, от чего решили отказаться в рамках партнерских отношениях и как выглядит идеальный партнер.
🎓 Также Марина рассказала, что Security Vision делает с точки зрения высшего образования, какой проект был запущен в детских городах профессий и какую роль сотрудники компании играют в образовательных и социальных проектах.
➡️ Послушать полный выпуск можно по этой ссылке.
🗣 На SOC-Forum 2024 Александр Мальковский, технический директор Security Vision, и Ева Беляева, руководитель отдела развития, представят доклад «Out of the box: отчуждаемый механизм корреляции».
📅 Дата: 8 ноября
🕒 Время: 10:00
📍 Место: Зал 3
В ходе выступления эксперты рассмотрят:
🔴историю применения логики правил корреляции как таковой;
🔴примеры, где корреляция выходит за рамки SIEM;
🔴как извлечь механизм корреляции из SIEM-системы и поместить в другие СЗИ для оптимизации, упрощения работы или решения проблемы.
Приглашаем всех желающих!
🎓 Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Мы рады сообщить о создании Центра мониторинга кибербезопасности (SOC) на базе кафедры ИУ10 «Защита информации» в МГТУ им. Н.Э. Баумана! Новый SOC будет заниматься мониторингом информационной инфраструктуры университета, обеспечивая защиту от киберугроз и реагирование на инциденты.
🔐 В Центре мониторинга установлен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности, а также система комплексного управления уязвимостями Security Vision VM и система управления активами и инвентаризацией Security Vision AM. Быстрыми темпами идет работа по внедрению других продуктов Security Vision.
Студенты и преподаватели университета участвуют в работе Центра, получая уникальный практический опыт.
📈 В перспективе SOC планирует расширить свою деятельность и предлагать услуги мониторинга для внешних организаций.
➡️ Подробнее о проекте можно узнать по этой ссылке.
❤️ API на передовой: методы противостояния кибератакам
API становятся ключевыми целями для злоумышленников в мире киберугроз. Согласно отчету Salt Security за 2024 год, число инцидентов безопасности API удвоилось, причем 37% организаций сообщили об атаках.
➡️ В новой статье в блоге разобрали, почему безопасность API так важна, как злоумышленники используют уязвимости, и какие методы помогут защитить ваши системы от атак.
🥇 Команда Security Vision приняла участие в Московском марафоне 2024
Спешим поделиться с вами фотографиями с забега, который проходил в выходные. Вся команда успешно преодолела дистанцию в 10 км, а наш самый выносливый сотрудник осилил марафон в 42,2 км.
Гонка получилась очень интересной и зрелищной, и все получили незабываемые эмоции и вдохновение для новых побед.
🏃♂️ Увидимся на новых забегах!
🗣 Роман Овчинников выступит на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ глазами заказчиков»
Очередным этапом развития партнерских отношений «Норникеля» и Security Vision станет участие Романа Овчинникова, директора департамента внедрения Security Vision, в панельной дискуссии на встрече участников рынка информационной безопасности — «БИП-Клуб: День открытых дверей».
🏢 БИП-Клуб — это неформальное объединение руководителей ИБ-подразделений крупнейших российских компаний, созданное в 2017 году по инициативе «Норникеля».
📅 Мероприятие пройдет 17 октября в Radisson Collection Hotel и соберет представителей компаний-вендоров, интеграторов, регуляторов и ключевых игроков рынка ИБ. На повестке дня:
- Практики эффективного партнерства в сфере ИБ
- Ожидания компаний-заказчиков. Чего не хватает рынку?
- Что включает зрелая система ИБ?
- Предварительные итоги процесса импортозамещения в ИБ
🕥 Начало в 10:30.
➡️ Зарегистрироваться можно по этой ссылке.
⏺ Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Центр Стратегических Разработок опубликовал Прогноз развития рынка кибербезопасности в России на 2024-2028 годы.
📊 В отчете представлены:
- Анализ результатов рынка кибербезопасности за 2023 год
- Прогноз развития отрасли на ближайшие годы
- Оценка финансовых результатов и положения вендоров
🥉По итогам 2023 года Security Vision заняла третье место в категории «Средства защиты инфраструктуры». Первое место — Positive Technologies. Второе место — Лаборатория Касперского.
📄 Исследование проводилось с апреля по сентябрь 2024 года и включало:
- Анализ открытых источников по выручке вендоров
- Опрос представителей основных игроков рынка
➡️ С полным исследованием можно ознакомиться здесь.
🗣 Как работает фреймворк Havoc: комментарии Руслана Рахметова в TechInsider
В последнее время активизировались фишинговые атаки — хакеры стали маскировать вредоносное программное обеспечение под медицинские файлы или официальные документы от правоохранительных органов.
Преступники используют фреймворк Havoc, который встречается реже среди аналогичных инструментов.
💬 Генеральный директор Security Vision Руслан Рахметов в беседе с TechInsider рассказал, откуда возникло это вредоносное ПО, как происходит заражение устройства вирусом-шпионом и что осложняет его обнаружение в скомпрометированной инфраструктуре.
➡️ Подробнее — читайте в материале.
⏺ SOC форум в самом разгаре!
Ждём всех на нашем стенде. На нем будут проходить показы новинок продуктов Security Vision. Кроме того, вы сможете пообщаться с нашими специалистами по интересующим вопросам.
💬 Также ждём на наших выступлениях.
⏺ Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Обновленный Security Vision VM:
🔴выполняет сканирование активов;
🔴предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению;
🔴реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
💬 8 ноября на SOC Forum пройдет специальный трек «SOC будущего», модератором которого выступит эксперт Security Vision Артем Артамонов.
Участники трека обсудят, что должно появиться в арсенале каждого SOC в ближайшее время, а также будущее мониторинга ИБ и реагирования.
📅 Дата: 8 ноября
🕙 Время: 10:00 – 14:00
📍 Место: Зал 2
Приглашаем всех желающих!
🗣 На SOC Forum коммерческий директор Security Vision Екатерина Черун и пресейл-архитектор Александр Падурин прочитают доклад на тему «Построение устойчивой архитектуры на решениях разных вендоров».
📅 Дата: 6 ноября
🕒 Время: 15:30
📍 Место: Зал 5
Современные экосистемы продуктов в ИТ — сложные сети компонентов, для устойчивости которых необходимо соблюдать баланс между технологиями, процессами и человеческим фактором. Мы расскажем, как упростить этот процесс при помощи автоматизации, оркестрации и привлечения машинного обучения, без страха потерять ценные кадры,
⏺ Security Vision представляет обновленный продукт Security Vision ФинЦЕРТ
Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет:
🔴в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ;
🔴получать запросы от ФинЦЕРТ о контролируемых ресурсах организации или клиентах, замеченных во вредоносной активности;
🔴 получать бюллетени об актуальных угрозах и уязвимостях.
Система разработана с учетом всех требований ФинЦЕРТ.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🔧 Технические знания первоклассного специалиста SOC
В прошлой статье мы разбирали основные навыки, необходимые аналитикам SOC для успешного роста в профессии.
➡️ В новой статье в блоге обсудили технические знания, которые превращают сотрудников SOC в настоящие «швейцарские ножи» кибербезопасности.
🗣 На SOC-Forum 2024 Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, представит доклад на тему «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет».
📅 Дата: 8 ноября
🕓 Время: 16:40
📍 Место: Зал 3
В своем выступлении Николай расскажет:
🔴Как технологии 2024 года изменили подходы к построению SOC по сравнению с 2014 годом;
🔴Какие ключевые технологии и процессы сохранились, эволюционировали и появились;
🔴Как изменился подход к построению SOC и его модель использования.
💬 Николай также сравнит ключевые инструменты и платформы для обеспечения безопасности в SOC, включая переход от классических SIEM к современным платформам с использованием AI, ML, SOAR, EDR, UEBA, TI, TH и других технологий.
Приглашаем всех желающих!
🎉 Объявляем конкурс! Security Vision, стратегический партнер SOC-Forum, проводит розыгрыш 5 пригласительных билетов. Не упустите возможность посетить ключевое событие в сфере ИБ - SOC-Forum.
🏆 Прямо в этом посте участвуйте в розыгрыше, а 28 октября мы при помощи бота выберем случайно победителей.
➡️ Все, что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
❤️ Какими навыками должен овладеть специалист SOC
Аналитики в SOC — это специалисты, которые следят за безопасностью ИТ-систем, комплексов и бизнес-процессов и реагируют на инциденты. Чтобы стать таким аналитиком, нужно соответствовать определённым требованиям.
📈 Мир информационной безопасности постоянно развивается: появляются новые типы средств защиты информации, злоумышленники развивают свои методы и придумывают новые тактики, появляются новые технологии и способы сбора данных.
💬 Поэтому современному аналитику стоит постоянно учиться и оттачивать свои навыки, как хорошему доктору нужно изучать методы диагностики и лечения, чтобы совершать новые прорывы в медицине.
➡️ В новой статье в блоге рассказали о том, какими навыками должен овладеть специалист SOC.
⏺ Приглашаем на сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
📅 Дата: 6 ноября
🕒 Время: 15:00–16:30
📍 Место: Зал 4 (Амфитеатр)
Модератор: Аркадий Глушенков, ведущий Телеканала РБК
6 ноября на SOC Forum состоится сессия от Security Vision и РТ-Информационная Безопасность, где ИБ-директора госкорпораций обсудят ключевые вопросы построения SOC и применимость услуг MSSP-провайдеров.
🗣 Темы обсуждения:
- Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?
- SOC в госкорпорации: комерческая история или про безопасность контура?
- ИБ-потребности крупных структур: собственный СОК vs MSSP. Для закрытия каких потребностей MSSP предпочтительнее?
- Есть ли специфика построения SOC в госкорпорациях?
- Обязательные метрики в SLA для госкорпораций
- Оценка эффективности аутсорсинговых услуг
- Идут ли вендоры навстречу в ценовой политике в целях обеспечения общей безопасности государства?
💬 Подтвержденные спикеры:
- Андрей Раевский, представитель НКЦКИ
- Дмитрий Лепешкин, Директор по ИТ, Российские космические системы (РКС)
- Григорий Слинкин, Начальник департамента услуг по ИБ, Россети Цифра
- Николай Нашивочников, Зам.генерального директора, Технический директор, Газинформсервис (ГИС)
- Дмитрий Балдин, Зам.директора департамента ИТ и цифрового развития, РусГидро
- Роман Овчинников, Директор департамента внедрения, Security Vision
- Алексей Чугунов, Директор по ИБ, Ростелеком
- Никита Самойленко, Руководитель центра кибербезопасности, ФГУП «Госкорпорация по ОрВД»
💬 Специальный доклад: Артем Сычев, Первый заместитель генерального директора РТ-Информационная Безопасность — «Построение MSSP SOC для госкорпорации: история успеха».
Ждем вас на сессии!
⏺ Security Vision выступит стратегическим партнером SOC Forum
6–8 ноября состоится 10-й юбилейный SOC Forum — одно из ключевых событий в сфере информационной безопасности.
🗣 Security Vision как разработчик передовых решений в области ИБ традиционно выступит стратегическим партнером форума и примет в нем активное участие. На мероприятии вы сможете:
🔴Посетить наш расширенный стенд
🔴Ознакомиться с новейшими разработками Security Vision
🔴Послушать доклады ведущих экспертов по актуальным вопросам ИБ
💬 Следите за нашими новостями в соцсетях — скоро мы расскажем больше о докладах и активностях на форуме.
Ждем вас 6–8 ноября на SOC Forum!
🛡 Защита данных и носителей информации от вирусов и взлома
📚 В предыдущей статье мы рассказывали о решениях класса DCAP.
Сегодня продолжаем раскрывать тему защиты данных и поговорим о датацентричном подходе к кибербезопасности, про процессы управления данными и методы их защиты.
➡️ Статья уже доступна в блоге по этой ссылке.
💼 Что может случиться с бизнесом, если сократить IT-разработчиков? Комментарии Руслана Рахметова для Forbes
На минувшей неделе одной из главных новостей в IT-индустрии стало массовое увольнение сотрудников компанией ABBYY.
В течение часа почти все граждане России в трех RnD-офисах — на Кипре, в Белграде и Будапеште — были уволены. Ситуация затронула сотни разработчиков.
🗣 CEO Security Vision Руслан Рахметов поделился с Forbes мнением о том, какими издержками чреваты резкая смена или увольнения IT-команд, и объяснил мотивацию топ-менеджмента касательно решения о массовом сокращении персонала.
➡️ Подробнее — читайте в материале.
❤️ Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
По мнению участников рынка информационной безопасности, реестр отечественного ПО нуждается в четких критериях, определяющих, являются ли ИТ-продукты собственными разработками компаний или «перелицованными» Open Source решениями.
🗣 CEO Security Vision Руслан Рахметов рассказал ComNews:
🔴 какие метрики можно использовать для решения этой задачи;
🔴 что делать с теми продуктами, которые уже числятся в реестре, но не будут соответствовать новым критериям.
➡️ Подробнее — читайте в материале.
⏺ Детские Центры Кибербезопасности Security Vision в КидБурге расширяют географию присутствия
5 октября состоялось торжественное открытие игротеки Security Vision в Санкт-Петербурге. Новой локацией стала площадка КидБурга в ТРК «Питер Радуга».
Это новый этап реализации масштабного проекта компании по созданию Центров Кибербезопасности в городах профессий КидБург в разных регионах страны.
В них дети и подростки смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.
➡️ Узнать подробности о нашем проекте и посмотреть фото можно по этой ссылке.