4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
▶️ Специально для тех, кто не успел на прямой эфир, делимся записью онлайн-конференции «Искусственный интеллект в информационной безопасности», на которой выступил Алексей Пешик, ведущий инженер-эксперт Security Vision.
Читать полностью…
⏺Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Продукт «Управление соответствием (Compliance Management)» — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании. Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🙀 Сегодня первый день весны, а значит, настало время вновь порадовать наших подписчиков подарками!
🔥 Мы вместе с нашими друзьями из Security Vision запускаем розыгрыш 10 подписок Telegram Premium на полгода!
Все, что вам нужно — просто быть подписанным на канал Компании Индид и Security Vision.
Результаты будут опубликованы в нашем канале 7 марта в 15:00 (МСК).
И пусть удача всегда будет с вами!
P. S. Мы постараемся проводить розыгрыши как можно чаще. Если вам вдруг не повезет в этот раз, то обязательно дождитесь следующего 😉
❤️ Поздравляем с Днем цифрового обучения!
День цифрового обучения отмечается ежегодно в последний четверг каждого февраля, и в этом году он выпал на 29 февраля. Праздник посвящен важности цифровых технологий в образовании и инновациям в учебных процессах.
🖥 Security Vision как разработчик передовых ИБ решений принимает активное участие в цифровом обучении по направлению кибербезопасности. Компания сотрудничает с ведущими российскими вузами: Московским государственным техническим университетом им. Н.Э. Баумана, Российским технологическим университетом МИРЭА, Сибирским государственным аэрокосмическим университетом им. М.Ф. Решетнева, Уфимским университетом науки и технологий, Новосибирским государственным техническим университетом, Университетом Иннополис и другими крупнейшими образовательными учреждениями.
📚 В рамках сотрудничества студенты вузов получают актуальные знания о возможностях автоматизации и роботизации процессов обеспечения ИБ, приобретают практические навыки работы с продуктами Security Vision. Кроме того, с рядом вузов компания ведет совместную научную деятельность.
⏺Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision станет экспонентом крупного и представительного в ближневосточном регионе мероприятия, посвященного теме кибербезопасности - GISEC 2024, которое пройдет 23-25 апреля в Международном центре торговли в Дубае.
GISEC - это выставка для бизнеса в области безопасности и ведущий в отрасли суперконнектор, объединяющий более 300 глобальных поставщиков систем и технологий кибербезопасности из более чем 40 стран, глав агентств национальной безопасности и директоров по информационной безопасности крупных корпораций.
Мероприятие проходит при поддержке Совета по кибербезопасности ОАЭ, Центра электронной безопасности Дубая, Государственного регулирующего органа по телекоммуникациям и цифровым технологиям, а также полиции Дубая.
В России могут измениться правила сбора информации о россиянах, путешествующих по стране на поезде или самолете.
Количество собираемой о них информации вырастет в разы, и часть этих данных будет персональной – вплоть до логинов и паролей. Причину изменений озвучивают стандартную для таких случаев – забота о безопасности.
Коалиция международных правоохранительных органов сообщила о взломе инфраструктуры хакерской группировки LockBit. Речь идет в том числе о закрытии веб-сайтов, которые использовались хакерами для платежей с помощью программ-вымогателей.
Читать полностью…
В топ самых популярных паролей в России в 2023-м вошли «123456», «1000000» и «12345zz», а также «йцукен», «подружка» и «пароль». Комбинации остаются простыми из года в год.
Хотя организации, которые хранят чувствительные сведения, требуют устанавливать сложные сочетания символов и двухфакторную аутентификацию, доступ к менее значимым сайтам злоумышленники всё еще могут получить за минуту.
🗣 Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Мероприятие пройдет 28 февраля, а его спикерами станут известные специалисты в области информационной безопасности, в том числе инженер-эксперт Security Vision Алексей Пешик.
Участники эфира обсудят, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты в ближайшей перспективе, снизить кадровый голод, освободить человеческие ресурсы и повысить эффективность обнаружения и отражения кибератак.
➡️ Подробнее о мероприятии по этой ссылке.
👁 Динамические плейбуки
В силу постоянно меняющегося ландшафта угроз и способов их реализации плейбуки также необходимо изменять, чтобы они не устаревали на фоне поведения злоумышленников.
➡️ О том, как это сделать, читайте в новой статье директора по продуктам Security Vision Анны Олейниковой.
Завершился первый этап создания государственной системы антивирусного сканирования Рунета. «Мультисканер» должен стать отечественным аналогом американского VirusTotal, которым могут пользоваться и россияне, но при этом данные передаются для анализа за границу.
Читать полностью…
Роскомнадзор предлагает отменить пункт закона, по которому у пользователей интернета должна быть возможность проверять факт наличия и причину требований Генпрокуратуры о блокировке сайтов. По мнению экспертов, это осложнит анализ и общественный мониторинг признанного запрещенным в России и заблокированного контента.
Читать полностью…
🗣 Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
12 января 2024 года на сайте Минцифры появились методические рекомендации, согласно которым до 1 января 2025 года госструктуры и госкомпании будут обязаны полностью перейти на отечественные операционные системы, средства виртуализации, офисное ПО и базовые средства защиты.
Данный срок отрасль считает крайне жестким, а решением проблемы может стать использование no-code решений. Однако главная их функция – снижение порога входа.
➡️ Об этом генеральный директор Security Vision Руслан Рахметов рассказал порталу ComNews:
«Безусловно, средства упрощения и автоматизации существенно помогают при разработке новых сервисов, и не только за счет сокращения сроков реализации проектов, но и за счет снижения «порога входа», поскольку уменьшаются требования к членам проектной команды в части навыков программирования. Подход zero-code применим для разработки и глубокой кастомизации высокоуровневых решений, сервисов, порталов - там, где «под капотом» заложен надежный фундамент системного ПО и средств интерпретации визуального отображения, создаваемого в zero-code платформе. Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code, который позволит конечным пользователям самостоятельно доработать и тонко настроить систему и особенности процессов, без привлечения вендора и программистов».Читать полностью…
Сегодня несколько человек из нашей команды посетили пункт проведения анализа для включения в Реестр доноров костного мозга.
❤️ Это важное дело, способное спасти чью-то жизнь. Гордимся и поддерживаем!
ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.
Читать полностью…
🗣 Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Число кибератак растет. В списке самых атакуемых — государственные учреждения и информационные системы. В ближайшее время значительное число последних должно переместиться на Единую цифровую платформу Российской Федерации «ГосТех».
Исполнителем работ по построению Центра кибербезопасности для платформы «ГосТех» является ФГБУ НИИ «Интеграл».
➡️ Евгений Жмурин, заместитель директора «Интеграла», рассказал об этом масштабном проекте в интервью CNews. Большое внимание он уделил вопросам использования в Центре платформ Security Vision SOAR и Security Vision TIP.
🔓 В новой статье в блоге разобрали, что такое уязвимости, почему некоторым из них дают собственные названия, что означают и как присваиваются CVE-идентификаторы, рассмотрели наиболее популярные уязвимости веб-приложений, а также поговорили про выстраивание в компании грамотного процесса управления уязвимостями.
Читать полностью…
🙀 Сегодня первый день весны, а значит настало время вновь порадовать наших подписчиков подарками!
🔥 Мы вместе с нашими друзьями из Security Vision запускаем розыгрыш 10 подписок Telegram Premium на пол года!
Все, что вам нужно — просто быть подписанным на канал Компании Индид и Security Vision.
Результаты будут опубликованы в нашем канале 7 марта в 15:00 (МСК).
И пусть удача всегда будет с вами!
P. S. Мы постараемся проводить розыгрыши как можно чаще. Если вам вдруг не повезет в этот раз, то обязательно дождитесь следующего 😉
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
Хакерские форумы начали ограничивать продвижение бизнеса, связанного с вирусами-шифровальщиками, заметили эксперты. Это может спровоцировать вымогателей на более агрессивные атаки и увеличение суммы требуемого выкупа.
Читать полностью…
📊 Польза ИT-систем в работе ИБ-аналитика
Работа ИБ-аналитиков при обработке инцидентов часто требует поиска дополнительной информации, которая может быть ключом к продвижению расследования и принятию решений. Часто выходит так, что ИТ и ИБ-подразделения пользуются схожим инструментарием в части ИТ-систем. А иногда и не просто схожим, одинаковым.
➡️ В новой статье в блоге рассмотрели особенность взаимодействия между ИТ и ИБ-подразделениями.
Telegram в тестовом режиме предлагает клиентам обменять пакет СМС-сообщений на подписку Telegram Premium. В частности, за счет этого мессенджер хочет рассылать пользователям СМС для авторизации в приложении.
Технически российские операторы связи могут заблокировать подобную рассылку СМС, а эксперты по кибербезопасности считают, что эта механика работы с пользователями со стороны Telegram создаёт новые возможности для мошенников.
🛡 Модель угроз ФСТЭК
В новой статье в блоге рассмотрели основные шаги для формирования модели актуальных угроз ИБ на основе документа «Методика оценки угроз безопасности информации» от ФСТЭК России.
🏆 Юные спортсмены Security Vision - победители Открытого турнира и Чемпионата Республики Башкортостан
Команда по грэпплингу Yakudza из Шамонино, опекаемая Security Vision, успешно выступила на Открытом турнире и Чемпионате Республики Башкортостан по спортивной борьбе грэпплинг.
Ребята завоевали 7 золотых, 6 серебряных и 3 бронзовые медали. Кроме того, Наталья Галиакберова прошла отборочные соревнования и получила путевку на Чемпионат Приволжского Федерального округа.
От всей души поздравляем ребят и их тренера Дениса Газизова!
🗣 Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Унаследованные системы, работающие под Windows, российские госструктуры планируют эксплуатировать как минимум до 2030 года. Их доля в общем количестве ПК и серверов может стабилизироваться на уровне 14%.
Становится ли разработка средств защиты для таких систем затратной и экономически нецелесообразной? Готовы ли отечественные вендоры отказаться от нее?
➡️ Генеральный директор Security Vision Руслан Рахметов обсудил эти вопросы с порталом ComNews.ru.
Специалисты по кибербезопасности обнаружили новую версию вредоносного программного обеспечения XLoader, которая способна автоматически запускаться на заражённых смартфонах Android после установки.
Читать полностью…
Операторы данных и владельцы экосистем все чаще предлагают клиентам усилить кибербезопасность, в том числе за отдельную плату. Среди новых сервисов — дополнительная защита персональных данных и мониторинг изменений кредитной истории.
Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод».
Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.
🧑💻Пентесты
При разработке стратегии обеспечения кибербезопасности в компании нельзя недооценивать возможности и мотивацию злоумышленников: даже, казалось бы, идеально выстроенные системы защиты успешно взламываются хакерами, данные похищаются даже из физически изолированных информационных систем, а опытные и обученные сотрудники в какой-то момент могут допустить фатальную ошибку.
Поэтому и при выстраивании системы управления ИБ (СУИБ) с нуля, и при внесении изменений в существующую СУИБ следует делать допущение о том, что атакующие уже некоторое время назад успешно скомпрометировали инфраструктуру, но до сих пор никак себя не проявили, а их действия остались незамеченными для систем безопасности.
➡️ В новой статье в блоге рассмотрели, как внедрять в компании процесс поиска киберугроз и проводить тестирование на проникновение.
⏺ Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
6 и 7 февраля 2024 года в Обнинске в Технической академии Росатома пройдет конференция «Росатом/Современные технологии», генеральным партнером которой выступит Security Vision. Мероприятие проводится впервые с целью обмена опытом и лучшими практиками в сфере информационных технологий, развития сотрудничества на рынке ИТ-услуг как в атомной отрасли, так и за ее пределами.
🗣 В ходе конференции прозвучит доклад Пресейл-архитектора Security Vision Александра Падурина о проекте импортозамещения системы управления ИТ-активами. Александр расскажет, какие задачи ставились перед системой управления ИТ-активами в рамках проекта замещения и какой инструментарий использовался для решения данных задач, а также о полученных результатах.
В рамках конференции также будет проводиться технологическая выставка. Ее участники, в том числе команда Security Vision, продемонстрируют посетителям свои новейшие разработки.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
🗣 Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
В России появляется все больше аутсорсинговых SOC, спектр оказываемых ими услуг расширяется, а их стоимость снижается. А значит, услуги SOC становятся доступны компаниям практически любого масштаба. Кроме базовых сервисов мониторинга и реагирования на инциденты ИБ, современные SOC предоставляют целую экосистему услуг.
Подробнее о том, что представляет собой современный SOC, в интервью CNews рассказал Александр Мосягин, директор центра мониторинга Infosecurity a Softline company.
В качестве ядра сервиса в SOC Infosecurity используется связка SIEM KUMA и SOAR от Security Vision. Как отметил Александр, Security Vision SOAR позволяет существенно повысить эффективность работы SOC за счет гибкой конфигурации рабочих процессов обработки инцидентов под требования каждого клиента, что приводит к существенному снижению первичной верификации и коммуникации.
➡️ Прочитать интервью можно по этой ссылке.
🤖 Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика
В новой статье в блоге Андрей Амирах, руководитель отдела технического пресейла Security Vision, и Тимур Галиулин, менеджер по развитию продуктов Infowatch, рассказали об опыте автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании.