4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Вячеслав Залотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Специалистов по информационной безопасности не хватает. Для их подготовки запускаются краткосрочные курсы, открываются новые кафедры в вузах. Однако зачастую знаний, полученных их выпускниками, явно недостаточно для полноценной работы. Причина — отсутствие комплексного видения проблем и практического опыта их решения.
По мнению Вячеслава Золотарева, заведующего кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнева, и Марины Громовой, руководителя отдела по работе с партнерами Security Vision, решить проблему можно только путем радикального изменения программ подготовки с участием российских вендоров.
➡️ О том, как университет и Security Vision реализуют эту задачу на практике, читайте в интервью Вячеслава и Марины.
📝 Обзор Баз данных угроз
В современности на любую тему можно найти инструкцию или справочник, которые помогут разобраться в задаче, найти пути её решения и в целом лучше понимать выбранную тему. Это происходит в повседневной жизни и в рабочих задачах, при этом мир информационной безопасности – не исключение.
➡️ В новой статье в блоге поговорили про универсальные справочники и базы данных об уязвимостях ИБ – о том, как они появились, какие бывают и как навсегда изменили подход к классификации и поиску нужной информации об угрозах.
🔎 Сетевая форензика с помощью ZUI
В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из упомянутых инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единого интерфейса.
➡️ Такую возможность предоставляет анализатор трафика ZUI, который рассмотрели в нашей новой статье в блоге.
⏺ Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ в Национальный координационный центр по компьютерным инцидентам, получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
Российские компании нарастили расходы на киберзащиту. Более половины всех предприятий в 2023 году увеличили бюджеты на эти цели в среднем на 20%, согласно исследованию, в котором приняли участие около 300 представителей компаний, в частности, из банковской сферы, ритейла и промышленности.
Большинство из них инвестировало в программное обеспечение и покупку лицензий новых сервисов киберзащиты. Более того, компании стали чаще использовать против хакерских атак модели машинного обучения, а для конфиденциальности — облачные технологии.
🏆 Новые успехи спортсменов Security Vision!
Только закончилась первая декада марта, а команда юных грэпплингистов, опекаемая Security Vision, уже одержала победы в трех крупнейших соревнованиях.
Наталья Галиакберова стала победителем Чемпионата Приволжского федерального округа. Теперь впереди у Натальи - Чемпионат России.
На соревнованиях ACBJJ CENTRAL RUSSIAN CHAMPIONSHIP 2024 в Казани ребята в труднейших схватках заняли вторые и третьи места.
На Открытом турнире Республики Башкортостан по спортивной борьбе грэпплинг UWW «БОЕЦ 5:0» ребята завоевали сразу 15 медалей. А бессменному тренеру команды Денису Газизову была вручена Благодарность за вклад в развитие спортивной борьбы грэпплинг.
Поздравляем Дениса Закиевича, ребят и их родителей!
🚰 Каналы утечки информации. Часть 1
Полезные данные в сети не просто где-то лежат, они постоянно изменяются и двигаются. Иногда перемещение данных необходимо для их функционирования, но иногда перемещение – нежелательно и может быть наказуемо.
➡️ В новой статье в блоге рассмотрели различные каналы утечки информации в двух категориях: использование физических носителей и сетей.
🗣 Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Число кибератак растет. В списке самых атакуемых — государственные учреждения и информационные системы. В ближайшее время значительное число последних должно переместиться на Единую цифровую платформу Российской Федерации «ГосТех».
Исполнителем работ по построению Центра кибербезопасности для платформы «ГосТех» является ФГБУ НИИ «Интеграл».
➡️ Евгений Жмурин, заместитель директора «Интеграла», рассказал об этом масштабном проекте в интервью CNews. Большое внимание он уделил вопросам использования в Центре платформ Security Vision SOAR и Security Vision TIP.
🔓 В новой статье в блоге разобрали, что такое уязвимости, почему некоторым из них дают собственные названия, что означают и как присваиваются CVE-идентификаторы, рассмотрели наиболее популярные уязвимости веб-приложений, а также поговорили про выстраивание в компании грамотного процесса управления уязвимостями.
Читать полностью…
🙀 Сегодня первый день весны, а значит настало время вновь порадовать наших подписчиков подарками!
🔥 Мы вместе с нашими друзьями из Security Vision запускаем розыгрыш 10 подписок Telegram Premium на пол года!
Все, что вам нужно — просто быть подписанным на канал Компании Индид и Security Vision.
Результаты будут опубликованы в нашем канале 7 марта в 15:00 (МСК).
И пусть удача всегда будет с вами!
P. S. Мы постараемся проводить розыгрыши как можно чаще. Если вам вдруг не повезет в этот раз, то обязательно дождитесь следующего 😉
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
Хакерские форумы начали ограничивать продвижение бизнеса, связанного с вирусами-шифровальщиками, заметили эксперты. Это может спровоцировать вымогателей на более агрессивные атаки и увеличение суммы требуемого выкупа.
Читать полностью…
📊 Польза ИT-систем в работе ИБ-аналитика
Работа ИБ-аналитиков при обработке инцидентов часто требует поиска дополнительной информации, которая может быть ключом к продвижению расследования и принятию решений. Часто выходит так, что ИТ и ИБ-подразделения пользуются схожим инструментарием в части ИТ-систем. А иногда и не просто схожим, одинаковым.
➡️ В новой статье в блоге рассмотрели особенность взаимодействия между ИТ и ИБ-подразделениями.
Telegram в тестовом режиме предлагает клиентам обменять пакет СМС-сообщений на подписку Telegram Premium. В частности, за счет этого мессенджер хочет рассылать пользователям СМС для авторизации в приложении.
Технически российские операторы связи могут заблокировать подобную рассылку СМС, а эксперты по кибербезопасности считают, что эта механика работы с пользователями со стороны Telegram создаёт новые возможности для мошенников.
🛡 Модель угроз ФСТЭК
В новой статье в блоге рассмотрели основные шаги для формирования модели актуальных угроз ИБ на основе документа «Методика оценки угроз безопасности информации» от ФСТЭК России.
🏆 Юные спортсмены Security Vision - победители Открытого турнира и Чемпионата Республики Башкортостан
Команда по грэпплингу Yakudza из Шамонино, опекаемая Security Vision, успешно выступила на Открытом турнире и Чемпионате Республики Башкортостан по спортивной борьбе грэпплинг.
Ребята завоевали 7 золотых, 6 серебряных и 3 бронзовые медали. Кроме того, Наталья Галиакберова прошла отборочные соревнования и получила путевку на Чемпионат Приволжского Федерального округа.
От всей души поздравляем ребят и их тренера Дениса Газизова!
⏺ Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
⏺ Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision
Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.
Интеграция NGFW Континент 4 и продуктов Security Vision позволит заказчикам:
- получать события сетевой безопасности с межсетевых экранов и оперативно обнаруживать связанные инциденты и различные сетевые аномалии;
- обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
- повышать управляемость процессов информационной безопасности.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
🗣 Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
9 апреля в Ассоциации российских банков пройдет круглый стол «Информационная безопасность в финансовом секторе». Он соберет представителей крупнейших ИБ-вендоров и банков, а модераторами выступят Главный редактор Национального Банковского Журнала Станислав Комаров, Председатель Правления АРБ Олег Скворцов и Председатель комитета АРБ по информационной безопасности Андрей Федорец.
В ходе круглого стола выступит эксперт Security Vision Владимир Вакациенко. Тема его доклада – «Использование технологий машинного обучения для расширения стандартных способов обнаружения киберугроз».
Сложившие механизмы выявления угроз на основе корреляционных правил не всегда достаточны и требуют достаточно высокой эскпертизы для поддержания их в актуальном состоянии. Для более надежного выявления киберугроз и снижения нагрузки на команды реагирования предлагается использование технологий машинного обучения, позволяющего автоматически выявлять аномалии в поведении пользователей и элементов инфраструктуры. В ходе доклада я расскажу, как реализовать его на практике,
🚰 Каналы утечки информации. Часть 2
В прошлой статье мы рассказывали про различные каналы утечек информации, разделив их на 2 категории: сетевые и физические.
Несмотря на то, что в последние два года утечки с использованием сетей составляют абсолютное большинство, мы хотели бы рассказать о других каналах, не вошедших в прошлую часть обзора. Дело в том, что открытые сведения об утечках описывают далеко не все реально произошедшие случаи.
➡️ Поэтому в новой статье в блоге рассказали про остальные, даже экзотические каналы утечек чувствительной информации и способах их защиты.
🗣 Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
IX конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference) пройдет в 27-28 марта 2024 года в Минске.
В ходе мероприятия выступит пресейл-менеджер Security Vision Евгений Кунин. Тема его доклада – «Повышение эффективности работы центра кибербезопасности с помощью средств автоматизации».
Высокая скорость выявления инцидентов и оперативное реагирование на них – показатели хорошо выстроенных и отлаженных процессов внутри центра кибербезопасности. Его функционирование сопряжено с повторяющимися и, порой, даже рутинными действиями, выполнение которых можно и нужно автоматизировать. Применение средств автоматизации (в частности, платформы Security Vision) позволяет повысить эффективность и качество решения операционных задач. В рамках доклада я расскажу, как повысить контролируемость процесса реагирования на инциденты и обеспечить его оперативность,
Мошенники и спамеры продолжают досаждать россиянам своими звонками. В стране может появиться еще одна антифрод-система, которая обяжет операторов связи и банки работать сообща. Возможностей нынешних систем не хватает, чтобы полностью защитить граждан страны от желающих поживиться их деньгами по телефону.
Читать полностью…
▶️ Специально для тех, кто не успел на прямой эфир, делимся записью онлайн-конференции «Искусственный интеллект в информационной безопасности», на которой выступил Алексей Пешик, ведущий инженер-эксперт Security Vision.
Читать полностью…
⏺Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Продукт «Управление соответствием (Compliance Management)» — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании. Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🙀 Сегодня первый день весны, а значит, настало время вновь порадовать наших подписчиков подарками!
🔥 Мы вместе с нашими друзьями из Security Vision запускаем розыгрыш 10 подписок Telegram Premium на полгода!
Все, что вам нужно — просто быть подписанным на канал Компании Индид и Security Vision.
Результаты будут опубликованы в нашем канале 7 марта в 15:00 (МСК).
И пусть удача всегда будет с вами!
P. S. Мы постараемся проводить розыгрыши как можно чаще. Если вам вдруг не повезет в этот раз, то обязательно дождитесь следующего 😉
❤️ Поздравляем с Днем цифрового обучения!
День цифрового обучения отмечается ежегодно в последний четверг каждого февраля, и в этом году он выпал на 29 февраля. Праздник посвящен важности цифровых технологий в образовании и инновациям в учебных процессах.
🖥 Security Vision как разработчик передовых ИБ решений принимает активное участие в цифровом обучении по направлению кибербезопасности. Компания сотрудничает с ведущими российскими вузами: Московским государственным техническим университетом им. Н.Э. Баумана, Российским технологическим университетом МИРЭА, Сибирским государственным аэрокосмическим университетом им. М.Ф. Решетнева, Уфимским университетом науки и технологий, Новосибирским государственным техническим университетом, Университетом Иннополис и другими крупнейшими образовательными учреждениями.
📚 В рамках сотрудничества студенты вузов получают актуальные знания о возможностях автоматизации и роботизации процессов обеспечения ИБ, приобретают практические навыки работы с продуктами Security Vision. Кроме того, с рядом вузов компания ведет совместную научную деятельность.
⏺Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision станет экспонентом крупного и представительного в ближневосточном регионе мероприятия, посвященного теме кибербезопасности - GISEC 2024, которое пройдет 23-25 апреля в Международном центре торговли в Дубае.
GISEC - это выставка для бизнеса в области безопасности и ведущий в отрасли суперконнектор, объединяющий более 300 глобальных поставщиков систем и технологий кибербезопасности из более чем 40 стран, глав агентств национальной безопасности и директоров по информационной безопасности крупных корпораций.
Мероприятие проходит при поддержке Совета по кибербезопасности ОАЭ, Центра электронной безопасности Дубая, Государственного регулирующего органа по телекоммуникациям и цифровым технологиям, а также полиции Дубая.
В России могут измениться правила сбора информации о россиянах, путешествующих по стране на поезде или самолете.
Количество собираемой о них информации вырастет в разы, и часть этих данных будет персональной – вплоть до логинов и паролей. Причину изменений озвучивают стандартную для таких случаев – забота о безопасности.
Коалиция международных правоохранительных органов сообщила о взломе инфраструктуры хакерской группировки LockBit. Речь идет в том числе о закрытии веб-сайтов, которые использовались хакерами для платежей с помощью программ-вымогателей.
Читать полностью…
В топ самых популярных паролей в России в 2023-м вошли «123456», «1000000» и «12345zz», а также «йцукен», «подружка» и «пароль». Комбинации остаются простыми из года в год.
Хотя организации, которые хранят чувствительные сведения, требуют устанавливать сложные сочетания символов и двухфакторную аутентификацию, доступ к менее значимым сайтам злоумышленники всё еще могут получить за минуту.
🗣 Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Мероприятие пройдет 28 февраля, а его спикерами станут известные специалисты в области информационной безопасности, в том числе инженер-эксперт Security Vision Алексей Пешик.
Участники эфира обсудят, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты в ближайшей перспективе, снизить кадровый голод, освободить человеческие ресурсы и повысить эффективность обнаружения и отражения кибератак.
➡️ Подробнее о мероприятии по этой ссылке.