4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
Специалисты Security Vision уже ждут вас на CISO-Forum 2024, чтобы познакомить с новейшими разработками компании. Приходите в гости!
Читать полностью…
▶️ Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о модуле «Управление активами и инвентаризацией».
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью модуля задачах, возможных источниках данных, интеграциях и общей схеме работы.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
🗣 Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Мероприятие пройдет 17 апреля, а его спикерами станут эксперты в области Vulnerability Management, в том числе аналитик отдела развития Security Vision Анастасия Кузнецова.
Участники эфира обсудят, как правильно выстроить процесс управления уязвимостями в организации и как выбрать и внедрить систему Vulnerability Management, а также разберут типовые ошибки и рассмотрят конкретные примеры из практики.
➡️ Подробнее о мероприятии по этой ссылке.
🗣 Руслан Рахметов, Анна Олейникова и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Мероприятие пройдет 9-10 апреля в МГТУ им. Н.Э. Баумана.
💬 CЕО Security Vision Руслан Рахметов примет участие в пленарном заседании конференции, а Директор по продуктам Анна Олейникова и Руководитель проектов Евгений Бисовко выступят 10 апреля с докладами в ходе Секции 5. Обеспечение информационной безопасности.
💬 Тема доклада Евгения Бисовко - «Киберполигоны как стандарт будущего в практико-ориентированном образовании по информационной безопасности».
💬 Тема доклада Анны Олейниковой – «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learnеd».
➡️ Для регистрации можно отправить заявку в свободной форме на адрес conf_iu10@bmstu.ru
🔎 Процессы ИТ и ИБ
Ранее в одной из статей мы обсуждали точки соприкосновения ИТ и ИБ в разрезе технических решений, сценарии их использования и обмена опытом.
➡️ В новой статье в блоге поднялись на уровень выше и разобрались, откуда в принципе начинаются все противоречия и проблематика - к процессам.
🗣 Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
12 апреля традиционно состоится CISO Forum 2024 – платформа, где ведущие специалисты собираются для обмена знаниями, опытом и передовыми методами в сфере информационной безопасности.
На форуме прозвучит доклад Пресейл-архитектора Security Vision Александра Падурина «Динамические плейбуки», в ходе которого он расскажет о концепции динамических сценариев реагирования на инциденты информационной безопасности, о предпосылках к разработке концепции, об особенностях её реализации и об опыте использования концепции в центрах мониторинга.
💬 Выступление Александра состоится в 14:30.
Также приглашаем всех желающих посетить стенд Security Vision и познакомиться с новейшими разработками компании.
➡️ Узнать подробнее о мероприятии и зарегистрироваться на него можно по этой ссылке.
❤️ Что такое средства доверенной загрузки и для чего они применяются
Одной из задач кибербезопасности является предотвращение несанкционированного доступа к защищаемой информации. Для получения такого доступа злоумышленники могут использовать самые разные техники кибератак, однако среди них есть такие, которые при должной подготовке хакеров и в отсутствии специфических средств защиты останутся незамеченными и для пользователей, и для ИБ-специалистов.
Подобные способы кибератак нацелены на обход установленных мер защиты за счет прямого доступа к дисковой подсистеме защищаемого устройства, загрузки ОС с внешнего накопителя, внедрения сложных незаметных вирусов.
➡️ Для противодействия подобным кибератакам, которые требуют высокого уровня подготовки атакующих или даже физического доступа к устройству, существует целый класс специализированных средств защиты, которые называются средствами доверенной загрузки - им и посвящена новая статья в блоге.
▶️ Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о модуле «Управление активами и инвентаризацией». Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
В ходе вебинара Роман рассказал о решаемых с помощью модуля задачах, привел примеры собираемых данных и систем, из которых их получают.
💬 С ранее опубликованными вебинарами о наших продуктах можно познакомиться здесь.
🗣 Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
3-5 апреля в Астане пройдет Kazakhstan Security Systems 2024 - ключевая выставка и конференция по безопасности в Казахстане и Центральной Азии.
💬 Павел Любомский, ведущий менеджер по работе с ключевыми клиентами Security Vision, расскажет участникам мероприятия, как при помощи платформы автоматизации усилить взаимодействие ИБ и ИТ подразделений. Доклад Павла прозвучит 3 апреля в 15:35.
💬 Эксперт Security Vision Владимир Вакациенко выступит с докладом «Автоматизация процессов реагирования на киберинциденты». Его доклад прозвучит 4 апреля в ходе секции «Безопасность данных информационных систем», которая пройдет с 12:30 до 14:30.
Посетители выставки Kazakhstan Security Systems смогут посетить стенд Security Vision и детально ознакомиться с продуктами компании.
➡️ Узнать больше о мероприятии можно по этой ссылке.
⏺ Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
⏺ Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision
Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.
Интеграция NGFW Континент 4 и продуктов Security Vision позволит заказчикам:
- получать события сетевой безопасности с межсетевых экранов и оперативно обнаруживать связанные инциденты и различные сетевые аномалии;
- обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
- повышать управляемость процессов информационной безопасности.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
🗣 Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
9 апреля в Ассоциации российских банков пройдет круглый стол «Информационная безопасность в финансовом секторе». Он соберет представителей крупнейших ИБ-вендоров и банков, а модераторами выступят Главный редактор Национального Банковского Журнала Станислав Комаров, Председатель Правления АРБ Олег Скворцов и Председатель комитета АРБ по информационной безопасности Андрей Федорец.
В ходе круглого стола выступит эксперт Security Vision Владимир Вакациенко. Тема его доклада – «Использование технологий машинного обучения для расширения стандартных способов обнаружения киберугроз».
Сложившие механизмы выявления угроз на основе корреляционных правил не всегда достаточны и требуют достаточно высокой эскпертизы для поддержания их в актуальном состоянии. Для более надежного выявления киберугроз и снижения нагрузки на команды реагирования предлагается использование технологий машинного обучения, позволяющего автоматически выявлять аномалии в поведении пользователей и элементов инфраструктуры. В ходе доклада я расскажу, как реализовать его на практике,
🚰 Каналы утечки информации. Часть 2
В прошлой статье мы рассказывали про различные каналы утечек информации, разделив их на 2 категории: сетевые и физические.
Несмотря на то, что в последние два года утечки с использованием сетей составляют абсолютное большинство, мы хотели бы рассказать о других каналах, не вошедших в прошлую часть обзора. Дело в том, что открытые сведения об утечках описывают далеко не все реально произошедшие случаи.
➡️ Поэтому в новой статье в блоге рассказали про остальные, даже экзотические каналы утечек чувствительной информации и способах их защиты.
🗣 Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
IX конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference) пройдет в 27-28 марта 2024 года в Минске.
В ходе мероприятия выступит пресейл-менеджер Security Vision Евгений Кунин. Тема его доклада – «Повышение эффективности работы центра кибербезопасности с помощью средств автоматизации».
Высокая скорость выявления инцидентов и оперативное реагирование на них – показатели хорошо выстроенных и отлаженных процессов внутри центра кибербезопасности. Его функционирование сопряжено с повторяющимися и, порой, даже рутинными действиями, выполнение которых можно и нужно автоматизировать. Применение средств автоматизации (в частности, платформы Security Vision) позволяет повысить эффективность и качество решения операционных задач. В рамках доклада я расскажу, как повысить контролируемость процесса реагирования на инциденты и обеспечить его оперативность,
Мошенники и спамеры продолжают досаждать россиянам своими звонками. В стране может появиться еще одна антифрод-система, которая обяжет операторов связи и банки работать сообща. Возможностей нынешних систем не хватает, чтобы полностью защитить граждан страны от желающих поживиться их деньгами по телефону.
Читать полностью…
❤️ Ландшафт угроз информационной безопасности последних лет. Часть 1
В первой из серии статей по угрозам Анна Олейникова, директор по продуктам Security Vision, рассмотрела самые распространенные и самые порой разрушительные угрозы, тренд на которые не меняется уже несколько лет – вредоносное ПО и шифровальщиков (malware и ransomware).
🗣 Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
19 апреля в Ереване пройдет конференция InTech Armenia 2024, которая посвящена увлекательному миру искусственного интеллекта и его влиянию на бизнес. Кроме того, будет рассмотрена совместная синергия между искусственным интеллектом, кибербезопасностью и цифровыми достижениями, что позволит понять взаимосвязь этих важнейших компонентов в обеспечении успеха бизнеса.
Пресейл-менеджер Security Vision Евгений Кунин выступит на мероприятии с докладом «Платформа Security Vision: от управления активами до Threat Intelligence». Его доклад прозвучит в ходе секции «Кибербезопасность» в 13:50.
На конференции InTech Armenia 2024 мы будем представлять целый комплекс модулей платформы автоматизации процессов Security Vision. С последнего участия в конференции в Армении нами были разработаны и представлены рынку как новые модули, так и кардинальные обновления уже существующих. В рамках презентации «Платформа Security Vision: от управления активами до Threat Intelligence» я расскажу о продуктовом портфеле по практической и стратегической безопасности. На примерах покажу, как именно платформа автоматизации помогает повышать эффективность и качество работы всего подразделения ИБ,
🛡 Сертификация ФСТЭК
В новой статье в блоге рассказали про наиболее популярную систему сертификации ФСТЭК России, про классы сертифицированных решений, уровни доверия и уровни контроля.
📣📣📣📣📣 Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры, анализируя сырые потоки данных, выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.
➡️ С наиболее значимыми обновлениями Security Vision UEBA вы можете ознакомиться по этой ссылке.
▶️ Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление активами и инвентаризацией». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://youtu.be/iNeHmbyzdTU
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
🗣 Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Число и сложность кибератак растут с каждым годом. На фоне нехватки специалистов по ИБ эффективность борьбы с ними напрямую зависит от того, сколько времени кибербезопасники смогут уделять противодействию киберугрозам, а сколько — рутинным операциям. А значит, выполнение рутинных операций надо максимально автоматизировать.
➡️ О том, как телеком оператор «большой тройки» решает эту задачу c помощью Security Vision, рассказал Александр Осипов, директор по облачным и инфраструктурным решениям «МегаФона».
❤️ Lessons Learned: почему никогда не стыдно взять и всё переделать
Ева Беляева, руководитель Отдела развития Производственного департамента Security Vision, в новой статье в блоге рассказала об опыте создания SOC, а также о том, почему переделывать не стыдно и не грустно.
🗣 Анна Олейникова выступит на Международной конференции «Индустрия 4.0»
Целью международной научно-практической конференции является информирование ученых и практиков о наиболее перспективных направлениях исследований в области интеллектуализации и роботизации технологических процессов, достижения нового качества продукции и повышения эффективности производства.
Доклад директора по продуктам Security Vision Анны Олейниковой прозвучит 28 марта.
Я расскажу про методику оценки планов реагирования, позволяющую оптимизировать процесс расследования инцидентов через анализ метрик, собираемых в процессе расследования. Методика предполагает проведение ретроспективного анализа системы метрик на этапе lessons learned с учетом статистической выборки по инцидентам этого типа. Она позволяет сократить время прохождения фаз и определить эффективный набор действий на каждом этапе плейбука данного типа инцидента. Подход отвечает на такие вопросы процесса расследования, как повышение эффективности инструментов СЗИ и оптимизация затрат на сервисы и услуги, а также позволяет качественно иным образом подойти к пересмотру планов реагирования и корреляционных правил. Процесс расследования инцидентов может быть улучшен не только силами экспертов, но и за счет понятной и прогнозируемой системы оценок,
🗣 Вячеслав Залотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Специалистов по информационной безопасности не хватает. Для их подготовки запускаются краткосрочные курсы, открываются новые кафедры в вузах. Однако зачастую знаний, полученных их выпускниками, явно недостаточно для полноценной работы. Причина — отсутствие комплексного видения проблем и практического опыта их решения.
По мнению Вячеслава Золотарева, заведующего кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнева, и Марины Громовой, руководителя отдела по работе с партнерами Security Vision, решить проблему можно только путем радикального изменения программ подготовки с участием российских вендоров.
➡️ О том, как университет и Security Vision реализуют эту задачу на практике, читайте в интервью Вячеслава и Марины.
📝 Обзор Баз данных угроз
В современности на любую тему можно найти инструкцию или справочник, которые помогут разобраться в задаче, найти пути её решения и в целом лучше понимать выбранную тему. Это происходит в повседневной жизни и в рабочих задачах, при этом мир информационной безопасности – не исключение.
➡️ В новой статье в блоге поговорили про универсальные справочники и базы данных об уязвимостях ИБ – о том, как они появились, какие бывают и как навсегда изменили подход к классификации и поиску нужной информации об угрозах.
🔎 Сетевая форензика с помощью ZUI
В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из упомянутых инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единого интерфейса.
➡️ Такую возможность предоставляет анализатор трафика ZUI, который рассмотрели в нашей новой статье в блоге.
⏺ Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ в Национальный координационный центр по компьютерным инцидентам, получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
Российские компании нарастили расходы на киберзащиту. Более половины всех предприятий в 2023 году увеличили бюджеты на эти цели в среднем на 20%, согласно исследованию, в котором приняли участие около 300 представителей компаний, в частности, из банковской сферы, ритейла и промышленности.
Большинство из них инвестировало в программное обеспечение и покупку лицензий новых сервисов киберзащиты. Более того, компании стали чаще использовать против хакерских атак модели машинного обучения, а для конфиденциальности — облачные технологии.
🏆 Новые успехи спортсменов Security Vision!
Только закончилась первая декада марта, а команда юных грэпплингистов, опекаемая Security Vision, уже одержала победы в трех крупнейших соревнованиях.
Наталья Галиакберова стала победителем Чемпионата Приволжского федерального округа. Теперь впереди у Натальи - Чемпионат России.
На соревнованиях ACBJJ CENTRAL RUSSIAN CHAMPIONSHIP 2024 в Казани ребята в труднейших схватках заняли вторые и третьи места.
На Открытом турнире Республики Башкортостан по спортивной борьбе грэпплинг UWW «БОЕЦ 5:0» ребята завоевали сразу 15 медалей. А бессменному тренеру команды Денису Газизову была вручена Благодарность за вклад в развитие спортивной борьбы грэпплинг.
Поздравляем Дениса Закиевича, ребят и их родителей!
🚰 Каналы утечки информации. Часть 1
Полезные данные в сети не просто где-то лежат, они постоянно изменяются и двигаются. Иногда перемещение данных необходимо для их функционирования, но иногда перемещение – нежелательно и может быть наказуемо.
➡️ В новой статье в блоге рассмотрели различные каналы утечки информации в двух категориях: использование физических носителей и сетей.