4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применяются продукты передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
🕵️♂️ Фантастический TI и где он обитает
В новой статье в блоге Михаил Пименов, аналитик Security Vision, поговорил об аналитике угроз как о ещё одном источнике генерации и расследования инцидентов.
🗣 Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Российский рынок кибербезопасности сильно изменился в последние годы. Теперь даже самые подготовленные компании не могут чувствовать себя в безопасности. В группе риска, в том числе, и энергетический сектор — для него ущерб от кибератак может быть очень чувствительным.
➡️ Дмитрий Балдин, заместитель директора департамента информационных технологий и цифрового развития «РусГидро», рассказал CNews о том, как решить проблемы обеспечения кибербезопасности. Особое внимание Дмитрий уделил применению продуктов Security Vision в SOC «РусГидро».
❤️ Что такое шлюзы безопасности и какие функции они выполняют
Для обеспечения сетевой безопасности используются разнообразные сетевые СЗИ - межсетевые экраны, системы обнаружения и предотвращения вторжений, анализаторы сетевого трафика, прокси-серверы и прочие решения, которые зачастую объединяются под единым термином «шлюз безопасности» или под современной аббревиатурой SWG, которым и посвящена наша новая статья в блоге.
🔥Первый macbook уже вручен нашим партнером Security Vision, осталось еще 4 шт., которые мы разыграем летом, также будут колонки Алиса и много мерча от других партнеров🔥
Быстрее проходи промежуточный ассесмент, чтобы быть участником розыгрыша летом🚀
😎Счастливчик на видео с программы «Web-разработчик» и кафедры РК9
✨А вручал главный приз Руслан Рахметов, генеральный директор Security Vision
▶️ Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление уязвимостями». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://www.youtube.com/watch?v=t3Q4mLqfocs
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
❤️ Средства обеспечения информационной безопасности – виды и описание
В новой статье в блоге перечислили категории и типы СЗИ, которые в них входят, с указанием российских и зарубежных названий категорий и кратким описанием функционала для упрощения понимания.
❤️ Ландшафт угроз информационной безопасности последних лет. Часть 1
В первой из серии статей по угрозам Анна Олейникова, директор по продуктам Security Vision, рассмотрела самые распространенные и самые порой разрушительные угрозы, тренд на которые не меняется уже несколько лет – вредоносное ПО и шифровальщиков (malware и ransomware).
🗣 Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
19 апреля в Ереване пройдет конференция InTech Armenia 2024, которая посвящена увлекательному миру искусственного интеллекта и его влиянию на бизнес. Кроме того, будет рассмотрена совместная синергия между искусственным интеллектом, кибербезопасностью и цифровыми достижениями, что позволит понять взаимосвязь этих важнейших компонентов в обеспечении успеха бизнеса.
Пресейл-менеджер Security Vision Евгений Кунин выступит на мероприятии с докладом «Платформа Security Vision: от управления активами до Threat Intelligence». Его доклад прозвучит в ходе секции «Кибербезопасность» в 13:50.
На конференции InTech Armenia 2024 мы будем представлять целый комплекс модулей платформы автоматизации процессов Security Vision. С последнего участия в конференции в Армении нами были разработаны и представлены рынку как новые модули, так и кардинальные обновления уже существующих. В рамках презентации «Платформа Security Vision: от управления активами до Threat Intelligence» я расскажу о продуктовом портфеле по практической и стратегической безопасности. На примерах покажу, как именно платформа автоматизации помогает повышать эффективность и качество работы всего подразделения ИБ,
🛡 Сертификация ФСТЭК
В новой статье в блоге рассказали про наиболее популярную систему сертификации ФСТЭК России, про классы сертифицированных решений, уровни доверия и уровни контроля.
📣📣📣📣📣 Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры, анализируя сырые потоки данных, выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.
➡️ С наиболее значимыми обновлениями Security Vision UEBA вы можете ознакомиться по этой ссылке.
▶️ Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление активами и инвентаризацией». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://youtu.be/iNeHmbyzdTU
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
🗣 Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Число и сложность кибератак растут с каждым годом. На фоне нехватки специалистов по ИБ эффективность борьбы с ними напрямую зависит от того, сколько времени кибербезопасники смогут уделять противодействию киберугрозам, а сколько — рутинным операциям. А значит, выполнение рутинных операций надо максимально автоматизировать.
➡️ О том, как телеком оператор «большой тройки» решает эту задачу c помощью Security Vision, рассказал Александр Осипов, директор по облачным и инфраструктурным решениям «МегаФона».
❤️ Lessons Learned: почему никогда не стыдно взять и всё переделать
Ева Беляева, руководитель Отдела развития Производственного департамента Security Vision, в новой статье в блоге рассказала об опыте создания SOC, а также о том, почему переделывать не стыдно и не грустно.
🗣 Анна Олейникова выступит на Международной конференции «Индустрия 4.0»
Целью международной научно-практической конференции является информирование ученых и практиков о наиболее перспективных направлениях исследований в области интеллектуализации и роботизации технологических процессов, достижения нового качества продукции и повышения эффективности производства.
Доклад директора по продуктам Security Vision Анны Олейниковой прозвучит 28 марта.
Я расскажу про методику оценки планов реагирования, позволяющую оптимизировать процесс расследования инцидентов через анализ метрик, собираемых в процессе расследования. Методика предполагает проведение ретроспективного анализа системы метрик на этапе lessons learned с учетом статистической выборки по инцидентам этого типа. Она позволяет сократить время прохождения фаз и определить эффективный набор действий на каждом этапе плейбука данного типа инцидента. Подход отвечает на такие вопросы процесса расследования, как повышение эффективности инструментов СЗИ и оптимизация затрат на сервисы и услуги, а также позволяет качественно иным образом подойти к пересмотру планов реагирования и корреляционных правил. Процесс расследования инцидентов может быть улучшен не только силами экспертов, но и за счет понятной и прогнозируемой системы оценок,
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применятся продукты ГК «Солар» и других передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
▶️ Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о продукте Security Vision SOAR (Security Orchestration, Automation and Response).
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью продукта задачах, методологии, способах автоматизации и предлагаемых динамических технологиях с объектно-ориентированным подходом.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
Специалисты Security Vision передают привет из Дубая!
С 23 по 25 апреля наша команда представляет новейшие разработки на GISEC 2024 - самом крупном и представительном в ближневосточном регионе мероприятии, посвященном кибербезопасности.
🗣 Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Мероприятие пройдет 24 апреля в 11:00, а его спикерами станут известные эксперты в области информационной безопасности, в том числе руководитель отдела развития Security Vision Ева Беляева.
Участники эфира обсудят, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний; какие специализированные системы и платформы могут для этого использоваться; с чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.
➡️ Подробнее о мероприятии по этой ссылке.
❤️ Ландшафт угроз информационной безопасности последних лет. Часть 2
В прошлой статье были рассмотрены тренды и эволюция среди вредоносного ПО и программ-вымогателей. В новой статье в блоге Анна Олейникова, директор по продуктам Security Vision, рассмотрела оставшийся спектр наиболее распространенных и интересных угроз последних лет.
⏺Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности. Но наступила другая реальность.
➡️ В новой статье в Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.
Специалисты Security Vision уже ждут вас на CISO-Forum 2024, чтобы познакомить с новейшими разработками компании. Приходите в гости!
Читать полностью…
▶️ Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о модуле «Управление активами и инвентаризацией».
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью модуля задачах, возможных источниках данных, интеграциях и общей схеме работы.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
🗣 Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Мероприятие пройдет 17 апреля, а его спикерами станут эксперты в области Vulnerability Management, в том числе аналитик отдела развития Security Vision Анастасия Кузнецова.
Участники эфира обсудят, как правильно выстроить процесс управления уязвимостями в организации и как выбрать и внедрить систему Vulnerability Management, а также разберут типовые ошибки и рассмотрят конкретные примеры из практики.
➡️ Подробнее о мероприятии по этой ссылке.
🗣 Руслан Рахметов, Анна Олейникова и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Мероприятие пройдет 9-10 апреля в МГТУ им. Н.Э. Баумана.
💬 CЕО Security Vision Руслан Рахметов примет участие в пленарном заседании конференции, а Директор по продуктам Анна Олейникова и Руководитель проектов Евгений Бисовко выступят 10 апреля с докладами в ходе Секции 5. Обеспечение информационной безопасности.
💬 Тема доклада Евгения Бисовко - «Киберполигоны как стандарт будущего в практико-ориентированном образовании по информационной безопасности».
💬 Тема доклада Анны Олейниковой – «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learnеd».
➡️ Для регистрации можно отправить заявку в свободной форме на адрес conf_iu10@bmstu.ru
🔎 Процессы ИТ и ИБ
Ранее в одной из статей мы обсуждали точки соприкосновения ИТ и ИБ в разрезе технических решений, сценарии их использования и обмена опытом.
➡️ В новой статье в блоге поднялись на уровень выше и разобрались, откуда в принципе начинаются все противоречия и проблематика - к процессам.
🗣 Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
12 апреля традиционно состоится CISO Forum 2024 – платформа, где ведущие специалисты собираются для обмена знаниями, опытом и передовыми методами в сфере информационной безопасности.
На форуме прозвучит доклад Пресейл-архитектора Security Vision Александра Падурина «Динамические плейбуки», в ходе которого он расскажет о концепции динамических сценариев реагирования на инциденты информационной безопасности, о предпосылках к разработке концепции, об особенностях её реализации и об опыте использования концепции в центрах мониторинга.
💬 Выступление Александра состоится в 14:30.
Также приглашаем всех желающих посетить стенд Security Vision и познакомиться с новейшими разработками компании.
➡️ Узнать подробнее о мероприятии и зарегистрироваться на него можно по этой ссылке.
❤️ Что такое средства доверенной загрузки и для чего они применяются
Одной из задач кибербезопасности является предотвращение несанкционированного доступа к защищаемой информации. Для получения такого доступа злоумышленники могут использовать самые разные техники кибератак, однако среди них есть такие, которые при должной подготовке хакеров и в отсутствии специфических средств защиты останутся незамеченными и для пользователей, и для ИБ-специалистов.
Подобные способы кибератак нацелены на обход установленных мер защиты за счет прямого доступа к дисковой подсистеме защищаемого устройства, загрузки ОС с внешнего накопителя, внедрения сложных незаметных вирусов.
➡️ Для противодействия подобным кибератакам, которые требуют высокого уровня подготовки атакующих или даже физического доступа к устройству, существует целый класс специализированных средств защиты, которые называются средствами доверенной загрузки - им и посвящена новая статья в блоге.
▶️ Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о модуле «Управление активами и инвентаризацией». Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
В ходе вебинара Роман рассказал о решаемых с помощью модуля задачах, привел примеры собираемых данных и систем, из которых их получают.
💬 С ранее опубликованными вебинарами о наших продуктах можно познакомиться здесь.
🗣 Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
3-5 апреля в Астане пройдет Kazakhstan Security Systems 2024 - ключевая выставка и конференция по безопасности в Казахстане и Центральной Азии.
💬 Павел Любомский, ведущий менеджер по работе с ключевыми клиентами Security Vision, расскажет участникам мероприятия, как при помощи платформы автоматизации усилить взаимодействие ИБ и ИТ подразделений. Доклад Павла прозвучит 3 апреля в 15:35.
💬 Эксперт Security Vision Владимир Вакациенко выступит с докладом «Автоматизация процессов реагирования на киберинциденты». Его доклад прозвучит 4 апреля в ходе секции «Безопасность данных информационных систем», которая пройдет с 12:30 до 14:30.
Посетители выставки Kazakhstan Security Systems смогут посетить стенд Security Vision и детально ознакомиться с продуктами компании.
➡️ Узнать больше о мероприятии можно по этой ссылке.