4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
😎 Еще один постоянный участник и бизнес-партнер киберфестиваля Positive Hack Days 2 — компания Security Vision
Екатерина Черун, ее коммерческий директор, поделилась в видео, о чем ее коллеги будут говорить на стенде и в своих выступлениях. В числе тем: применение машинного обучения для поведенческого анализа, киберразведка, управление инцидентами и сложными процессами, автоматизация, платформенный подход, комплаенс и многие другие.
#PHD2
👀 Что такое аутентификация Kerberos (Керберос), что такое NTLM и как они работают
Одной из основных функций информационной безопасности является аутентификация пользователей, администраторов, сервисных учетных записей и иных сущностей, которые выполняют определенные действия в информационных системах.
➡️ В современных корпоративных инфраструктурах используются два основных протокола аутентификации - NTLM и Kerberos, о которых мы поговорили в новой статье в блоге.
Число людей, которые заходят в теневой сегмент интернета, недоступный с обычных браузеров в РФ, снизилось за год более чем в два раза.
Это связывают сразу с несколькими причинами — отъездом активной аудитории даркнета за границу, переездом хакерских форумов в Telegram и блокировками Роскомнадзора.
Эксперты уверены, что в дальнейшем количество пользователей даркнета будет только уменьшаться.
Время праздников, неформальных переписок и наших стикеров! Кликайте на эту ссылку и скачивайте целый набор.
Читать полностью…
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применяются продукты передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
🕵️♂️ Фантастический TI и где он обитает
В новой статье в блоге Михаил Пименов, аналитик Security Vision, поговорил об аналитике угроз как о ещё одном источнике генерации и расследования инцидентов.
🗣 Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Российский рынок кибербезопасности сильно изменился в последние годы. Теперь даже самые подготовленные компании не могут чувствовать себя в безопасности. В группе риска, в том числе, и энергетический сектор — для него ущерб от кибератак может быть очень чувствительным.
➡️ Дмитрий Балдин, заместитель директора департамента информационных технологий и цифрового развития «РусГидро», рассказал CNews о том, как решить проблемы обеспечения кибербезопасности. Особое внимание Дмитрий уделил применению продуктов Security Vision в SOC «РусГидро».
❤️ Что такое шлюзы безопасности и какие функции они выполняют
Для обеспечения сетевой безопасности используются разнообразные сетевые СЗИ - межсетевые экраны, системы обнаружения и предотвращения вторжений, анализаторы сетевого трафика, прокси-серверы и прочие решения, которые зачастую объединяются под единым термином «шлюз безопасности» или под современной аббревиатурой SWG, которым и посвящена наша новая статья в блоге.
🔥Первый macbook уже вручен нашим партнером Security Vision, осталось еще 4 шт., которые мы разыграем летом, также будут колонки Алиса и много мерча от других партнеров🔥
Быстрее проходи промежуточный ассесмент, чтобы быть участником розыгрыша летом🚀
😎Счастливчик на видео с программы «Web-разработчик» и кафедры РК9
✨А вручал главный приз Руслан Рахметов, генеральный директор Security Vision
▶️ Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление уязвимостями». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://www.youtube.com/watch?v=t3Q4mLqfocs
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
❤️ Средства обеспечения информационной безопасности – виды и описание
В новой статье в блоге перечислили категории и типы СЗИ, которые в них входят, с указанием российских и зарубежных названий категорий и кратким описанием функционала для упрощения понимания.
❤️ Ландшафт угроз информационной безопасности последних лет. Часть 1
В первой из серии статей по угрозам Анна Олейникова, директор по продуктам Security Vision, рассмотрела самые распространенные и самые порой разрушительные угрозы, тренд на которые не меняется уже несколько лет – вредоносное ПО и шифровальщиков (malware и ransomware).
🗣 Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
19 апреля в Ереване пройдет конференция InTech Armenia 2024, которая посвящена увлекательному миру искусственного интеллекта и его влиянию на бизнес. Кроме того, будет рассмотрена совместная синергия между искусственным интеллектом, кибербезопасностью и цифровыми достижениями, что позволит понять взаимосвязь этих важнейших компонентов в обеспечении успеха бизнеса.
Пресейл-менеджер Security Vision Евгений Кунин выступит на мероприятии с докладом «Платформа Security Vision: от управления активами до Threat Intelligence». Его доклад прозвучит в ходе секции «Кибербезопасность» в 13:50.
На конференции InTech Armenia 2024 мы будем представлять целый комплекс модулей платформы автоматизации процессов Security Vision. С последнего участия в конференции в Армении нами были разработаны и представлены рынку как новые модули, так и кардинальные обновления уже существующих. В рамках презентации «Платформа Security Vision: от управления активами до Threat Intelligence» я расскажу о продуктовом портфеле по практической и стратегической безопасности. На примерах покажу, как именно платформа автоматизации помогает повышать эффективность и качество работы всего подразделения ИБ,
🛡 Сертификация ФСТЭК
В новой статье в блоге рассказали про наиболее популярную систему сертификации ФСТЭК России, про классы сертифицированных решений, уровни доверия и уровни контроля.
📣📣📣📣📣 Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры, анализируя сырые потоки данных, выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.
➡️ С наиболее значимыми обновлениями Security Vision UEBA вы можете ознакомиться по этой ссылке.
Объявляем конкурс! Security Vision как разработчик передовых решений в области ИБ и бизнес-партнер Positive Hack Days проводит розыгрыш 3 пригласительных билетов. Не упустите возможность посетить уникальное мероприятие по ИБ - Positive Hack Days.
Прямо в этом посте участвуйте в розыгрыше, а 14 мая мы при помощи бота выберем случайно победителей.
Все что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
Когда евангелизм от слова... Ева!
В новом выпуске AM Talk Ева Беляева (Security Vision) проповедует разработки в режиме no-code/low-code.
↘️ Можно ли выжить в ИБ без кода?
↘️ Почему разработчики, умеющие в код, возвращаются к ноукод-практикам.
За 10 минут объясняем все метаморфозы и страхи no-code решений.
Ставьте лайки / это важно для алгоритмов YouTube, они помогают нам расти и снимать новые выпуски шоу в стиле технологического евангелизма.
——
Олеся Афанасьева,
редактор/продюсер AM Talk
⛓ Open software supply chain attack reference (OSC&R)
В новой статье в блоге Алексей Пешик, инженер-эксперт Security Vision, рассказал об особенностях OSC&R — открытой структуре, предоставляющей комплексный, системный и действенный способ понимания поведения и методов атакующих.
🗣 Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
15 мая на мероприятии эксперты в области информационной безопасности, среди которых будет ведущий инженер-эксперт Security Vision Алексей Пешик, обсудят плюсы и минусы собственного SOC и с чего следует начинать его строительство.
В эфире вы также узнаете о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.
➡️ Подробнее о мероприятии по этой ссылке.
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применятся продукты ГК «Солар» и других передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
▶️ Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о продукте Security Vision SOAR (Security Orchestration, Automation and Response).
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью продукта задачах, методологии, способах автоматизации и предлагаемых динамических технологиях с объектно-ориентированным подходом.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
Специалисты Security Vision передают привет из Дубая!
С 23 по 25 апреля наша команда представляет новейшие разработки на GISEC 2024 - самом крупном и представительном в ближневосточном регионе мероприятии, посвященном кибербезопасности.
🗣 Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Мероприятие пройдет 24 апреля в 11:00, а его спикерами станут известные эксперты в области информационной безопасности, в том числе руководитель отдела развития Security Vision Ева Беляева.
Участники эфира обсудят, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний; какие специализированные системы и платформы могут для этого использоваться; с чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.
➡️ Подробнее о мероприятии по этой ссылке.
❤️ Ландшафт угроз информационной безопасности последних лет. Часть 2
В прошлой статье были рассмотрены тренды и эволюция среди вредоносного ПО и программ-вымогателей. В новой статье в блоге Анна Олейникова, директор по продуктам Security Vision, рассмотрела оставшийся спектр наиболее распространенных и интересных угроз последних лет.
⏺Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности. Но наступила другая реальность.
➡️ В новой статье в Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.
Специалисты Security Vision уже ждут вас на CISO-Forum 2024, чтобы познакомить с новейшими разработками компании. Приходите в гости!
Читать полностью…
▶️ Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о модуле «Управление активами и инвентаризацией».
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью модуля задачах, возможных источниках данных, интеграциях и общей схеме работы.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
🗣 Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Мероприятие пройдет 17 апреля, а его спикерами станут эксперты в области Vulnerability Management, в том числе аналитик отдела развития Security Vision Анастасия Кузнецова.
Участники эфира обсудят, как правильно выстроить процесс управления уязвимостями в организации и как выбрать и внедрить систему Vulnerability Management, а также разберут типовые ошибки и рассмотрят конкретные примеры из практики.
➡️ Подробнее о мероприятии по этой ссылке.
🗣 Руслан Рахметов, Анна Олейникова и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Мероприятие пройдет 9-10 апреля в МГТУ им. Н.Э. Баумана.
💬 CЕО Security Vision Руслан Рахметов примет участие в пленарном заседании конференции, а Директор по продуктам Анна Олейникова и Руководитель проектов Евгений Бисовко выступят 10 апреля с докладами в ходе Секции 5. Обеспечение информационной безопасности.
💬 Тема доклада Евгения Бисовко - «Киберполигоны как стандарт будущего в практико-ориентированном образовании по информационной безопасности».
💬 Тема доклада Анны Олейниковой – «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learnеd».
➡️ Для регистрации можно отправить заявку в свободной форме на адрес conf_iu10@bmstu.ru
🔎 Процессы ИТ и ИБ
Ранее в одной из статей мы обсуждали точки соприкосновения ИТ и ИБ в разрезе технических решений, сценарии их использования и обмена опытом.
➡️ В новой статье в блоге поднялись на уровень выше и разобрались, откуда в принципе начинаются все противоречия и проблематика - к процессам.