4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Имея многолетний опыт работы инженером в сфере информационных технологий и, в частности, информационной безопасности, пресейл-инженер Security Vision Артем Артамонов сталкивался с множеством ситуаций, когда сроки проектов были жесткими, а необходимые изменения в существующей инфраструктуре были затруднены вследствие ограничения доступа. В своем докладе Артем поделится реальными историями из своей профессиональной практики и расскажет про применяемые им методы для обхода запретов и блокировок.
Доклад Артема прозвучит 24 мая, начало в 15:00 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
❤️ Живее всех живых: непрерывность бизнеса
В новой статье в блоге Максим Анненков, эксперт по ИБ Security Vision, рассказал о Business continuity management, об его особенностях и о том зачем и кому он нужен.
❤️ В новой статье в блоге рассказали об основных функциональных особенностях, а также сходствах и различиях средств NTA (Network Traffic Analysis), NDR (Network Detection and Response) и IDS (Intrusion Detection System).
Читать полностью…
🗣 Алексей Пешик выступит на PHDays с докладом «Сценарии использования UEBA при обнаружении нетиповых атак»
Ведущий инженер-эксперт Security Vision Алексей Пешик расскажет о практическом опыте покрытия слепых зон SIEM систем с помощью автоматически выстраиваемых моделей поведения объектов инфраструктуры. Особое внимание Алексей уделит нетиповым кейсам, связанным с обращением пользователя к внутренним ресурсам компании, отслеживанием запуска редких процессов или команд, загрузкой и использованием редких библиотек, и утечкой данных.
Доклад Алексея прозвучит 23 мая, начало в 15:00 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
🗣 Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
В своем докладе руководитель отдела развития Security Vision Ева Беляева и ведущий инженер-эксперт Security Vision Алексей Пешик представят новую концепцию SOAR-решения для управления всем процессом обработки инцидента по NIST: от подготовки до постинцидента.
Доклад Евы и Алексея прозвучит 23 мая, начало в 11:30 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Объявляем конкурс! Security Vision как разработчик передовых решений в области ИБ и бизнес-партнер Positive Hack Days проводит розыгрыш 3 пригласительных билетов. Не упустите возможность посетить уникальное мероприятие по ИБ - Positive Hack Days.
Прямо в этом посте участвуйте в розыгрыше, а 14 мая мы при помощи бота выберем случайно победителей.
Все что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
Когда евангелизм от слова... Ева!
В новом выпуске AM Talk Ева Беляева (Security Vision) проповедует разработки в режиме no-code/low-code.
↘️ Можно ли выжить в ИБ без кода?
↘️ Почему разработчики, умеющие в код, возвращаются к ноукод-практикам.
За 10 минут объясняем все метаморфозы и страхи no-code решений.
Ставьте лайки / это важно для алгоритмов YouTube, они помогают нам расти и снимать новые выпуски шоу в стиле технологического евангелизма.
——
Олеся Афанасьева,
редактор/продюсер AM Talk
⛓ Open software supply chain attack reference (OSC&R)
В новой статье в блоге Алексей Пешик, инженер-эксперт Security Vision, рассказал об особенностях OSC&R — открытой структуре, предоставляющей комплексный, системный и действенный способ понимания поведения и методов атакующих.
🗣 Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
15 мая на мероприятии эксперты в области информационной безопасности, среди которых будет ведущий инженер-эксперт Security Vision Алексей Пешик, обсудят плюсы и минусы собственного SOC и с чего следует начинать его строительство.
В эфире вы также узнаете о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.
➡️ Подробнее о мероприятии по этой ссылке.
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применятся продукты ГК «Солар» и других передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
▶️ Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о продукте Security Vision SOAR (Security Orchestration, Automation and Response).
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью продукта задачах, методологии, способах автоматизации и предлагаемых динамических технологиях с объектно-ориентированным подходом.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
Специалисты Security Vision передают привет из Дубая!
С 23 по 25 апреля наша команда представляет новейшие разработки на GISEC 2024 - самом крупном и представительном в ближневосточном регионе мероприятии, посвященном кибербезопасности.
🗣 Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Мероприятие пройдет 24 апреля в 11:00, а его спикерами станут известные эксперты в области информационной безопасности, в том числе руководитель отдела развития Security Vision Ева Беляева.
Участники эфира обсудят, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний; какие специализированные системы и платформы могут для этого использоваться; с чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.
➡️ Подробнее о мероприятии по этой ссылке.
❤️ Ландшафт угроз информационной безопасности последних лет. Часть 2
В прошлой статье были рассмотрены тренды и эволюция среди вредоносного ПО и программ-вымогателей. В новой статье в блоге Анна Олейникова, директор по продуктам Security Vision, рассмотрела оставшийся спектр наиболее распространенных и интересных угроз последних лет.
⏺Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности. Но наступила другая реальность.
➡️ В новой статье в Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.
⏺Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
4 июня в семейно-досуговом центре Кидзания (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.
Юные посетители Центра смогут в игровой форме решать практические задачи по защите от кибератак и обеспечению сохранности информации и узнают последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему поколению с самого раннего возраста. Действовать проактивно по отношению к самому дорогому - нашим детям. Все мы понимаем, что дети восприимчивы и тем самым уязвимы. Центр кибербезопасности Security Vision в «Кидзании» станет эффективной и популярной площадкой для обретения важных навыков безопасного поведения в информационной среде,
🗣 Максим Анненков на PHDays расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations
Эксперт по информационной безопасности Security Vision Максим Анненков в своем докладе рассмотрит метод, который выстраивает процесс непрерывной оценки рисков с использованием не только общепринятых статических критериев, но и на основании динамических данных таких как IOC, сработки баз решающих правил, детекты уязвимостей, попытки эксплуатации этих уязвимостей, изменения в инфраструктуре и данные патч-менеджмента.
Доклад Максима прозвучит 24 мая, начало в 11:30 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
🎉 Результаты розыгрыша:
Победители:
1. Dmitriy
2. Филипп (@OrsaNULL)
3. Сергей (@erbanovs)
Проверить результаты
📣📣📣📣📣 Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
В новой версии продукта реализован улучшенный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями. Продукт содержит полноценный функционал работы в режиме MSSP-модели как для независимого управления активами нескольких организаций, так и для дочерних организаций Заказчика.
Добавлены новые типы объектов с глубоко проработанным атрибутивным составом, визуализацией и набором действий по администрированию и инвентаризации. Значительно усовершенствованы карточки ИТ-объектов и объектов ресурсно-сервисной модели, существенно расширен набор действий с активами.
Модель жизненного цикла активов переработана и приведена в соответствие с рекомендациями общепризнанной методики ITIL 4.
➡️ С наиболее значимыми обновлениями продукта вы можете ознакомиться по этой ссылке.
😎 Еще один постоянный участник и бизнес-партнер киберфестиваля Positive Hack Days 2 — компания Security Vision
Екатерина Черун, ее коммерческий директор, поделилась в видео, о чем ее коллеги будут говорить на стенде и в своих выступлениях. В числе тем: применение машинного обучения для поведенческого анализа, киберразведка, управление инцидентами и сложными процессами, автоматизация, платформенный подход, комплаенс и многие другие.
#PHD2
👀 Что такое аутентификация Kerberos (Керберос), что такое NTLM и как они работают
Одной из основных функций информационной безопасности является аутентификация пользователей, администраторов, сервисных учетных записей и иных сущностей, которые выполняют определенные действия в информационных системах.
➡️ В современных корпоративных инфраструктурах используются два основных протокола аутентификации - NTLM и Kerberos, о которых мы поговорили в новой статье в блоге.
Число людей, которые заходят в теневой сегмент интернета, недоступный с обычных браузеров в РФ, снизилось за год более чем в два раза.
Это связывают сразу с несколькими причинами — отъездом активной аудитории даркнета за границу, переездом хакерских форумов в Telegram и блокировками Роскомнадзора.
Эксперты уверены, что в дальнейшем количество пользователей даркнета будет только уменьшаться.
Время праздников, неформальных переписок и наших стикеров! Кликайте на эту ссылку и скачивайте целый набор.
Читать полностью…
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применяются продукты передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
🕵️♂️ Фантастический TI и где он обитает
В новой статье в блоге Михаил Пименов, аналитик Security Vision, поговорил об аналитике угроз как о ещё одном источнике генерации и расследования инцидентов.
🗣 Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Российский рынок кибербезопасности сильно изменился в последние годы. Теперь даже самые подготовленные компании не могут чувствовать себя в безопасности. В группе риска, в том числе, и энергетический сектор — для него ущерб от кибератак может быть очень чувствительным.
➡️ Дмитрий Балдин, заместитель директора департамента информационных технологий и цифрового развития «РусГидро», рассказал CNews о том, как решить проблемы обеспечения кибербезопасности. Особое внимание Дмитрий уделил применению продуктов Security Vision в SOC «РусГидро».
❤️ Что такое шлюзы безопасности и какие функции они выполняют
Для обеспечения сетевой безопасности используются разнообразные сетевые СЗИ - межсетевые экраны, системы обнаружения и предотвращения вторжений, анализаторы сетевого трафика, прокси-серверы и прочие решения, которые зачастую объединяются под единым термином «шлюз безопасности» или под современной аббревиатурой SWG, которым и посвящена наша новая статья в блоге.
🔥Первый macbook уже вручен нашим партнером Security Vision, осталось еще 4 шт., которые мы разыграем летом, также будут колонки Алиса и много мерча от других партнеров🔥
Быстрее проходи промежуточный ассесмент, чтобы быть участником розыгрыша летом🚀
😎Счастливчик на видео с программы «Web-разработчик» и кафедры РК9
✨А вручал главный приз Руслан Рахметов, генеральный директор Security Vision
▶️ Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление уязвимостями». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://www.youtube.com/watch?v=t3Q4mLqfocs
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
❤️ Средства обеспечения информационной безопасности – виды и описание
В новой статье в блоге перечислили категории и типы СЗИ, которые в них входят, с указанием российских и зарубежных названий категорий и кратким описанием функционала для упрощения понимания.