4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
В ходе своего доклада директор по продуктам Security Vision Анна Олейникова представит методику, критерии успешности плана реагирования и преимущества ее использования на конкретных примерах.
Доклад Анны прозвучит 24 мая, начало в 16:30 (зал Метеор).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
📣📣📣📣📣Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения в инфраструктуру. Данный сервис подходит для проведения проверок в рамках проектов, требующих повышенной скорости реализации и с меньшими инфраструктурными и трудозатратами за счет отсутствия необходимости развертывания и настройки платформы.
В сервисе реализованы инструменты проверки на соответствие требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационная система, бизнес-процесс, помещение и другие бизнес-активы предприятия. Система предоставляет гибкие возможности в выборе методики оценки на основе либо стандарта из пакета экспертиз, либо собственной методики оценки.
Пакет экспертиз обновляется методологами компании Security Vision на регулярной основе, снимая с Заказчика обременение по контролю изменений и в стандартах и руководящих документах.
➡️ С наиболее значимыми возможностями сервиса вы можете ознакомиться по этой ссылке.
🗣 Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Имея многолетний опыт работы инженером в сфере информационных технологий и, в частности, информационной безопасности, пресейл-инженер Security Vision Артем Артамонов сталкивался с множеством ситуаций, когда сроки проектов были жесткими, а необходимые изменения в существующей инфраструктуре были затруднены вследствие ограничения доступа. В своем докладе Артем поделится реальными историями из своей профессиональной практики и расскажет про применяемые им методы для обхода запретов и блокировок.
Доклад Артема прозвучит 24 мая, начало в 15:00 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
❤️ Живее всех живых: непрерывность бизнеса
В новой статье в блоге Максим Анненков, эксперт по ИБ Security Vision, рассказал о Business continuity management, об его особенностях и о том зачем и кому он нужен.
❤️ В новой статье в блоге рассказали об основных функциональных особенностях, а также сходствах и различиях средств NTA (Network Traffic Analysis), NDR (Network Detection and Response) и IDS (Intrusion Detection System).
Читать полностью…
🗣 Алексей Пешик выступит на PHDays с докладом «Сценарии использования UEBA при обнаружении нетиповых атак»
Ведущий инженер-эксперт Security Vision Алексей Пешик расскажет о практическом опыте покрытия слепых зон SIEM систем с помощью автоматически выстраиваемых моделей поведения объектов инфраструктуры. Особое внимание Алексей уделит нетиповым кейсам, связанным с обращением пользователя к внутренним ресурсам компании, отслеживанием запуска редких процессов или команд, загрузкой и использованием редких библиотек, и утечкой данных.
Доклад Алексея прозвучит 23 мая, начало в 15:00 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
🗣 Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
В своем докладе руководитель отдела развития Security Vision Ева Беляева и ведущий инженер-эксперт Security Vision Алексей Пешик представят новую концепцию SOAR-решения для управления всем процессом обработки инцидента по NIST: от подготовки до постинцидента.
Доклад Евы и Алексея прозвучит 23 мая, начало в 11:30 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Объявляем конкурс! Security Vision как разработчик передовых решений в области ИБ и бизнес-партнер Positive Hack Days проводит розыгрыш 3 пригласительных билетов. Не упустите возможность посетить уникальное мероприятие по ИБ - Positive Hack Days.
Прямо в этом посте участвуйте в розыгрыше, а 14 мая мы при помощи бота выберем случайно победителей.
Все что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
Когда евангелизм от слова... Ева!
В новом выпуске AM Talk Ева Беляева (Security Vision) проповедует разработки в режиме no-code/low-code.
↘️ Можно ли выжить в ИБ без кода?
↘️ Почему разработчики, умеющие в код, возвращаются к ноукод-практикам.
За 10 минут объясняем все метаморфозы и страхи no-code решений.
Ставьте лайки / это важно для алгоритмов YouTube, они помогают нам расти и снимать новые выпуски шоу в стиле технологического евангелизма.
——
Олеся Афанасьева,
редактор/продюсер AM Talk
⛓ Open software supply chain attack reference (OSC&R)
В новой статье в блоге Алексей Пешик, инженер-эксперт Security Vision, рассказал об особенностях OSC&R — открытой структуре, предоставляющей комплексный, системный и действенный способ понимания поведения и методов атакующих.
🗣 Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
15 мая на мероприятии эксперты в области информационной безопасности, среди которых будет ведущий инженер-эксперт Security Vision Алексей Пешик, обсудят плюсы и минусы собственного SOC и с чего следует начинать его строительство.
В эфире вы также узнаете о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.
➡️ Подробнее о мероприятии по этой ссылке.
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применятся продукты ГК «Солар» и других передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
▶️ Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о продукте Security Vision SOAR (Security Orchestration, Automation and Response).
Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью продукта задачах, методологии, способах автоматизации и предлагаемых динамических технологиях с объектно-ориентированным подходом.
💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.
Специалисты Security Vision передают привет из Дубая!
С 23 по 25 апреля наша команда представляет новейшие разработки на GISEC 2024 - самом крупном и представительном в ближневосточном регионе мероприятии, посвященном кибербезопасности.
🗣 Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Мероприятие пройдет 24 апреля в 11:00, а его спикерами станут известные эксперты в области информационной безопасности, в том числе руководитель отдела развития Security Vision Ева Беляева.
Участники эфира обсудят, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний; какие специализированные системы и платформы могут для этого использоваться; с чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.
➡️ Подробнее о мероприятии по этой ссылке.
⏺Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Во все дни Positive Hack Days для его гостей будет открыта игротека Security Vision и Кидзании. Она будет работать на открытой зоне киберфестиваля, и посетить ее смогут посетители всех возрастов. Наиболее интересна игротека будет для юных посетителей фестиваля – детей от 6 лет и подростков. Их ждут увлекательные игры и конкурсы нон-стоп, а также приятные сувениры!
💬 Участие бесплатное
Время работы игротеки:
- 23, 24 мая с 10:00 до 19:30
- 25 мая с 10:00 до 21:30
- 26 мая с 10:00 до 17:30
👀 Стенд расположится на Фестивальной площади.
🗣 Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
В рамках своего доклада коммерческий директор Security Vision Екатерина Черун и пресейл-архитектор Security Vision Александр Падурин поделятся практическим опытом по оптимизации ИБ-процессов посредством внедрения технологий автоматизации, оркестрации и машинного обучения.
Доклад Екатерины и Александра прозвучит 25 мая, начало в 15:35 (зал Метеор).
⏺Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
4 июня в семейно-досуговом центре Кидзания (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.
Юные посетители Центра смогут в игровой форме решать практические задачи по защите от кибератак и обеспечению сохранности информации и узнают последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему поколению с самого раннего возраста. Действовать проактивно по отношению к самому дорогому - нашим детям. Все мы понимаем, что дети восприимчивы и тем самым уязвимы. Центр кибербезопасности Security Vision в «Кидзании» станет эффективной и популярной площадкой для обретения важных навыков безопасного поведения в информационной среде,
🗣 Максим Анненков на PHDays расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations
Эксперт по информационной безопасности Security Vision Максим Анненков в своем докладе рассмотрит метод, который выстраивает процесс непрерывной оценки рисков с использованием не только общепринятых статических критериев, но и на основании динамических данных таких как IOC, сработки баз решающих правил, детекты уязвимостей, попытки эксплуатации этих уязвимостей, изменения в инфраструктуре и данные патч-менеджмента.
Доклад Максима прозвучит 24 мая, начало в 11:30 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
🎉 Результаты розыгрыша:
Победители:
1. Dmitriy
2. Филипп (@OrsaNULL)
3. Сергей (@erbanovs)
Проверить результаты
📣📣📣📣📣 Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
В новой версии продукта реализован улучшенный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями. Продукт содержит полноценный функционал работы в режиме MSSP-модели как для независимого управления активами нескольких организаций, так и для дочерних организаций Заказчика.
Добавлены новые типы объектов с глубоко проработанным атрибутивным составом, визуализацией и набором действий по администрированию и инвентаризации. Значительно усовершенствованы карточки ИТ-объектов и объектов ресурсно-сервисной модели, существенно расширен набор действий с активами.
Модель жизненного цикла активов переработана и приведена в соответствие с рекомендациями общепризнанной методики ITIL 4.
➡️ С наиболее значимыми обновлениями продукта вы можете ознакомиться по этой ссылке.
😎 Еще один постоянный участник и бизнес-партнер киберфестиваля Positive Hack Days 2 — компания Security Vision
Екатерина Черун, ее коммерческий директор, поделилась в видео, о чем ее коллеги будут говорить на стенде и в своих выступлениях. В числе тем: применение машинного обучения для поведенческого анализа, киберразведка, управление инцидентами и сложными процессами, автоматизация, платформенный подход, комплаенс и многие другие.
#PHD2
👀 Что такое аутентификация Kerberos (Керберос), что такое NTLM и как они работают
Одной из основных функций информационной безопасности является аутентификация пользователей, администраторов, сервисных учетных записей и иных сущностей, которые выполняют определенные действия в информационных системах.
➡️ В современных корпоративных инфраструктурах используются два основных протокола аутентификации - NTLM и Kerberos, о которых мы поговорили в новой статье в блоге.
Число людей, которые заходят в теневой сегмент интернета, недоступный с обычных браузеров в РФ, снизилось за год более чем в два раза.
Это связывают сразу с несколькими причинами — отъездом активной аудитории даркнета за границу, переездом хакерских форумов в Telegram и блокировками Роскомнадзора.
Эксперты уверены, что в дальнейшем количество пользователей даркнета будет только уменьшаться.
Время праздников, неформальных переписок и наших стикеров! Кликайте на эту ссылку и скачивайте целый набор.
Читать полностью…
В Санкт-Петербурге под эгидой Совбеза РФ прошла XII Международная встреча высоких представителей, курирующих вопросы безопасности.
В рамках кластера информационной безопасности на конференции было представлено комплексное решение — «Платформа обеспечения кибербезопасности национального уровня», в которой применяются продукты передовых российских вендоров, в том числе Security Vision.
Это высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями.
🕵️♂️ Фантастический TI и где он обитает
В новой статье в блоге Михаил Пименов, аналитик Security Vision, поговорил об аналитике угроз как о ещё одном источнике генерации и расследования инцидентов.
🗣 Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Российский рынок кибербезопасности сильно изменился в последние годы. Теперь даже самые подготовленные компании не могут чувствовать себя в безопасности. В группе риска, в том числе, и энергетический сектор — для него ущерб от кибератак может быть очень чувствительным.
➡️ Дмитрий Балдин, заместитель директора департамента информационных технологий и цифрового развития «РусГидро», рассказал CNews о том, как решить проблемы обеспечения кибербезопасности. Особое внимание Дмитрий уделил применению продуктов Security Vision в SOC «РусГидро».
❤️ Что такое шлюзы безопасности и какие функции они выполняют
Для обеспечения сетевой безопасности используются разнообразные сетевые СЗИ - межсетевые экраны, системы обнаружения и предотвращения вторжений, анализаторы сетевого трафика, прокси-серверы и прочие решения, которые зачастую объединяются под единым термином «шлюз безопасности» или под современной аббревиатурой SWG, которым и посвящена наша новая статья в блоге.
🔥Первый macbook уже вручен нашим партнером Security Vision, осталось еще 4 шт., которые мы разыграем летом, также будут колонки Алиса и много мерча от других партнеров🔥
Быстрее проходи промежуточный ассесмент, чтобы быть участником розыгрыша летом🚀
😎Счастливчик на видео с программы «Web-разработчик» и кафедры РК9
✨А вручал главный приз Руслан Рахметов, генеральный директор Security Vision