4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺Security Vision обновила раздел «Карьера»
Security Vision — динамично развивающаяся компания, которая стремительно растет и расширяется. В связи с этим, компания заинтересована в привлечении новых сотрудников в команду и недавно обновила раздел «Карьера» на сайте.
В Security Vision работают многие известные в ИБ-отрасли специалисты, которые с удовольствием делятся своими знаниями и опытом. Мы также поддерживаем начинающие таланты, предоставляя им наставничество и возможности для профессионального развития и карьерного роста.
Если вы рассматриваете возможность построения карьеры в области информационной безопасности, посетите наш обновленный раздел «Карьера». Вы сможете узнать больше о нашей корпоративной культуре, об открытых вакансиях и о возможностях, которые получает команда Security Vision, а также посмотреть видеоотзывы сотрудников. В них они рассказывают о своем опыте работы в компании и о том, что делает её особенной.
❤️ В новой статье в блоге Игорь Семенчёв, пресейл инженер Security Vision, рассказал о технологии SOAR и её месте в SOC.
Читать полностью…
🏆 Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Одна из ценностей Security Vision – здоровый и активный образ жизни. Компания поддерживает спортивные мероприятия и в этот раз выступила одним из спонсоров Чемпионата России по кроссу на квадроциклах.
Поздравляем тех, кто вырвался вперед, и желаем им больших побед!
🗣 Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
В рамках своего доклада руководитель отдела технической реализации Security Vision Валид Мохаммад расскажет о практическом опыте промышленного внедрения системы поведенческого анализа UEBA, рассмотрит его основные этапы и на реальных кейсах продемонстрирует, с чем пришлось столкнуться при анализе инцидентов и выявлении ложно-положительных срабатываний.
Доклад Валида прозвучит 24 мая, начало в 12:30 (зал Гиперион).
➡️ Скачать расписание докладов и демонстраций можно по этой ссылке.
⏺ Собрали для вас расписание докладов экспертов и демонстраций продуктов Security Vision на PHDays. Сохраняйте, чтобы не забыть.
Читать полностью…
⏺Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Во все дни Positive Hack Days для его гостей будет открыта игротека Security Vision и Кидзании. Она будет работать на открытой зоне киберфестиваля, и посетить ее смогут посетители всех возрастов. Наиболее интересна игротека будет для юных посетителей фестиваля – детей от 6 лет и подростков. Их ждут увлекательные игры и конкурсы нон-стоп, а также приятные сувениры!
💬 Участие бесплатное
Время работы игротеки:
- 23, 24 мая с 10:00 до 19:30
- 25 мая с 10:00 до 21:30
- 26 мая с 10:00 до 17:30
👀 Стенд расположится на Фестивальной площади.
🗣 Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
В рамках своего доклада коммерческий директор Security Vision Екатерина Черун и пресейл-архитектор Security Vision Александр Падурин поделятся практическим опытом по оптимизации ИБ-процессов посредством внедрения технологий автоматизации, оркестрации и машинного обучения.
Доклад Екатерины и Александра прозвучит 25 мая, начало в 15:35 (зал Метеор).
⏺Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
4 июня в семейно-досуговом центре Кидзания (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.
Юные посетители Центра смогут в игровой форме решать практические задачи по защите от кибератак и обеспечению сохранности информации и узнают последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему поколению с самого раннего возраста. Действовать проактивно по отношению к самому дорогому - нашим детям. Все мы понимаем, что дети восприимчивы и тем самым уязвимы. Центр кибербезопасности Security Vision в «Кидзании» станет эффективной и популярной площадкой для обретения важных навыков безопасного поведения в информационной среде,
🗣 Максим Анненков на PHDays расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations
Эксперт по информационной безопасности Security Vision Максим Анненков в своем докладе рассмотрит метод, который выстраивает процесс непрерывной оценки рисков с использованием не только общепринятых статических критериев, но и на основании динамических данных таких как IOC, сработки баз решающих правил, детекты уязвимостей, попытки эксплуатации этих уязвимостей, изменения в инфраструктуре и данные патч-менеджмента.
Доклад Максима прозвучит 24 мая, начало в 11:30 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
🎉 Результаты розыгрыша:
Победители:
1. Dmitriy
2. Филипп (@OrsaNULL)
3. Сергей (@erbanovs)
Проверить результаты
📣📣📣📣📣 Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
В новой версии продукта реализован улучшенный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями. Продукт содержит полноценный функционал работы в режиме MSSP-модели как для независимого управления активами нескольких организаций, так и для дочерних организаций Заказчика.
Добавлены новые типы объектов с глубоко проработанным атрибутивным составом, визуализацией и набором действий по администрированию и инвентаризации. Значительно усовершенствованы карточки ИТ-объектов и объектов ресурсно-сервисной модели, существенно расширен набор действий с активами.
Модель жизненного цикла активов переработана и приведена в соответствие с рекомендациями общепризнанной методики ITIL 4.
➡️ С наиболее значимыми обновлениями продукта вы можете ознакомиться по этой ссылке.
😎 Еще один постоянный участник и бизнес-партнер киберфестиваля Positive Hack Days 2 — компания Security Vision
Екатерина Черун, ее коммерческий директор, поделилась в видео, о чем ее коллеги будут говорить на стенде и в своих выступлениях. В числе тем: применение машинного обучения для поведенческого анализа, киберразведка, управление инцидентами и сложными процессами, автоматизация, платформенный подход, комплаенс и многие другие.
#PHD2
👀 Что такое аутентификация Kerberos (Керберос), что такое NTLM и как они работают
Одной из основных функций информационной безопасности является аутентификация пользователей, администраторов, сервисных учетных записей и иных сущностей, которые выполняют определенные действия в информационных системах.
➡️ В современных корпоративных инфраструктурах используются два основных протокола аутентификации - NTLM и Kerberos, о которых мы поговорили в новой статье в блоге.
Число людей, которые заходят в теневой сегмент интернета, недоступный с обычных браузеров в РФ, снизилось за год более чем в два раза.
Это связывают сразу с несколькими причинами — отъездом активной аудитории даркнета за границу, переездом хакерских форумов в Telegram и блокировками Роскомнадзора.
Эксперты уверены, что в дальнейшем количество пользователей даркнета будет только уменьшаться.
Время праздников, неформальных переписок и наших стикеров! Кликайте на эту ссылку и скачивайте целый набор.
Читать полностью…
❤️ Атаки на веб-системы по методологии OWASP Top 10
Вопросам безопасности веб-приложений уделяется много внимания в мире ИБ, например, со стороны сообщества OWASP, которое в том числе формирует справочник разнообразных веб-атак. В рамках работы данного проекта с 2003 года регулярно выпускаются списки из 10 наиболее распространенных типов веб-уязвимостей и ошибок конфигурирования веб-приложений.
➡️ В новой статье в блоге рассмотрели уязвимости из последней версии списка OWASP Top 10.
⏺ Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Два ключевых игрока российского рынка кибербезопасности, Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель - совместная работа над увеличением экспортного потенциала компаний и продвижения на международные рынки комплексных решений на базе собственных технологий.
Соглашение подразумевает совместную исследовательскую и аналитическую работу для изучения зарубежных рынков, спроса и востребованности решений. Это включает идентификацию барьеров и ограничений внешнеторговой деятельности, в частности, конъюнктурные риски и способы их нивелировать. Результатом работы станут предложения в области государственного регулирования экспортной деятельности. Формат взаимодействия стороны сформулировали как научно-технологический альянс.
Чтобы успешно экспортировать российские решения на перспективные для нас рынки, важно обеспечить технологическую связанность продуктов кибербезопасности и создать комплексные предложения, учитывающие особенности международного спроса. Партнерство с ГК «Солар» даст нам возможность исследовать рынки, предлагать комплексное и связное решение по центру кибербезопасности, делать выводы и разрабатывать лучшие практики, которые мы будем рады предложить российской отрасли кибербезопасности в интересах ее развития, а также экономики всей страны,
🔥PHDays в самом разгаре! Делимся фото с нашего стенда и ждём всех!
Читать полностью…
🗣 Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
В своем докладе руководитель отдела проектного управления Security Vision Евгений Бисовко рассмотрит процесс подготовки к внедрению SOAR, проанализирует потенциальные риски и угрозы, а также расскажет, как собрать эффективную команду на старте и выстроить коммуникацию в ней.
Доклад Евгения прозвучит 23 мая, начало в 14:00 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
➡️ Скачать расписание докладов и демонстраций можно по этой ссылке.
🗣 Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
В ходе своего доклада директор по продуктам Security Vision Анна Олейникова представит методику, критерии успешности плана реагирования и преимущества ее использования на конкретных примерах.
Доклад Анны прозвучит 24 мая, начало в 16:30 (зал Метеор).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
📣📣📣📣📣Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения в инфраструктуру. Данный сервис подходит для проведения проверок в рамках проектов, требующих повышенной скорости реализации и с меньшими инфраструктурными и трудозатратами за счет отсутствия необходимости развертывания и настройки платформы.
В сервисе реализованы инструменты проверки на соответствие требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационная система, бизнес-процесс, помещение и другие бизнес-активы предприятия. Система предоставляет гибкие возможности в выборе методики оценки на основе либо стандарта из пакета экспертиз, либо собственной методики оценки.
Пакет экспертиз обновляется методологами компании Security Vision на регулярной основе, снимая с Заказчика обременение по контролю изменений и в стандартах и руководящих документах.
➡️ С наиболее значимыми возможностями сервиса вы можете ознакомиться по этой ссылке.
🗣 Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Имея многолетний опыт работы инженером в сфере информационных технологий и, в частности, информационной безопасности, пресейл-инженер Security Vision Артем Артамонов сталкивался с множеством ситуаций, когда сроки проектов были жесткими, а необходимые изменения в существующей инфраструктуре были затруднены вследствие ограничения доступа. В своем докладе Артем поделится реальными историями из своей профессиональной практики и расскажет про применяемые им методы для обхода запретов и блокировок.
Доклад Артема прозвучит 24 мая, начало в 15:00 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
❤️ Живее всех живых: непрерывность бизнеса
В новой статье в блоге Максим Анненков, эксперт по ИБ Security Vision, рассказал о Business continuity management, об его особенностях и о том зачем и кому он нужен.
❤️ В новой статье в блоге рассказали об основных функциональных особенностях, а также сходствах и различиях средств NTA (Network Traffic Analysis), NDR (Network Detection and Response) и IDS (Intrusion Detection System).
Читать полностью…
🗣 Алексей Пешик выступит на PHDays с докладом «Сценарии использования UEBA при обнаружении нетиповых атак»
Ведущий инженер-эксперт Security Vision Алексей Пешик расскажет о практическом опыте покрытия слепых зон SIEM систем с помощью автоматически выстраиваемых моделей поведения объектов инфраструктуры. Особое внимание Алексей уделит нетиповым кейсам, связанным с обращением пользователя к внутренним ресурсам компании, отслеживанием запуска редких процессов или команд, загрузкой и использованием редких библиотек, и утечкой данных.
Доклад Алексея прозвучит 23 мая, начало в 15:00 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
🗣 Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
В своем докладе руководитель отдела развития Security Vision Ева Беляева и ведущий инженер-эксперт Security Vision Алексей Пешик представят новую концепцию SOAR-решения для управления всем процессом обработки инцидента по NIST: от подготовки до постинцидента.
Доклад Евы и Алексея прозвучит 23 мая, начало в 11:30 (зал Гиперион).
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Объявляем конкурс! Security Vision как разработчик передовых решений в области ИБ и бизнес-партнер Positive Hack Days проводит розыгрыш 3 пригласительных билетов. Не упустите возможность посетить уникальное мероприятие по ИБ - Positive Hack Days.
Прямо в этом посте участвуйте в розыгрыше, а 14 мая мы при помощи бота выберем случайно победителей.
Все что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
Когда евангелизм от слова... Ева!
В новом выпуске AM Talk Ева Беляева (Security Vision) проповедует разработки в режиме no-code/low-code.
↘️ Можно ли выжить в ИБ без кода?
↘️ Почему разработчики, умеющие в код, возвращаются к ноукод-практикам.
За 10 минут объясняем все метаморфозы и страхи no-code решений.
Ставьте лайки / это важно для алгоритмов YouTube, они помогают нам расти и снимать новые выпуски шоу в стиле технологического евангелизма.
——
Олеся Афанасьева,
редактор/продюсер AM Talk
⛓ Open software supply chain attack reference (OSC&R)
В новой статье в блоге Алексей Пешик, инженер-эксперт Security Vision, рассказал об особенностях OSC&R — открытой структуре, предоставляющей комплексный, системный и действенный способ понимания поведения и методов атакующих.
🗣 Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
15 мая на мероприятии эксперты в области информационной безопасности, среди которых будет ведущий инженер-эксперт Security Vision Алексей Пешик, обсудят плюсы и минусы собственного SOC и с чего следует начинать его строительство.
В эфире вы также узнаете о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.
➡️ Подробнее о мероприятии по этой ссылке.