4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Руководитель Учебного центра Security Vision Сергей Зеленин рассказал порталу Cyber Media о просветительской деятельности в области киберграмотности, которую ведет компания, о проекте создания Центров Кибербезопасности Security Vision в детских городах профессий КидБург и о работе с вузами, а также обсудил общую проблематику повышения осведомленности по вопросам ИБ.
Мы стараемся распространить киберграмотность на все слои населения - от детей до школьников и студентов. Точно так же Учебный центр занимается проведением обучения для наших партнеров и заказчиков по продуктам Security Vision. Мы работаем с самыми разными людьми, с самыми разными профессиями и делаем все, чтобы мир стал лучше,
🗣 Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
В большинстве организаций есть собственное ПО, и важно неукоснительно придерживаться правил информационной безопасности на каждом этапе жизненного цикла IT-продукта. Серьезные инциденты и значительный ущерб являются платой за недостаточное внимание к соблюдению этих принципов.
Совсем скоро в эфире AM Live "Безопасная разработка” эксперт по информационной безопасности Security Vision Екатерина Гайнуллина и другие спикеры обсудят, каким должен быть идеальный процесс безопасной разработки программного обеспечения.
💬 Конференция пройдет 2 октября, начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
👨💻 Образование в ИБ. Ожидание vs Реальность
Информационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы.
Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподготовленными к реальным задачам, с которыми сталкиваются специалисты в данной сфере.
➡️ В новой статье в блоге рассмотрели отличие между навыками, получаемыми после классического обучения в вузе, и навыками, которые реально требуются на практике в сфере информационной безопасности.
⏺ Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
⏺ Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Эффективное функционирование Security Operation Center требует применения различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности.
Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
➡️ Подробнее о продуктах Security Vision и «Лаборатории Касперского», которые можно использовать совместно и с пользой, рассказали по этой ссылке.
⏺ ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано Русланом Рахметовым, генеральным директором Security Vision, и Андреем Тимофеевым, финансовым директором ГК «Солар».
Партнеры уже осуществили практическую проверку возможности автоматизации и унификации методологии количественной оценки рисков ИБ и разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ. Функционал решения включает количественную оценку рисков ИБ, сценарный анализ реализации кибератак, оценку параметров возможных нарушителей и анализ экономики инициатив для защиты критичных бизнес-процессов.
Ключевым преимуществом совместного продукта «Солара» и Security Vision будет применение для оценки рисков данных центра Solar JSOC, который обладает обширной базой знаний о кибератаках. Продукт предназначен для компаний со средним и высоким уровнем зрелости функции информационной безопасности.
➡️ Подробнее о продукте можно узнать по этой ссылке.
🗣 Максим Анненков выступит на конференции AM Live «Security Awareness»
Чем выше уровень осведомленности сотрудников о возможных ИБ-угрозах, тем выше уровень зрелости информационной безопасности компании и тем эффективнее она может противостоять современным киберрискам. Поэтому повышение киберграмотности персонала является ключевым фактором, влияющую на общую киберустойчивость компании.
На предстоящем эфире AM Live «Security Awareness» эксперт по информационной безопасности Security Vision Максим Анненков и другие спикеры расскажут, на что обратить внимание сотрудников при обучении основам ИБ и как сделать этот процесс наиболее эффективным.
💬 Конференция пройдет 18 сентября, начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
На странице ответов Telegram на часто задаваемые вопросы пропал текст, в котором говорилось, что приватные чаты защищены от запросов на модерацию.
Арест и допрос основателя мессенджера Павла Дурова убедили его в том, что его детище не идеально и требует изменений.
По данным МВД, за первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения.
Ущерб от этих преступлений в 2024 году уже составляет 99 млрд рублей. Преступления в сфере IT составляют больше 30% от их общего количества.
⏺ КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
КидБург и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны, где дети от 4 до 14 лет смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.
Cчитаю необходимым, чтобы подрастающее поколение получало знания и навыки защиты от киберугроз. Игротеки, создаваемые нами в партнерстве с КидБургом, станут новым словом в сфере обучения детей основам информационной безопасности,
Игровые механики рассчитаны как на детей, так и на их родителей. Ведь именно родители несут ответственность за своих детей, и им также необходимо понимать, какие ситуации несут угрозу и как на них можно отреагировать, чтобы обезопасить ребенка
Российские провайдеры начали своими силами пытаться восстановить нормальную скорость работы YouTube в стране.
Они внедряют в свои сети решения, позволяющие смотреть видео без «тормозов» и зависаний.
⏺ Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
С 25 по 27 сентября в Сочи пройдет Kaspersky Industrial Cybersecurity Conference. На ней традиционно соберутся более 400 мировых экспертов, чтобы обменяться опытом и углубиться в важные вопросы обеспечения кибербезопасности в промышленной сфере.
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference и примет в активное участие в мероприятии.
🗣 26 сентября в 12:35 на главной сцене прозвучит доклад экспертов Security Vision Евы Беляевой и Алексея Пешика «NG SOAR: максимум автоматизации от обнаружения до реагирования», в котором они расскажут про применение продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.
🗣 В тот же день в рамках технического трека в 16:30 состоится доклад эксперта Security Vision Максима Анненкова «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого он расскажет об автоматизации оценки рисков и тестирования планов непрерывности технологических процессов.
💬 Кроме того, гости Kaspersky Industrial Cybersecurity Conference смогут посетить стенд Security Vision и детально ознакомиться с продуктами компании, а также узнать, как их использование совместно с продуктами Лаборатории Касперского позволяет решить все задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
Аналитики предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банковские приложения и похищать учетные данные у пользователей Android и iOS.
Читать полностью…
Специалисты ВТБ выявили новую тенденцию: мошенники стали брать в аренду банковские карты у своих «подрядчиков» (дропов) и таким образом выводить похищенные деньги.
Читать полностью…
❤️ Политика информационной безопасности предприятия – пример и советы по разработке
При работе в современных компаниях работники часто слышат словосочетание «политика информационной безопасности», но зачастую даже ИТ-специалисты не всегда понимают, что это означает.
Кто-то понимает под политиками ИБ набор внутренних правил и требований, кто-то - настройки устройств и серверов в домене, а кто-то - всего лишь непонятный документ с обилием технических терминов, с которым нужно было ознакомиться под роспись в первый рабочий день.
➡️ В новой статье в блоге рассказали о том, что же такое политика информационной безопасности предприятия, привели практические примеры и советы по разработке данного документа.
🔆 Сценарии нетиповых атак UEBA
В условиях современного цифрового мира кибербезопасность становится одной из приоритетных задач для организаций любого масштаба. Рост числа атак, усложнение их тактик и недостаток квалифицированных специалистов создают не тривиальные вызовы для обеспечения безопасности. Традиционные средства защиты, основанные на статических правилах и сигнатурах, часто оказываются недостаточно эффективными против новых, нетиповых угроз.
В таких условиях на помощь приходят механизмы User Entity and Behavior Analytics (UEBA), которые используют поведенческую аналитику в совокупности с различными вспомогательными движками для обнаружения аномалий в действиях пользователей и множеств различных систем.
➡️ В новой статье в блоге подробно рассмотрели, как UEBA помогает бороться с нетипичными атаками, а также привели примеры реальных атак и сценарии их обнаружения на примере Security Vision UEBA.
⏺ Security Vision открыла специализированную лабораторию на базе Университета Решетнева
Почти три месяца назад Правительство Красноярского края, Университет Решетнева и Security Vision подписали соглашение о стратегическом партнерстве, направленное на развитие и внедрение инновационных практик в области управления информационной безопасностью.
🎉 17 сентября в рамках этого соглашения открылась лаборатория, которая призвана стать ключевым центром подготовки специалистов в сфере информационной безопасности. Здесь учащиеся Университета Решетнева смогут не только получить актуальные знания и навыки по защите от киберугроз, но и на практике их отработать. Подготовка будущих аналитиков будет осуществляться с участием Центра информационных технологий Министерства цифрового развития Красноярского края.
Это даст возможность студентам получить доступ к передовым технологиям управления информационной безопасностью, которые наиболее востребованы на рынке труда. Кроме того, лаборатория предоставит студентам уникальную возможность работать над совместными проектами, что позволит использовать собранный материал при написании их дипломных и курсовых работ.
💬 Университет уже обучает студентов управлению уязвимостями и управлению активами с использованием платформы Security Vision. В будущем, при наличии взаимного интереса, партнёры планируют добавить к программе обучения управление рисками.
⏺ Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению, процесс контроля с подтверждением устранения, мониторинг сроков и SLA.
➡️ Подробнее о продукте можно узнать по этой ссылке.
⏺ Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы обеспечения информационной безопасности, работая в операционной системе РЕД ОС.
Завершились испытания решений РЕД СОФТ и Security Vision. Компании выпустили сертификат, который подтверждает совместимость и корректность работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и РЕД ОС 8.
Оба продукта сертифицированы ФСТЭК и входят в Реестр российского программного обеспечения Минцифры России.
➡️ Подробнее о программном комплексе рассказали по этой ссылке.
▶️ Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Тема управления рисками информационной безопасности сохраняет свою высокую значимость в условиях постоянно меняющегося ландшафта киберугроз. В связи с этим все больше внимания уделяется их своевременному обнаружению и нейтрализации для обеспечения надежной защиты ключевых активов компании.
Эксперт по информационной безопасности Security Vision Максим Анненков дал интервью AM Live, в котором ответил на следующие вопросы:
💬 Что лучше: количественная или качественная оценка рисков информационной безопасности?
💬 На чем базируется грамотная оценка рисков?
💬 Как рассчитать вероятность наступления риска и ущерб от него?
💬 Как объяснить собственникам и руководству компании серьезность того или иного риска и обосновать меры защиты?
➡️ Интервью можно посмотреть во Вконтакте и в YouTube.
👑4 счастливчика уже получили свои macbook pro от наших партнеров Security Vision
🏆Победителями стали:
1) Архипова Анастасия с программы «UX/UI-дизайнер», 2 курс кафедры ЛТ6
2) Белова Стефания с программы «Web-разработчик», 4 курс кафедры ИБМ6
3)Козлов Артём с программы «Инженер-разработчик встраиваемых систем», 4 курс кафедры ИУ1
4) Кондратьева Екатерина «Android-разработчик», выпустилась в этом году с ИУ3
😎Призы вручал: Руководитель учебного центра Security Vision Сергей Зеленин.
Еще больше призов в этом учебном году!🚀
✨Уже открыта запись на программы 24/25 учебного года. Уверены, что для каждого из вас найдется интересное направление, которое вы захотите освоить.
❤️ Управление ИТ-активами
Управление ИТ-активами (ITAM) – это комплексный процесс, охватывающий все аспекты работы с ИТ-активами организации, от их приобретения до утилизации. Обеспечить такой процесс позволяют системы, которые следят за всеми объектами.
➡️ В новой статье в блоге рассказали, почему учет и контроль IT-активов критически важны для безопасности и оптимизации бизнес-процессов.
⏺ Сообщаем о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия, предоставляющая широкие возможности для организаций любых размеров и отраслей. Продукт разработан с учетом требований отечественных и международных стандартов в области обеспечения управления рисками ИБ.
Security Vision RM охватывает весь жизненный цикл процесса управления рисками, начиная с этапа определения среды.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться в новой статье в блоге.
⬆️ Безопасность использования облачных хранилищ
Облачные сервисы стали важной частью цифровой жизни современного человека. Они не только предоставляют хранение и удобный доступ к личным данным с любого устройства, а также обмен и совместное редактирование файлов, управление инфраструктурой и облачные вычисления для 60-85% организаций в мире.
➡️ Как и любая другая технология, облачные сервисы имеют свои риски и киберугрозы, поэтому в новой статье в блоге мы сосредоточились на безопасности данных в «облаках».
Массовая рассылка SMS на номер российского абонента всё чаще становится началом фишинговой атаки.
«Артподготовка» нужна аферистам для усыпления бдительности перед основным ударом — как правило, это звонок «от мобильного оператора» для подключения услуги «антиспам» или подтверждения номера.
Как устроена схема обмана и что делать, чтобы защитить себя от угрозы, читайте в материале «Известий».
🗣 Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
27 августа Технолицей им. В.И. Долгих стал местом проведения очных заседаний Площадки №4 «Цифровая трансформация образования» в рамках Съезда учителей Подмосковья. Мероприятие прошло под лозунгом «Используй цифровые возможности!».
В пленарном заседании Руководитель учебного центра Security Vision Сергей Зеленин прочитал доклад «Правила ИБ в текущую эпоху». Он рассказал, какие угрозы ожидают детей в сети Интернет и как обеспечить безопасность ребенка в онлайн-среде. Также он поделился, какую работу проводит Security Vision в этом направлении:
Для детей от шести до четырнадцати лет мы открыли Центры кибербезопасности в Кидбурге и Кидзании. В них ребенок может в игровой форме обучиться основам информационной безопасности – попробовать себя в игровой механике в разных ролях: белого хакера, специалиста по информационной безопасности, архитектора по информационной безопасности. Это позволит детям получить необходимые знания и навыки для того, чтобы противодействовать социальной инженерии, распознавать фишинг и другие угрозы.Читать полностью…
Также мы разработали увлекательную настольную игру на тему информационной безопасности. Мы надеемся, что скоро эта игра появится в каждом доме, и родители будут играть в нее со своими детьми. Возможно, дети будут играть в эту игру в школах во время перемен и таким образом повышать свою осведомленность в вопросах кибербезопасности.
❤️ Ролевая модель безопасности и её отличия от атрибутной модели управления доступом
При управлении информационной безопасностью в компании одним из наиболее важных вопросов становится выбор верной модели управления доступом.
В зависимости от применимых нормативных требований и потребностей компании можно выбрать дискреционную, мандатную, ролевую или атрибутную модель управления доступом, а также рассмотреть ряд менее распространенных подходов.
➡️ В новой статье в блоге провели краткий обзор основных моделей контроля доступа, но сосредоточились на ролевой модели безопасности и её отличиях от атрибутной модели.
💻 Темные стороны контейнеров: риски и меры безопасности
Контейнеры Docker давно стали неотъемлемой частью современных IT-инфраструктур благодаря своей легкости и гибкости. Однако, несмотря на все их преимущества, они обладают и серьезными недостатками в плане безопасности.
➡️ В новой статье в блоге рассказали о рисках эксплуатации Docker Socket и дали краткое руководство по безопасности.
⏺ Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.
Итогом стало подтверждение стабильной и корректной работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и операционной системы РОСА Хром 12, предназначенной для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
⏺ Security Vision выступит партнером OFFZONE 2024
22-23 августа в Москве состоится пятая ежегодная международная конференция OFFZONE 2024, посвященная практическим аспектам кибербезопасности. Здесь ведущие эксперты в области информационной безопасности выступят с докладами и поделятся своим опытом и экспертизой с профессиональным сообществом. Security Vision присоединилась к мероприятию в качестве партнера.
🗣 Эксперт Security Vision Артем Артамонов 22 августа в 15:00 прочитает доклад «Хакерские техники на службе инженера ИБ. Версия 1.1». Он будет продолжением предыдущего доклада с PHDays, который вызвал огромный интерес у аудитории. Спикер расскажет о методиках обхода ограничений, с которыми практически ежедневно сталкивается любой ИБ-специалист.
💬 На стенде Security Vision будут показаны инновационные разработки компании и представлены интересные активности. Участие в них не только даст гостям возможность проверить свой кругозор, но и позволит заработать игровые очки, которые можно будет обменять на стильный мерч.