4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
❤️ Data-Centric Audit and Protection (DCAP)
В нашем блоге мы часто рассказываем про работу средств защиты информации, которые обычно фокусируются на определённом периметре или способе защиты, но также рассказываем и про общие подходы и методологии ИБ.
➡️ В новой статье в блоге рассказали про подход, который фокусируется на защите самих данных, а не только на периметре сети и соответствующих средствах зашиты, под общим названием DCAP.
🎮 Деловые игры рыцарей круглого стола
В прошлой статье мы рассматривали такой формат взаимодействия для задач, как деловые игры. Эта методика, прежде всего, может быть направлена на обучение людей какому-либо навыку, подготовке к экстренной ситуации или просто для того, чтобы сотрудники внутри команды смогли друг с другом сработаться.
➡️ В новой статье в блоге рассказали, как мы определяем эти игры для себя, а также рассказали, как мы выстроили этот процесс для себя и не только – даже в вузах для наших студентов.
⏺ Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».
Объединенный сервис предоставит заказчикам доступ к уникальным специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.
➡️ Подробнее о нашем сотрудничестве рассказали по этой ссылке.
📱 Мобильные угрозы, способы их выявления и предотвращения: как узнать, есть ли в телефоне вирус, и удалить его
Еще в 2016 году мировое число пользователей мобильного интернета превысило количество пользователей стационарного доступа к сети - для большинства людей возможностей смартфона хватает для решения насущных задач, тем более что со временем большинство бизнесов адаптировали свои сайты и сервисы для мобильных устройств.
Соответственно, злоумышленники стали всё чаще нацеливать свои атаки именно на смартфоны и планшеты, которые используются и для управления банковскими счетами, и для ведения соцсетей, и для деловой переписки в почтовых клиентах и мессенджерах.
➡️ В новой статье в блоге рассказали об актуальных мобильных угрозах, способах их выявления, предотвращения и удаления.
⏺ Kaspersky ICS CERT установил: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру. Комментарии Романа Овчинникова
По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, во втором квартале 2024 года Россия заняла 6-е место (из 14) среди регионов мира по доле компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты.
В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, была выше, чем в среднем по миру, — например, в производственной сфере (18,8% в РФ против 18% по миру), в инжиниринге и у интеграторов АСУ (24,9% против 23%).
➡️ Директор департамента внедрения Security Vision Роман Овчинников рассказал, с какими вызовами сопряжена защита информации в промышленности.
🔆 Сценарии нетиповых атак UEBA
В условиях современного цифрового мира кибербезопасность становится одной из приоритетных задач для организаций любого масштаба. Рост числа атак, усложнение их тактик и недостаток квалифицированных специалистов создают не тривиальные вызовы для обеспечения безопасности. Традиционные средства защиты, основанные на статических правилах и сигнатурах, часто оказываются недостаточно эффективными против новых, нетиповых угроз.
В таких условиях на помощь приходят механизмы User Entity and Behavior Analytics (UEBA), которые используют поведенческую аналитику в совокупности с различными вспомогательными движками для обнаружения аномалий в действиях пользователей и множеств различных систем.
➡️ В новой статье в блоге подробно рассмотрели, как UEBA помогает бороться с нетипичными атаками, а также привели примеры реальных атак и сценарии их обнаружения на примере Security Vision UEBA.
⏺ Security Vision открыла специализированную лабораторию на базе Университета Решетнева
Почти три месяца назад Правительство Красноярского края, Университет Решетнева и Security Vision подписали соглашение о стратегическом партнерстве, направленное на развитие и внедрение инновационных практик в области управления информационной безопасностью.
🎉 17 сентября в рамках этого соглашения открылась лаборатория, которая призвана стать ключевым центром подготовки специалистов в сфере информационной безопасности. Здесь учащиеся Университета Решетнева смогут не только получить актуальные знания и навыки по защите от киберугроз, но и на практике их отработать. Подготовка будущих аналитиков будет осуществляться с участием Центра информационных технологий Министерства цифрового развития Красноярского края.
Это даст возможность студентам получить доступ к передовым технологиям управления информационной безопасностью, которые наиболее востребованы на рынке труда. Кроме того, лаборатория предоставит студентам уникальную возможность работать над совместными проектами, что позволит использовать собранный материал при написании их дипломных и курсовых работ.
💬 Университет уже обучает студентов управлению уязвимостями и управлению активами с использованием платформы Security Vision. В будущем, при наличии взаимного интереса, партнёры планируют добавить к программе обучения управление рисками.
⏺ Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению, процесс контроля с подтверждением устранения, мониторинг сроков и SLA.
➡️ Подробнее о продукте можно узнать по этой ссылке.
⏺ Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы обеспечения информационной безопасности, работая в операционной системе РЕД ОС.
Завершились испытания решений РЕД СОФТ и Security Vision. Компании выпустили сертификат, который подтверждает совместимость и корректность работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и РЕД ОС 8.
Оба продукта сертифицированы ФСТЭК и входят в Реестр российского программного обеспечения Минцифры России.
➡️ Подробнее о программном комплексе рассказали по этой ссылке.
▶️ Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Тема управления рисками информационной безопасности сохраняет свою высокую значимость в условиях постоянно меняющегося ландшафта киберугроз. В связи с этим все больше внимания уделяется их своевременному обнаружению и нейтрализации для обеспечения надежной защиты ключевых активов компании.
Эксперт по информационной безопасности Security Vision Максим Анненков дал интервью AM Live, в котором ответил на следующие вопросы:
💬 Что лучше: количественная или качественная оценка рисков информационной безопасности?
💬 На чем базируется грамотная оценка рисков?
💬 Как рассчитать вероятность наступления риска и ущерб от него?
💬 Как объяснить собственникам и руководству компании серьезность того или иного риска и обосновать меры защиты?
➡️ Интервью можно посмотреть во Вконтакте и в YouTube.
👑4 счастливчика уже получили свои macbook pro от наших партнеров Security Vision
🏆Победителями стали:
1) Архипова Анастасия с программы «UX/UI-дизайнер», 2 курс кафедры ЛТ6
2) Белова Стефания с программы «Web-разработчик», 4 курс кафедры ИБМ6
3)Козлов Артём с программы «Инженер-разработчик встраиваемых систем», 4 курс кафедры ИУ1
4) Кондратьева Екатерина «Android-разработчик», выпустилась в этом году с ИУ3
😎Призы вручал: Руководитель учебного центра Security Vision Сергей Зеленин.
Еще больше призов в этом учебном году!🚀
✨Уже открыта запись на программы 24/25 учебного года. Уверены, что для каждого из вас найдется интересное направление, которое вы захотите освоить.
❤️ Управление ИТ-активами
Управление ИТ-активами (ITAM) – это комплексный процесс, охватывающий все аспекты работы с ИТ-активами организации, от их приобретения до утилизации. Обеспечить такой процесс позволяют системы, которые следят за всеми объектами.
➡️ В новой статье в блоге рассказали, почему учет и контроль IT-активов критически важны для безопасности и оптимизации бизнес-процессов.
⏺ Сообщаем о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия, предоставляющая широкие возможности для организаций любых размеров и отраслей. Продукт разработан с учетом требований отечественных и международных стандартов в области обеспечения управления рисками ИБ.
Security Vision RM охватывает весь жизненный цикл процесса управления рисками, начиная с этапа определения среды.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться в новой статье в блоге.
⬆️ Безопасность использования облачных хранилищ
Облачные сервисы стали важной частью цифровой жизни современного человека. Они не только предоставляют хранение и удобный доступ к личным данным с любого устройства, а также обмен и совместное редактирование файлов, управление инфраструктурой и облачные вычисления для 60-85% организаций в мире.
➡️ Как и любая другая технология, облачные сервисы имеют свои риски и киберугрозы, поэтому в новой статье в блоге мы сосредоточились на безопасности данных в «облаках».
Массовая рассылка SMS на номер российского абонента всё чаще становится началом фишинговой атаки.
«Артподготовка» нужна аферистам для усыпления бдительности перед основным ударом — как правило, это звонок «от мобильного оператора» для подключения услуги «антиспам» или подтверждения номера.
Как устроена схема обмана и что делать, чтобы защитить себя от угрозы, читайте в материале «Известий».
🗣 Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
9 октября в 11:00 состоится эфир AM Live, который будет посвящен такой важной теме, как SIEM. А именно — критериям выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки. Кроме того, слушатели узнают о продвинутых и нетиповых сценариях использования SIEM.
В ходе конференции эксперт Security Vision Дмитрий Горохов и другие спикеры ответят на следующие вопросы:
💬 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
💬 Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
💬 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
💬 Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺ Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
9-11 октября «Лаборатория Касперского» проведет в Бангкоке (Таиланд) Industrial Cybersecurity Conference APAC. Мероприятие будет посвящено уязвимостям и проблемам, влияющим на промышленные системы управления и промышленный рынок в Азиатско-Тихоокеанском регионе. Ежегодно она привлекает участников из более чем 20-ти стран.
Security Vision стала генеральным партнером конференции и примет в ней активное участие.
🗣 10 октября в 12:50 в основной программе эксперт Security Vision Ева Беляева выступит с докладом по теме «NG SOAR: максимум автоматизации от обнаружения до реагирования». В своем выступлении она поделится опытом использования продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.
🗣 В тот же день в 15:40 эксперт Security Vision Максим Анненков выступит c докладом «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого расскажет про автоматизацию оценки рисков и тестирования планов непрерывности технологических процессов.
💬 На стенде Security Vision гостям мероприятия будут продемонстрированы последние разработки компании. Также здесь они смогут узнать, как использование продуктов Security Vision совместно с продуктами Лаборатории Касперского позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
⏺ Security Vision на Kaspersky Industrial Cybersecurity Conference 2024
Завершилась Kaspersky Industrial Cybersecurity Conference, стратегическим партнером которой стала Security Vision. Около 500 ведущих экспертов со всего мира собрались в Сочи, чтобы обсудить последние тенденции в области построения комплексной киберзащиты.
➡️ Подробнее узнать о наших активностях на стенде и посмотреть выступления можно по этой ссылке.
🏆 Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Ориентирование на здоровый образ жизни является важнейшим приоритетом Security Vision, поэтому мы активно поддерживаем и продвигаем занятия спортом и физическую активность.
В этот раз компания выступила спонсором Чемпионат России по квадрокроссу, финальный – четвертый этап которого состоялся в Костромской области.
Поздравляем победителей и призеров! Желаем им дальнейших побед, новых рекордов и ярких триумфов!
🗣 Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Руководитель Учебного центра Security Vision Сергей Зеленин рассказал порталу Cyber Media о просветительской деятельности в области киберграмотности, которую ведет компания, о проекте создания Центров Кибербезопасности Security Vision в детских городах профессий КидБург и о работе с вузами, а также обсудил общую проблематику повышения осведомленности по вопросам ИБ.
Мы стараемся распространить киберграмотность на все слои населения - от детей до школьников и студентов. Точно так же Учебный центр занимается проведением обучения для наших партнеров и заказчиков по продуктам Security Vision. Мы работаем с самыми разными людьми, с самыми разными профессиями и делаем все, чтобы мир стал лучше,
🗣 Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
В большинстве организаций есть собственное ПО, и важно неукоснительно придерживаться правил информационной безопасности на каждом этапе жизненного цикла IT-продукта. Серьезные инциденты и значительный ущерб являются платой за недостаточное внимание к соблюдению этих принципов.
Совсем скоро в эфире AM Live "Безопасная разработка” эксперт по информационной безопасности Security Vision Екатерина Гайнуллина и другие спикеры обсудят, каким должен быть идеальный процесс безопасной разработки программного обеспечения.
💬 Конференция пройдет 2 октября, начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
👨💻 Образование в ИБ. Ожидание vs Реальность
Информационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы.
Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподготовленными к реальным задачам, с которыми сталкиваются специалисты в данной сфере.
➡️ В новой статье в блоге рассмотрели отличие между навыками, получаемыми после классического обучения в вузе, и навыками, которые реально требуются на практике в сфере информационной безопасности.
⏺ Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
⏺ Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Эффективное функционирование Security Operation Center требует применения различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности.
Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
➡️ Подробнее о продуктах Security Vision и «Лаборатории Касперского», которые можно использовать совместно и с пользой, рассказали по этой ссылке.
⏺ ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано Русланом Рахметовым, генеральным директором Security Vision, и Андреем Тимофеевым, финансовым директором ГК «Солар».
Партнеры уже осуществили практическую проверку возможности автоматизации и унификации методологии количественной оценки рисков ИБ и разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ. Функционал решения включает количественную оценку рисков ИБ, сценарный анализ реализации кибератак, оценку параметров возможных нарушителей и анализ экономики инициатив для защиты критичных бизнес-процессов.
Ключевым преимуществом совместного продукта «Солара» и Security Vision будет применение для оценки рисков данных центра Solar JSOC, который обладает обширной базой знаний о кибератаках. Продукт предназначен для компаний со средним и высоким уровнем зрелости функции информационной безопасности.
➡️ Подробнее о продукте можно узнать по этой ссылке.
🗣 Максим Анненков выступит на конференции AM Live «Security Awareness»
Чем выше уровень осведомленности сотрудников о возможных ИБ-угрозах, тем выше уровень зрелости информационной безопасности компании и тем эффективнее она может противостоять современным киберрискам. Поэтому повышение киберграмотности персонала является ключевым фактором, влияющую на общую киберустойчивость компании.
На предстоящем эфире AM Live «Security Awareness» эксперт по информационной безопасности Security Vision Максим Анненков и другие спикеры расскажут, на что обратить внимание сотрудников при обучении основам ИБ и как сделать этот процесс наиболее эффективным.
💬 Конференция пройдет 18 сентября, начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
На странице ответов Telegram на часто задаваемые вопросы пропал текст, в котором говорилось, что приватные чаты защищены от запросов на модерацию.
Арест и допрос основателя мессенджера Павла Дурова убедили его в том, что его детище не идеально и требует изменений.
По данным МВД, за первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения.
Ущерб от этих преступлений в 2024 году уже составляет 99 млрд рублей. Преступления в сфере IT составляют больше 30% от их общего количества.
⏺ КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
КидБург и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны, где дети от 4 до 14 лет смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.
Cчитаю необходимым, чтобы подрастающее поколение получало знания и навыки защиты от киберугроз. Игротеки, создаваемые нами в партнерстве с КидБургом, станут новым словом в сфере обучения детей основам информационной безопасности,
Игровые механики рассчитаны как на детей, так и на их родителей. Ведь именно родители несут ответственность за своих детей, и им также необходимо понимать, какие ситуации несут угрозу и как на них можно отреагировать, чтобы обезопасить ребенка
Российские провайдеры начали своими силами пытаться восстановить нормальную скорость работы YouTube в стране.
Они внедряют в свои сети решения, позволяющие смотреть видео без «тормозов» и зависаний.