4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ Security Vision представляет обновленный продукт Security Vision ФинЦЕРТ
Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет:
🔴в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ;
🔴получать запросы от ФинЦЕРТ о контролируемых ресурсах организации или клиентах, замеченных во вредоносной активности;
🔴 получать бюллетени об актуальных угрозах и уязвимостях.
Система разработана с учетом всех требований ФинЦЕРТ.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🔧 Технические знания первоклассного специалиста SOC
В прошлой статье мы разбирали основные навыки, необходимые аналитикам SOC для успешного роста в профессии.
➡️ В новой статье в блоге обсудили технические знания, которые превращают сотрудников SOC в настоящие «швейцарские ножи» кибербезопасности.
🗣 На SOC-Forum 2024 Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, представит доклад на тему «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет».
📅 Дата: 8 ноября
🕓 Время: 16:40
📍 Место: Зал 3
В своем выступлении Николай расскажет:
🔴Как технологии 2024 года изменили подходы к построению SOC по сравнению с 2014 годом;
🔴Какие ключевые технологии и процессы сохранились, эволюционировали и появились;
🔴Как изменился подход к построению SOC и его модель использования.
💬 Николай также сравнит ключевые инструменты и платформы для обеспечения безопасности в SOC, включая переход от классических SIEM к современным платформам с использованием AI, ML, SOAR, EDR, UEBA, TI, TH и других технологий.
Приглашаем всех желающих!
🎉 Объявляем конкурс! Security Vision, стратегический партнер SOC-Forum, проводит розыгрыш 5 пригласительных билетов. Не упустите возможность посетить ключевое событие в сфере ИБ - SOC-Forum.
🏆 Прямо в этом посте участвуйте в розыгрыше, а 28 октября мы при помощи бота выберем случайно победителей.
➡️ Все, что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
❤️ Какими навыками должен овладеть специалист SOC
Аналитики в SOC — это специалисты, которые следят за безопасностью ИТ-систем, комплексов и бизнес-процессов и реагируют на инциденты. Чтобы стать таким аналитиком, нужно соответствовать определённым требованиям.
📈 Мир информационной безопасности постоянно развивается: появляются новые типы средств защиты информации, злоумышленники развивают свои методы и придумывают новые тактики, появляются новые технологии и способы сбора данных.
💬 Поэтому современному аналитику стоит постоянно учиться и оттачивать свои навыки, как хорошему доктору нужно изучать методы диагностики и лечения, чтобы совершать новые прорывы в медицине.
➡️ В новой статье в блоге рассказали о том, какими навыками должен овладеть специалист SOC.
⏺ Приглашаем на сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
📅 Дата: 6 ноября
🕒 Время: 15:00–16:30
📍 Место: Зал 4 (Амфитеатр)
Модератор: Аркадий Глушенков, ведущий Телеканала РБК
6 ноября на SOC Forum состоится сессия от Security Vision и РТ-Информационная Безопасность, где ИБ-директора госкорпораций обсудят ключевые вопросы построения SOC и применимость услуг MSSP-провайдеров.
🗣 Темы обсуждения:
- Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?
- SOC в госкорпорации: комерческая история или про безопасность контура?
- ИБ-потребности крупных структур: собственный СОК vs MSSP. Для закрытия каких потребностей MSSP предпочтительнее?
- Есть ли специфика построения SOC в госкорпорациях?
- Обязательные метрики в SLA для госкорпораций
- Оценка эффективности аутсорсинговых услуг
- Идут ли вендоры навстречу в ценовой политике в целях обеспечения общей безопасности государства?
💬 Подтвержденные спикеры:
- Андрей Раевский, представитель НКЦКИ
- Дмитрий Лепешкин, Директор по ИТ, Российские космические системы (РКС)
- Григорий Слинкин, Начальник департамента услуг по ИБ, Россети Цифра
- Николай Нашивочников, Зам.генерального директора, Технический директор, Газинформсервис (ГИС)
- Дмитрий Балдин, Зам.директора департамента ИТ и цифрового развития, РусГидро
- Роман Овчинников, Директор департамента внедрения, Security Vision
- Алексей Чугунов, Директор по ИБ, Ростелеком
- Никита Самойленко, Руководитель центра кибербезопасности, ФГУП «Госкорпорация по ОрВД»
💬 Специальный доклад: Артем Сычев, Первый заместитель генерального директора РТ-Информационная Безопасность — «Построение MSSP SOC для госкорпорации: история успеха».
Ждем вас на сессии!
⏺ Security Vision выступит стратегическим партнером SOC Forum
6–8 ноября состоится 10-й юбилейный SOC Forum — одно из ключевых событий в сфере информационной безопасности.
🗣 Security Vision как разработчик передовых решений в области ИБ традиционно выступит стратегическим партнером форума и примет в нем активное участие. На мероприятии вы сможете:
🔴Посетить наш расширенный стенд
🔴Ознакомиться с новейшими разработками Security Vision
🔴Послушать доклады ведущих экспертов по актуальным вопросам ИБ
💬 Следите за нашими новостями в соцсетях — скоро мы расскажем больше о докладах и активностях на форуме.
Ждем вас 6–8 ноября на SOC Forum!
🛡 Защита данных и носителей информации от вирусов и взлома
📚 В предыдущей статье мы рассказывали о решениях класса DCAP.
Сегодня продолжаем раскрывать тему защиты данных и поговорим о датацентричном подходе к кибербезопасности, про процессы управления данными и методы их защиты.
➡️ Статья уже доступна в блоге по этой ссылке.
💼 Что может случиться с бизнесом, если сократить IT-разработчиков? Комментарии Руслана Рахметова для Forbes
На минувшей неделе одной из главных новостей в IT-индустрии стало массовое увольнение сотрудников компанией ABBYY.
В течение часа почти все граждане России в трех RnD-офисах — на Кипре, в Белграде и Будапеште — были уволены. Ситуация затронула сотни разработчиков.
🗣 CEO Security Vision Руслан Рахметов поделился с Forbes мнением о том, какими издержками чреваты резкая смена или увольнения IT-команд, и объяснил мотивацию топ-менеджмента касательно решения о массовом сокращении персонала.
➡️ Подробнее — читайте в материале.
❤️ Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
По мнению участников рынка информационной безопасности, реестр отечественного ПО нуждается в четких критериях, определяющих, являются ли ИТ-продукты собственными разработками компаний или «перелицованными» Open Source решениями.
🗣 CEO Security Vision Руслан Рахметов рассказал ComNews:
🔴 какие метрики можно использовать для решения этой задачи;
🔴 что делать с теми продуктами, которые уже числятся в реестре, но не будут соответствовать новым критериям.
➡️ Подробнее — читайте в материале.
⏺ Детские Центры Кибербезопасности Security Vision в КидБурге расширяют географию присутствия
5 октября состоялось торжественное открытие игротеки Security Vision в Санкт-Петербурге. Новой локацией стала площадка КидБурга в ТРК «Питер Радуга».
Это новый этап реализации масштабного проекта компании по созданию Центров Кибербезопасности в городах профессий КидБург в разных регионах страны.
В них дети и подростки смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.
➡️ Узнать подробности о нашем проекте и посмотреть фото можно по этой ссылке.
🗣 Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
9 октября в 11:00 состоится эфир AM Live, который будет посвящен такой важной теме, как SIEM. А именно — критериям выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки. Кроме того, слушатели узнают о продвинутых и нетиповых сценариях использования SIEM.
В ходе конференции эксперт Security Vision Дмитрий Горохов и другие спикеры ответят на следующие вопросы:
💬 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
💬 Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
💬 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
💬 Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺ Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
9-11 октября «Лаборатория Касперского» проведет в Бангкоке (Таиланд) Industrial Cybersecurity Conference APAC. Мероприятие будет посвящено уязвимостям и проблемам, влияющим на промышленные системы управления и промышленный рынок в Азиатско-Тихоокеанском регионе. Ежегодно она привлекает участников из более чем 20-ти стран.
Security Vision стала генеральным партнером конференции и примет в ней активное участие.
🗣 10 октября в 12:50 в основной программе эксперт Security Vision Ева Беляева выступит с докладом по теме «NG SOAR: максимум автоматизации от обнаружения до реагирования». В своем выступлении она поделится опытом использования продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.
🗣 В тот же день в 15:40 эксперт Security Vision Максим Анненков выступит c докладом «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого расскажет про автоматизацию оценки рисков и тестирования планов непрерывности технологических процессов.
💬 На стенде Security Vision гостям мероприятия будут продемонстрированы последние разработки компании. Также здесь они смогут узнать, как использование продуктов Security Vision совместно с продуктами Лаборатории Касперского позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
⏺ Security Vision на Kaspersky Industrial Cybersecurity Conference 2024
Завершилась Kaspersky Industrial Cybersecurity Conference, стратегическим партнером которой стала Security Vision. Около 500 ведущих экспертов со всего мира собрались в Сочи, чтобы обсудить последние тенденции в области построения комплексной киберзащиты.
➡️ Подробнее узнать о наших активностях на стенде и посмотреть выступления можно по этой ссылке.
🏆 Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Ориентирование на здоровый образ жизни является важнейшим приоритетом Security Vision, поэтому мы активно поддерживаем и продвигаем занятия спортом и физическую активность.
В этот раз компания выступила спонсором Чемпионат России по квадрокроссу, финальный – четвертый этап которого состоялся в Костромской области.
Поздравляем победителей и призеров! Желаем им дальнейших побед, новых рекордов и ярких триумфов!
🗣 Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза» на SOC Forum
📅 Дата: 7 ноября
🕓 Время: 15:00
📍 Место: Зал 4
Участники дискуссии рассмотрят:
🔴Географию применения российских технологий за рубежом
🔴Конкурентные преимущества отечественных ИБ-решений
🔴Восприятие российской кибербезопасности мировым сообществом
🔴Механизмы продвижения отечественных продуктов
Дискуссия станет платформой для обмена мнениями и продвижения российских технологий на международной арене.
🎉 Результаты розыгрыша:
Победители:
1. Daria (@Daria_Grm)
2. Ulyana (@dolskay)
3. Кириll (@dobrku)
4. Мирослава (@Mrslvmur)
5. Volu[me]Up (@Just_big_boy)
Проверить результаты
🗣 Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами
В ходе эфире Марина сообщила, как расширилась партнерская сеть компании за последние 2 года, от чего решили отказаться в рамках партнерских отношениях и как выглядит идеальный партнер.
🎓 Также Марина рассказала, что Security Vision делает с точки зрения высшего образования, какой проект был запущен в детских городах профессий и какую роль сотрудники компании играют в образовательных и социальных проектах.
➡️ Послушать полный выпуск можно по этой ссылке.
🗣 На SOC-Forum 2024 Александр Мальковский, технический директор Security Vision, и Ева Беляева, руководитель отдела развития, представят доклад «Out of the box: отчуждаемый механизм корреляции».
📅 Дата: 8 ноября
🕒 Время: 10:00
📍 Место: Зал 3
В ходе выступления эксперты рассмотрят:
🔴историю применения логики правил корреляции как таковой;
🔴примеры, где корреляция выходит за рамки SIEM;
🔴как извлечь механизм корреляции из SIEM-системы и поместить в другие СЗИ для оптимизации, упрощения работы или решения проблемы.
Приглашаем всех желающих!
🎓 Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Мы рады сообщить о создании Центра мониторинга кибербезопасности (SOC) на базе кафедры ИУ10 «Защита информации» в МГТУ им. Н.Э. Баумана! Новый SOC будет заниматься мониторингом информационной инфраструктуры университета, обеспечивая защиту от киберугроз и реагирование на инциденты.
🔐 В Центре мониторинга установлен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности, а также система комплексного управления уязвимостями Security Vision VM и система управления активами и инвентаризацией Security Vision AM. Быстрыми темпами идет работа по внедрению других продуктов Security Vision.
Студенты и преподаватели университета участвуют в работе Центра, получая уникальный практический опыт.
📈 В перспективе SOC планирует расширить свою деятельность и предлагать услуги мониторинга для внешних организаций.
➡️ Подробнее о проекте можно узнать по этой ссылке.
❤️ API на передовой: методы противостояния кибератакам
API становятся ключевыми целями для злоумышленников в мире киберугроз. Согласно отчету Salt Security за 2024 год, число инцидентов безопасности API удвоилось, причем 37% организаций сообщили об атаках.
➡️ В новой статье в блоге разобрали, почему безопасность API так важна, как злоумышленники используют уязвимости, и какие методы помогут защитить ваши системы от атак.
🥇 Команда Security Vision приняла участие в Московском марафоне 2024
Спешим поделиться с вами фотографиями с забега, который проходил в выходные. Вся команда успешно преодолела дистанцию в 10 км, а наш самый выносливый сотрудник осилил марафон в 42,2 км.
Гонка получилась очень интересной и зрелищной, и все получили незабываемые эмоции и вдохновение для новых побед.
🏃♂️ Увидимся на новых забегах!
🗣 Роман Овчинников выступит на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ глазами заказчиков»
Очередным этапом развития партнерских отношений «Норникеля» и Security Vision станет участие Романа Овчинникова, директора департамента внедрения Security Vision, в панельной дискуссии на встрече участников рынка информационной безопасности — «БИП-Клуб: День открытых дверей».
🏢 БИП-Клуб — это неформальное объединение руководителей ИБ-подразделений крупнейших российских компаний, созданное в 2017 году по инициативе «Норникеля».
📅 Мероприятие пройдет 17 октября в Radisson Collection Hotel и соберет представителей компаний-вендоров, интеграторов, регуляторов и ключевых игроков рынка ИБ. На повестке дня:
- Практики эффективного партнерства в сфере ИБ
- Ожидания компаний-заказчиков. Чего не хватает рынку?
- Что включает зрелая система ИБ?
- Предварительные итоги процесса импортозамещения в ИБ
🕥 Начало в 10:30.
➡️ Зарегистрироваться можно по этой ссылке.
⏺ Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Центр Стратегических Разработок опубликовал Прогноз развития рынка кибербезопасности в России на 2024-2028 годы.
📊 В отчете представлены:
- Анализ результатов рынка кибербезопасности за 2023 год
- Прогноз развития отрасли на ближайшие годы
- Оценка финансовых результатов и положения вендоров
🥉По итогам 2023 года Security Vision заняла третье место в категории «Средства защиты инфраструктуры». Первое место — Positive Technologies. Второе место — Лаборатория Касперского.
📄 Исследование проводилось с апреля по сентябрь 2024 года и включало:
- Анализ открытых источников по выручке вендоров
- Опрос представителей основных игроков рынка
➡️ С полным исследованием можно ознакомиться здесь.
🗣 Как работает фреймворк Havoc: комментарии Руслана Рахметова в TechInsider
В последнее время активизировались фишинговые атаки — хакеры стали маскировать вредоносное программное обеспечение под медицинские файлы или официальные документы от правоохранительных органов.
Преступники используют фреймворк Havoc, который встречается реже среди аналогичных инструментов.
💬 Генеральный директор Security Vision Руслан Рахметов в беседе с TechInsider рассказал, откуда возникло это вредоносное ПО, как происходит заражение устройства вирусом-шпионом и что осложняет его обнаружение в скомпрометированной инфраструктуре.
➡️ Подробнее — читайте в материале.
❤️ Data-Centric Audit and Protection (DCAP)
В нашем блоге мы часто рассказываем про работу средств защиты информации, которые обычно фокусируются на определённом периметре или способе защиты, но также рассказываем и про общие подходы и методологии ИБ.
➡️ В новой статье в блоге рассказали про подход, который фокусируется на защите самих данных, а не только на периметре сети и соответствующих средствах зашиты, под общим названием DCAP.
🎮 Деловые игры рыцарей круглого стола
В прошлой статье мы рассматривали такой формат взаимодействия для задач, как деловые игры. Эта методика, прежде всего, может быть направлена на обучение людей какому-либо навыку, подготовке к экстренной ситуации или просто для того, чтобы сотрудники внутри команды смогли друг с другом сработаться.
➡️ В новой статье в блоге рассказали, как мы определяем эти игры для себя, а также рассказали, как мы выстроили этот процесс для себя и не только – даже в вузах для наших студентов.
⏺ Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».
Объединенный сервис предоставит заказчикам доступ к уникальным специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.
➡️ Подробнее о нашем сотрудничестве рассказали по этой ссылке.
📱 Мобильные угрозы, способы их выявления и предотвращения: как узнать, есть ли в телефоне вирус, и удалить его
Еще в 2016 году мировое число пользователей мобильного интернета превысило количество пользователей стационарного доступа к сети - для большинства людей возможностей смартфона хватает для решения насущных задач, тем более что со временем большинство бизнесов адаптировали свои сайты и сервисы для мобильных устройств.
Соответственно, злоумышленники стали всё чаще нацеливать свои атаки именно на смартфоны и планшеты, которые используются и для управления банковскими счетами, и для ведения соцсетей, и для деловой переписки в почтовых клиентах и мессенджерах.
➡️ В новой статье в блоге рассказали об актуальных мобильных угрозах, способах их выявления, предотвращения и удаления.
⏺ Kaspersky ICS CERT установил: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру. Комментарии Романа Овчинникова
По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, во втором квартале 2024 года Россия заняла 6-е место (из 14) среди регионов мира по доле компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты.
В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, была выше, чем в среднем по миру, — например, в производственной сфере (18,8% в РФ против 18% по миру), в инжиниринге и у интеграторов АСУ (24,9% против 23%).
➡️ Директор департамента внедрения Security Vision Роман Овчинников рассказал, с какими вызовами сопряжена защита информации в промышленности.