4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ Расторжение соглашения между ФСБ и Positive Technologies: комментарии Руслана Рахметова в Forbes
Национальный координационный центр по компьютерным инцидентам, созданный ФСБ, расторг соглашение о взаимодействии с Positive Technologies.
💬 Основанием для этого стало «отсутствие взаимодействия по предусмотренным соглашением направлениям», говорится в сообщении, опубликованном на сайте ГосСОПКА.
➡️ CEO Security Vision Руслан Рахметов рассказал Forbes, какими могут быть последствия расторжения соглашения для компании и как это скажется на клиентах.
❤️ Как устроены вредоносные программы. Часть 1
Год назад мы рассказывали о различных видах вредоносного ПО, таких как вирусы, черви и программы-вымогатели. В новом материале мы углубляемся в тему и раскрываем:
🔴Как устроен мир вредоносного ПО
🔴Способы распространения вредоносов
🔴Как они могут навредить вашему бизнесу или личным данным
➡️ Читайте подробности в новой статье в нашем блоге.
🍃Степной орел наблюдает за посетителями и сотрудниками зоопарка со своей полочки на скале хищных птиц.
👀Пользуясь случаем, благодарим опекуна степного орла – компанию Security Vision.
🎉 Security Vision открыла новый Центр Кибербезопасности в КидБург, Нижний Новгород
9 ноября в детском городе профессий КидБург в ТЦ «Мега» (Нижний Новгород) состоялось открытие нового Центра Кибербезопасности Security Vision.
🌍 География расширяется:
До конца года игротеки Security Vision откроются в Воронеже, Ярославле, Новосибирске, Краснодаре, Зеленограде, а также, начнет свою работу второй Центр Кибербезопасности Security Vision в Санкт-Петербурге.
💡 Цель проекта — формирование у подрастающего поколения базовых знаний в области защиты информации через игровые форматы и практическую деятельность.
Следите за нашими новостями и открытием новых локаций!
⏺ Security Vision на SOC Forum 2024: как это было
Подошел к концу SOC Forum — ключевое событие в сфере информационной безопасности в России, стратегическим партнером которого выступила Security Vision.
➡️ На нашем сайте подводим итоги этого грандиозного мероприятия и делимся материалами.
🗣 Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
В интервью Cnews Алексей Жуков, руководитель SOC, владелец продукта RT Protect EDR «РТ-Информационная безопасность», рассказал о важности эффективной киберзащиты для устойчивости бизнеса и о задачах SOC-центров крупных корпораций.
❗️Особое внимание Алексей уделил использованию в компании решения Security Vision SOAR, который функционирует в SOC «РТ-Информационная безопасность» в связке с модулем управления активами и инвентаризацией Security Vision Asset Management и модулями взаимодействия с ГосСОПКА и ФинЦЕРТ.
➡️ Полную версию интервью можно прочитать по этой ссылке.
⏺ Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Одни из крупнейших игроков на рынке информационной безопасности, компании Innostage и Security Vision, заключили соглашение о создании технологического альянса.
В планах — совместная реализация проектов, направленных на повышение уровня безопасности российских предприятий из широкого спектра отраслей, в том числе владельцев объектов критической информационной инфраструктуры.
💬 Максим Акимов, руководитель Innostage SOC CyberART, прокомментировал:
Создание технологического альянса между Innostage и Security Vision направлено на достижение стратегических целей обеих компаний. Этот союз усилит наши позиции в области результативной кибербезопасности и поспособствует развитию технологического суверенитета России. Совместными усилиями мы обеспечим заказчикам высокий уровень отказоустойчивости и безопасности бизнеса.
Наше сотрудничество позволит вывести отечественные системы для противодействия киберугрозам на принципиально новый уровень, что крайне необходимо для надежной защиты бизнеса от разнообразных атак. Мы уже создаем передовые решения, способные предугадывать и отражать современные киберугрозы, но в условиях, когда чуть ли не с каждой атакой хакеры становятся изобретательнее, а их методы — сложнее и мощнее, продукты необходимо постоянно и интенсивно развивать.
⏺ SOC форум в самом разгаре!
Ждём всех на нашем стенде. На нем будут проходить показы новинок продуктов Security Vision. Кроме того, вы сможете пообщаться с нашими специалистами по интересующим вопросам.
💬 Также ждём на наших выступлениях.
⏺ Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Обновленный Security Vision VM:
🔴выполняет сканирование активов;
🔴предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению;
🔴реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
💬 8 ноября на SOC Forum пройдет специальный трек «SOC будущего», модератором которого выступит эксперт Security Vision Артем Артамонов.
Участники трека обсудят, что должно появиться в арсенале каждого SOC в ближайшее время, а также будущее мониторинга ИБ и реагирования.
📅 Дата: 8 ноября
🕙 Время: 10:00 – 14:00
📍 Место: Зал 2
Приглашаем всех желающих!
🗣 На SOC Forum коммерческий директор Security Vision Екатерина Черун и пресейл-архитектор Александр Падурин прочитают доклад на тему «Построение устойчивой архитектуры на решениях разных вендоров».
📅 Дата: 6 ноября
🕒 Время: 15:30
📍 Место: Зал 5
Современные экосистемы продуктов в ИТ — сложные сети компонентов, для устойчивости которых необходимо соблюдать баланс между технологиями, процессами и человеческим фактором. Мы расскажем, как упростить этот процесс при помощи автоматизации, оркестрации и привлечения машинного обучения, без страха потерять ценные кадры,
⏺ Security Vision представляет обновленный продукт Security Vision ФинЦЕРТ
Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет:
🔴в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ;
🔴получать запросы от ФинЦЕРТ о контролируемых ресурсах организации или клиентах, замеченных во вредоносной активности;
🔴 получать бюллетени об актуальных угрозах и уязвимостях.
Система разработана с учетом всех требований ФинЦЕРТ.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🔧 Технические знания первоклассного специалиста SOC
В прошлой статье мы разбирали основные навыки, необходимые аналитикам SOC для успешного роста в профессии.
➡️ В новой статье в блоге обсудили технические знания, которые превращают сотрудников SOC в настоящие «швейцарские ножи» кибербезопасности.
🗣 На SOC-Forum 2024 Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, представит доклад на тему «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет».
📅 Дата: 8 ноября
🕓 Время: 16:40
📍 Место: Зал 3
В своем выступлении Николай расскажет:
🔴Как технологии 2024 года изменили подходы к построению SOC по сравнению с 2014 годом;
🔴Какие ключевые технологии и процессы сохранились, эволюционировали и появились;
🔴Как изменился подход к построению SOC и его модель использования.
💬 Николай также сравнит ключевые инструменты и платформы для обеспечения безопасности в SOC, включая переход от классических SIEM к современным платформам с использованием AI, ML, SOAR, EDR, UEBA, TI, TH и других технологий.
Приглашаем всех желающих!
🎉 Объявляем конкурс! Security Vision, стратегический партнер SOC-Forum, проводит розыгрыш 5 пригласительных билетов. Не упустите возможность посетить ключевое событие в сфере ИБ - SOC-Forum.
🏆 Прямо в этом посте участвуйте в розыгрыше, а 28 октября мы при помощи бота выберем случайно победителей.
➡️ Все, что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
🗣 Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Автоматизация процессов становится ключевым инструментом в сфере информационной безопасности, особенно в условиях нехватки специалистов.
Эксперт Security Vision Артем Артамонов в интервью поделился своим мнением и ответил на следующие вопросы:
🔴Какие стратегии и методологии являются наиболее эффективными для автоматизации процессов ИБ
🔴С какими проблемами сталкиваются компании при внедрении SOAR и других решений, и как они решаются?
🔴Как автоматизация ИБ может трансформировать традиционные процессы реагирования на инциденты?
🔴Как автоматизация влияет на работу аналитиков и специалистов по реагированию на инциденты, и какие навыки становятся наиболее востребованными?
🔴Как оценивать эффективность автоматизации ИБ?
➡️ Полную версию можно прочитать по этой ссылке.
🗣 Ева Беляева выступит на онлайн-конференции AM Live «Экосистемы кибербезопасности»
Экосистемный подход — один из важных трендов в информационной безопасности благодаря своей гибкости, совместимости и экономической эффективности.
📅 Дата: 20 ноября
🕚 Время: 11:00
Эксперт Security Vision Ева Беляева вместе с другими спикерами обсудит:
🔴Зачем нужны экосистемы продуктов и услуг по кибербезопасности? Какие потребности заказчиков они закрывают?
🔴Дает ли экосистемность преимущества в качестве защиты?
🔴Закрытые и открытые экосистемы. В чем разница?
🔴Почему конкуренция между вендорами смещается от продуктов к экосистемам?
🔴В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
🔴Как ИБ-экосистемы учитывают изменение стека ИТ-технологий?
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
🗣 Андрей Амирах рассказал Neftegaz об автоматизации информационной безопасности в ТЭК
Руководитель отдела технического пресейла Security Vision Андрей Амирах поделился с изданием Neftegaz своим взглядом на изменения российского ИБ-рынка, достижения в импортозамещении и преимущества платформы Security Vision для предприятий топливно-энергетического комплекса.
Ключевые моменты интервью:
🔴Как автоматизация помогает сократить трудозатраты и повысить эффективность в условиях дефицита кадров
🔴Почему автоматизация реагирования на инциденты снижает время реакции и минимизирует ущерб
🔴Достижения Security Vision в создании решений на low-code/no-code платформе
➡️ Полную версия интервью можно прочитать по этой ссылке.
❤️ Три слона, на которых держится логирование в Windows
В продолжение нашего цикла статей о типах и методах работы сборщиков данных с конечных точек, разобрали функционал и используемые инструменты источников на ОС Windows.
➡️ Читайте подробности в новой статье в нашем блоге.
❤️ Взлом на заказ: кто и зачем это делает, что чаще всего взламывают
Сегодня хакеры — это не просто технические специалисты, изучающие защитные механизмы систем. Современные киберпреступники — это финансово или политически мотивированные члены APT-группировок, кибершпионы, хактивисты и представители проправительственных киберармий.
➡️ В новой статье в блоге посмотрели на проблематику ИБ глазами атакующих, чтобы понять, кто и зачем выполняет кибервзломы на заказ.
🗣 Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
13 ноября в 11:00 присоединяйтесь к эфиру, посвященному защите критической информационной инфраструктуры (КИИ). Эксперт Security Vision Андрей Пушняк и другие специалисты обсудят реальные примеры атак на КИИ и эффективные методы их предотвращения.
Слушатели узнают:
🔴от каких угроз необходимо защищать критические информационные системы;
🔴какие средства целесообразно для этого использовать;
🔴ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
❤️ Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
Новые возможности, добавленные в Security Vision SOAR и Security Vision NG SOAR:
🔴Экспертиза БДУ ФСТЭК;
🔴Тепловые карты для наборов экспертизы Mitre Attack и БДУ ФСТЭК;
🔴ML модель для определения ложноположительных инцидентов;
🔴 Маршрут злоумышленника;
🔴 Граф достижимости.
➡️ Подробнее с ключевыми и новыми возможностями продуктов можно ознакомиться по этой ссылке.
🗣 На SOC Forum эксперт по информационной безопасности Security Vision Максим Анненков прочитает доклад на тему «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)».
📅 Дата: 6 ноября
🕔 Время: 17:00
📍 Место: Зал 3
Затраты на информационную безопасность редко приносят доходы. Однако они могут добавить ценность бизнесу различными способами, например, снижая вероятность возникновения инцидента такого как недоступность ключевых сервисов, ускоряя их разрешение, поддерживая репутацию организации и охватывая другие в основном нематериальные области,
📢 Активности Security Vision на SOC Forum – все и сразу
Дорогие участники форума! Приглашаем вас на стенд Security Vision на SOC Forum, где будут проходить показы новинок продуктов, а также вы сможете пообщаться с нашими специалистами по интересующим вопросам.
💬 В программе вы найдете как информацию о докладах наших экспертов, так и расписание показов.
До встречи на SOC Forum!
🗣 На SOC Forum технический директор Security Vision Александр Мальковский и руководитель отдела развития Ева Беляева представят доклад «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения».
📅 Дата: 8 ноября
🕒 Время: 13:20
📍 Место: Зал 2 (трек «SOC будущего»)
В ходе выступления Александр и Ева рассмотрят варианты недалекого будущего аналитиков SOC, элементы которого Security Vision активно разрабатывает уже сейчас:
🔴возможность дать команде аналитиков пересобирать и донастраивать ИБ-продукты под себя в режиме no-code для достижения наибольшей эффективности;
🔴множество сценариев применения искусственного интеллекта в работе аналитика;
🔴экспертная система рекомендаций по расследованию и реагированию, которая подстраивается как под готовую базу закрытых инцидентов SOC, так и может быть использована в сценарии, при котором нужно составить «цифровой слепок» компетентного аналитика и его методов расследования;
🔴экспертная система автоматического детектирования false-positive инцидентов;
🔴детектирование атак и поиск похожих инцидентов, объединенных паттернами поведения злоумышленника.
💡 Также напоминаем: Александр и Ева выступят с еще одним докладом «Out of the box: отчуждаемый механизм корреляции» в этот же день — 8 ноября в 10:00, Зал 3.
⏺ Security Vision SGRC 2.0: Новые горизонты автоматизации процессов
Security Vision SGRC открывает возможности для автоматизации процессов: от конструкторов и low code/no code решений до ресурсно-сервисных моделей с количественной оценкой рисков и комплаенса. С этим продуктом автоматизация любых процессов становится реальностью.
💬 Ключевые возможности SGRC 2.0:
🔴Управление комплаенсом и соответствием требованиям НМД
🔴Управление рисками и моделирование угроз
🔴Управление непрерывностью бизнеса
🔴Управление активами и инвентаризацией
Решение построено на единой платформе с использованием no-code конструкторов, обеспечивая максимальную гибкость и совместимость с разработками технологических партнеров.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🗣 Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза» на SOC Forum
📅 Дата: 7 ноября
🕓 Время: 15:00
📍 Место: Зал 4
Участники дискуссии рассмотрят:
🔴Географию применения российских технологий за рубежом
🔴Конкурентные преимущества отечественных ИБ-решений
🔴Восприятие российской кибербезопасности мировым сообществом
🔴Механизмы продвижения отечественных продуктов
Дискуссия станет платформой для обмена мнениями и продвижения российских технологий на международной арене.
🎉 Результаты розыгрыша:
Победители:
1. Daria (@Daria_Grm)
2. Ulyana (@dolskay)
3. Кириll (@dobrku)
4. Мирослава (@Mrslvmur)
5. Volu[me]Up (@Just_big_boy)
Проверить результаты
🗣 Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами
В ходе эфире Марина сообщила, как расширилась партнерская сеть компании за последние 2 года, от чего решили отказаться в рамках партнерских отношениях и как выглядит идеальный партнер.
🎓 Также Марина рассказала, что Security Vision делает с точки зрения высшего образования, какой проект был запущен в детских городах профессий и какую роль сотрудники компании играют в образовательных и социальных проектах.
➡️ Послушать полный выпуск можно по этой ссылке.
🗣 На SOC-Forum 2024 Александр Мальковский, технический директор Security Vision, и Ева Беляева, руководитель отдела развития, представят доклад «Out of the box: отчуждаемый механизм корреляции».
📅 Дата: 8 ноября
🕒 Время: 10:00
📍 Место: Зал 3
В ходе выступления эксперты рассмотрят:
🔴историю применения логики правил корреляции как таковой;
🔴примеры, где корреляция выходит за рамки SIEM;
🔴как извлечь механизм корреляции из SIEM-системы и поместить в другие СЗИ для оптимизации, упрощения работы или решения проблемы.
Приглашаем всех желающих!