4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
Дорогие друзья! В этот волшебный вечер дарим вам новогоднее видео-поздравление от Екатерины Черун и всей команды Security Vision ❄️❤️🥂
Читать полностью…
⏺ Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision.
Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов.
Сканер Security Vision включает:
🔴обнаружение уязвимостей на активах;
🔴предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению;
🔴процесс контроля с подтверждением устранения, мониторинг сроков и SLA.
➡️ Узнать подробнее можно по этой ссылке.
❤️ Математическое моделирование рисков: шаманство или кибернетика?
Кибербезопасность — небесплатное предприятие, и для эффективного управления рисками и оценки отдачи от инвестиций в безопасность требуется грамотный подход.
Один из ключевых аспектов такого подхода — оценка рисков, которая помогает:
🔴понять соотношение затрат на защиту и снижения уязвимости;
🔴принимать обоснованные решения о мерах безопасности;
🔴извлекать полезные выводы из качественных и количественных оценок.
💬 Эффективное управление рисками — это не только цифры, но и правильные выводы, которые помогут бизнесу минимизировать угрозы и повысить киберустойчивость.
➡️ Подробнее о математическом подходе к оценке рисков читайте в новой статье в блоге.
🗣 Лидия Сирик (АБ «Россия») рассказала CNews о внедрении и использовании продуктов Security Vision
Кибератаки на финансовые учреждения остаются одной из самых распространенных угроз. Нехватка кадров и высокая загруженность специалистов по информационной безопасности затрудняют обеспечение надежной защиты.
👩💻 В интервью Лидия Сирик, руководитель направления отдела администрирования центральной инфраструктуры Управления вычислительных систем и коммуникаций Департамента информационных технологий АБ «Россия», поделилась:
🔴как компенсировать дефицит сотрудников в ИБ;
🔴как обеспечить оперативное реагирование на киберинциденты;
🔴какие процессы реально автоматизировать.
Особое внимание Лидия уделила использованию в банке продуктов Security Vision SOAR и CMDB-системы от Security Vision.
➡️ С полной версией интервью можно ознакомиться по этой ссылке.
🏆 Юные спортсмены Security Vision одержали новые победы
15 декабря в Уфе состоялись Первенство, Чемпионат и Фестиваль республики Башкортостан по джиу-джитсу. За победу боролись почти 200 человек, в том числе команда Yakudza Gym из Шамонино, которую опекает Security Vision.
🥇 Ребята завоевали сразу несколько наград: золото, два серебра и пять бронзовых медалей.
Поздравляем тренера, юных борцов и их родителей!
🗣 В CISOCLUB вышла статья Руслана Рахметова «Автоматизация процессов ИБ: от мониторинга до реагирования»
Современная кибербезопасность сталкивается с рядом вызовов и особенностей, характерных и для in-house ИБ, и для интеграторов, и для поставщиков продуктов и услуг по кибербезопасности, включая MSS-провайдеров и коммерческие SOC-центры.
В новой статье на CISOCLUB CEO Security Vision Руслан Рахметов рассмотрел проблемы связанные с:
🔴ростом числа киберетак;
🔴необходимостью импортозамещения;
🔴дефицитом специалистов;
🔴неэффективностью и незрелостью процессов ИБ в ряде компаний;
🔴необходимостью обеспечения комплаенса.
А также пояснил, как платформы автоматизации процессов ИБ могут помочь в их решении.
➡️ С полной версией можно ознакомиться по этой ссылке.
❤️ Комплаенс в информационной безопасности
Одним из главных драйверов корпоративной ИБ традиционно является комплаенс - то есть выполнение требований законодательства в части защиты информации. С вступлением в силу ключевых законов, касающихся информационной безопасности, фиксировался характерный спрос на средства и услуги по защите информации.
⏰ Последние годы сопровождаются высокой активностью злоумышленников и ростом числа целенаправленных разрушительных атак, поэтому всё больше компаний сознают важность не «бумажной», а практической, результативной кибербезопасности.
Тем не менее, подобное разделение уже неактуально, поскольку и штрафы за неисполнение требований закона, и уничтожение инфраструктуры в результате атаки вируса-вайпера приведут к одинаковому результату - финансовому и репутационному ущербу для компании.
➡️ В новой статье в блоге рассказали, какие есть основные нормативные требования по защите информации и как совместить комплаенс в ИБ с эффективной кибербезопасностью.
❤️ Security Vision сертифицирована ФСБ России
По итогам экспертных исследований платформа Security Vision признана соответствующей требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения.
✅ Разрешается применение платформы для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну.
💬 Полученное заключение Центра информационной безопасности ФСБ России позволяет использовать Security Vision в ИТКС специального назначения для нужд органов власти, обороны страны, безопасности государства и обеспечения правопорядка.
🎉 Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Компания Security Vision награждена Премией Рунета 2024 в номинации «Детский Рунет и семейные ценности» за Проект создания Центров Кибербезопасности Security Vision. Он позволяет детям и подросткам:
🔴попробовать себя в роли специалистов по информационной безопасности;
🔴узнать важнейшие правила кибергигиены;
🔴научиться распознавать уловки кибермошенников и противостоять им;
🔴а также защищать персональные данные.
🌍 Летом и осенью Центры Кибербезопасности Security Vision открыли свои двери в крупнейших детских городах профессий — Кидзании и Кидбурге — в Москве, Санкт-Петербурге, Нижнем Новгороде и Новосибирске. Они уже получили широкую известность среди детей и их родителей. А с 14 декабря новые Центры распахнут свои двери для юных жителей Воронежа, Ярославля, Зеленограда и Краснодара.
💡 Проект создания Центров Кибербезопасности Security Vision является для компании полностью некоммерческим. Это выражение ее социальной миссии и вклад в общее дело защиты молодого поколения. Премия Рунета стала для Security Vision не только демонстрацией признания, но и сильным стимулом для дальнейшего развития Проекта.
➡️ Узнать подробнее о проекте и посмотреть фото можно по этой ссылке.
🗣 Совсем скоро руководитель Учебного центра Security Vision Сергей Зеленин примет участие в эфире радио «Серебряный дождь» в программе «Активный предприниматель».
Вместе с ведущими передачи Дарьей Гордеевой и Ильей Тимошиным он поднимет важные вопросы кибербезопасности детей и подростков:
🔴С какими главными опасностями сталкиваются дети сегодня в сети Интернет?
🔴Насколько подрастающее поколение осведомлено о существующих угрозах информационной безопасности?
🔴Какие практические навыки по защите своих персональных данных можно получить в Центрах Кибербезопасности Security Vision?
➡️ Не пропустите выпуск — подключайтесь 13 декабря в 16:00 на волну 100.1 или заходите на сайт.
🗣 Климент Ройер выступит на онлайн-конференции AM Live «Расследование инцидентов в области информационной безопасности»
📅 Дата: 11 декабря
🕚 Время: 11:00
Быстрое расследование ИБ-инцидентов помогает минимизировать последствия и сохранить репутацию компании. В прямом эфире AM Live эксперт Security Vision Климент Ройер и другие специалисты обсудят:
🔴Чем расследование отличается от форензики? Какие цели, задачи, ожидаемый финальный результат у этих мероприятий?
🔴Какой подход для расследования инцидентов используется чаще: реактивный или проактивный?
🔴Что ожидать заказчику с точки зрения работ на его инфраструктуре во время расследования?
🔴Какие инструменты и технологии помогают автоматизировать расследование?
🔴Какие тренды и новации в области кибербезопасности могут существенно изменить подходы к расследованию инцидентов в ближайшие 1-2 года?
➡️ Регистрация на мероприятие доступна по этой ссылке.
💻 Какие цели злоумышленники задают ВПО
Мы уже рассказывали о различных видах вредоносного ПО, но хотим уделить дополнительное внимание не только тому, как они распространяются и заражают устройства, но и целям, которые они преследуют.
➡️ В новой статье в блоге рассказали про разные группы вредоносов и о том, чем они занимаются.
❤️ Configuration-as-Code
В мире, где поток инцидентов и угроз растет с каждым днем, выполнение процессов вручную уже не справляется с задачей. На помощь приходит концепция Everything as Code, заимствованная из практик разработки ПО.
Одна из основных проблематик обнаружения инцидентов, процедур Threat hunting и обнаружения угроз — высокая гранулярность скриптов и функций, необходимость контроля версий и учета изменений.
Поэтому инженеры по информационной безопасности, стремясь повысить эффективность детекта и улучшить качество работы переняли лучшие практики из IT-разработки и назвали этот метод Configuration-as-Code.
➡️ В новой статье в блоге разобрались, что он из себя представляет.
🗣 Екатерина Черун рассказала «РБК» про тренды рынка информационной безопасности
На одном из крупнейших специализированных мероприятий в области информационной безопасности — SOC-Forum 2024 коммерческий директор Security Vision Екатерина Черун дала интервью «РБК», в ходе которого рассказала про актуальные тенденции ИБ-рынка.
Ключевые моменты интервью:
🔴Как изменился рынок ИБ в 2024 году
🔴Какие решения Security Vision были представлены на SOC-Forum
🔴Проблемы, с которыми приходится сталкиваться при разработке новых продуктов
🔴Ожидания от ИБ-рынка в 2025 году
🔴Как технология ИИ используется на рынке ИБ и как компания ее применяет
➡️ Полную версию интервью смотрите по этой ссылке.
⏺ Рост рынка киберхранителей в России: комментарии Руслана Рахметова в «Коммерсантъ»
В последнее время активно развивается рынок «киберхранителей» или «киберконсьержей» — специалистов по информационной безопасности, которые предоставляют персонализированные услуги по защите клиентов от мошеннических действий и хакерских атак.
Это произошло из-за участившихся случаев кибератак и внедрения новых мошеннических схем.
➡️ CEO Security Vision Руслан Рахметов рассказал «Коммерсанту», кто сейчас пользуется услугами киберхранителей, в каких случаях прибегают к их помощи и какие задачи решают эти специалисты.
🎄 Дорогие друзья, поздравляем вас с Новым годом!
Желаем вам безопасного киберпространства и уверенных цифровых навыков! Пусть в наступающем году ваши устройства и данные будут защищены, как неприступная крепость!
Помните о кибербезопасности и делитесь знаниями с друзьями. Вместе мы сделаем цифровую среду лучше и безопаснее!
Счастливого Нового года!
🗣 Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Кибератаки на банки требуют особого подхода к кибербезопасности. В интервью CNews директор департамента информационной безопасности МКБ Вячеслав Касимов рассказал, как создать эффективную защиту в крупном банке.
💬 Особое внимание Вячеслав уделил использованию в банке SOAR-платформы от Security Vision.
➡️ С полной версией интервью можно ознакомиться по этой ссылке.
⏺ Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Компания внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха.
💬 Объектами мониторинга Центра противодействия кибератакам в первую очередь являются критически важные объекты Якутии. Кроме того, он будет предоставлять свои услуги по защите от киберугроз на коммерческой основе.
✅ Глава Якутии Айсен Николаев лично посетил Центр и высоко оценил его работу.
Якутия стала первым регионом Дальнего Востока, который создал подобный центр. В нем внедрен комплекс специализированного программного обеспечения от ведущих производителей в целях управления процессами реагирования на киберугрозы,
❤️ Управление непрерывностью бизнеса
Кибербезопасность — это не только защита от угроз и реагирование на инциденты, но и обеспечение стабильной работы ИТ-инфраструктуры, а значит, и всего бизнеса.
💬 Объединение усилий ИТ и ИБ — залог быстрого восстановления и минимизации последствий инцидентов.
➡️ В новой статье в блоге рассмотрели:
🔴планирование и управление непрерывностью бизнеса;
🔴восстановление деятельности инфраструктуры после инцидентов, аварий, сбоев и катастроф;
🔴варианты автоматизации соответствующих ИТ и ИБ процессов.
⏺ Security Vision получила новый сертификат ОАЦ при Президенте Республики Беларусь
Платформа Security Vision успешно сертифицирована на соответствие требованиям технического регламента ТР 2013/027/BY в Оперативно-аналитическом центре при Президенте Республики Беларусь.
⏰ Предыдущую сертификацию платформа прошла в 2022 году, и с тех пор Security Vision уверенно расширяет свое присутствие на рынке РБ.
🔐 Сертификат ОАЦ делает платформу доступной для использования не только коммерческими компаниями, но и государственными учреждениями Беларуси.
🎉 Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Масштабный проект, нацеленный на повышение осведомлённости детей и подростков об основах информационной безопасности, продолжает развиваться: в городах профессий КидБург открыли свои двери ещё пять Центров кибербезопасности Security Vision — в Воронеже, Ярославле, Краснодаре, Санкт-Петербурге и Зеленограде.
🌍 Теперь по всей стране работают уже десять Центров кибербезопасности, в которых юные посетители могут узнать важнейшие правила кибергигиены, научиться распознавать кибермошенников и противостоять им, а также защищать персональные данные.
В современном цифровом мире подрастающему поколению необходимо знать о существующих киберугрозах, рисках в интернете и способах защиты от них. Security Vision, одна из ведущих компаний в области информационной безопасности, считает своим долгом в полной мере использовать экспертизу и опыт для того, чтобы дети и подростки обладали всеми необходимыми навыками цифровой защиты. Центры Кибербезопасности в КидБургах успешно совмещают в себе как развлекательную, так и образовательную составляющие,
❤️ Два столпа Linux мониторинга
В продолжение нашего цикла статей о методах сбора данных, опубликовали сжатую аналитику по двум технологиям сбора на Linux Endpoint на основе проработки наших продуктов по лог-менеджменту и сбору событий.
➡️ Читайте подробности в новой статье в блоге.
⏺ Платформа Security Vision получила новую функциональность
Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами.
➡️ О наиболее значимых из них рассказали у нас на сайте.
❤️ Сканер уязвимостей
Уязвимости — одни из самых популярных точек входа для злоумышленников, наряду с социальной инженерией и вредоносным ПО.
Они возникают из-за недостатков в разработке, настройке или эксплуатации информационных систем и средств защиты.
Поэтому важно своевременно:
🔴устанавливать патчи;
🔴удалять устаревшее ПО;
🔴внедрять компенсирующие меры.
🎯 Ключевую роль в этом процессе играют сканеры уязвимостей. Они помогают обнаруживать проблемы и предотвращать их эксплуатацию.
➡️ В новой статье в блоге рассказали подробнее о том, как работают сканеры уязвимостей.
⏺ Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Российский рынок кибербезопасности развивается активными темпами. Число кибератак и утечек данных постоянно увеличивается, что создает необходимость для компаний адаптироваться к постоянно меняющейся ситуации, внедряя современные решения.
CEO Security Vision Руслан Рахметов рассказал «Коммерсанту»:
🔴какие технологии кибербезопасности будут наиболее востребованы в следующем году;
🔴какие компании будут чаще всего внедрять решения по кибербезопасности;
🔴какие препятствия для этого существуют.
➡️ С полной версией можно ознакомиться по этой ссылке.
🎉 Security Vision открыла новый Центр Кибербезопасности в КидБург, Новосибирск
30 ноября в детском городе профессий КидБург в ТЦ «Мега Новосибирск» состоялось открытие нового Центра Кибербезопасности Security Vision.
🌍 География расширяется:
До конца года игротеки Security Vision откроются в Воронеже, Ярославле, Краснодаре, Зеленограде, а также, начнет свою работу второй в Санкт-Петербурге.
💬 CEO ИТ-компании SoftMall Сергей Туманов, посетивший открытие Центра Кибербезопасности Security Vision в Новосибирске, отмечает:
«Сейчас критически важно приучать молодое поколение к соблюдению кибергигиены, и круто, что есть такие проекты».
Следите за нашими новостями и открытием новых локаций!
🎓 Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Ученики Бауманской инженерной школы №1580 погрузились в атмосферу одного из ведущих технических вузов страны — МГТУ им. Н.Э. Баумана, посетив экскурсию, организованную Security Vision и кафедрой ИУ10 «Защита информации».
Что было на экскурсии?
🔴Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, рассказал о задачах, которые решает Центр мониторинга кибербезопасности.
🔴Олеся Томах, старший преподаватель МГТУ им. Н.Э. Баумана, поделилась информацией о том, как проходит обучение на кафедре ИУ10 и каких специалистов она готовит.
🔴Дмитрий Калинин, преподаватель кафедры ИУ10 «Защита информации» продемонстрировал, как взломать компьютер с помощью фишинг-письма.
🔴Школьники приняли участие в викторине по основам информационной безопасности, где самые быстрые и точные участники получили ценные призы от Security Vision.
💡 Экскурсия вызвала живой интерес у школьников, которые задали множество вопросов о работе SOC и особенностях кибербезопасности.
➡️ Узнать подробности и посмотреть фото можно по этой ссылке.
💬 Иван Крылов (Capital Nova): «Решения Security Vision даже опережают время»
В интервью CNews руководитель направления по информационной безопасности Capital Nova Иван Крылов рассказал о том:
🔴с какими киберугрозами сталкиваются девелоперы;
🔴как удается с ними справляться;
🔴может ли в этом вопросе помочь искусственный интеллект.
Особое внимание Иван уделил применению в компании продукта Security Vision SOAR.
➡️ С полной версией интервью можно ознакомиться по этой ссылке.
⬆️ Облачные версии решений по информационной безопасности: плюсы и минусы
Сегодня выбор средств защиты информации зависит от множества факторов: оценки киберрисков, актуальных угроз и особенностей бизнес-процессов.
С развитием технологий инфраструктура компаний всё чаще переходит в «облака», где применяются как специализированные, так и классические облачные решения по кибербезопасности.
В статье вы узнаете:
🔴Какие типы облачных решений существуют
🔴Особенности их использования
🔴Основные преимущества и недостатки облачных решений
➡️ Читайте подробности в новой статье в нашем блоге.
🗣 Николай Гончаров в эфире «РБК» поговорил про защиту персональных данных
Кибермошенники становятся все более изобретательными, постоянно применяя новые виды обмана. В условиях стремительного развития технологий они адаптируются к современным условиям, совершенствуя свои методы.
💬 Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире передачи «День.Главное» на «РБК» обсудил новые схемы мошенничества и как на них не попасться.
Николай рассказал:
🔴что делать при звонке злоумышленников
🔴о чем важно думать перед тем, как оставить цифровой след в интернете
🔴какие программные методы существуют для защиты.
➡️ Полную версию интервью смотрите по этой ссылке начиная с 8:35.