4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Число кибератак стремительно растет, и крупные банки являются одними из самых атакуемых организаций. Их ИБ-подразделения вынуждены не только бороться с кибератаками, но и заниматься заменой иностранных средств ИБ на отечественные. Для этого нужны квалифицированные специалисты, которых на рынке труда не хватает.
➡️ О том, как эти проблемы решаются в крупном банке, можно узнать из интервью Сергея Крамаренко, Руководителя департамента кибербезопасности Альфа-Банка.
💬 В ходе интервью Сергей также рассказал о внедрении платформы Security Vision SOAR/SGRC, позволившей повысить эффективность управления системой кибербезопасности банка через координацию и автоматизацию как непосредственно процессов реагирования на инциденты кибербезопасности, так и смежных процессов, направленных на проактивное выявление и митигацию киберугроз, начиная с управления выявленными уязвимостями в инфраструктуре и заканчивая обработкой киберрисков с учетом специфики и этапов развития кибератак.
▶️ Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты
Заместитель руководителя по информационной безопасности Центра ИТ Красноярского края Сергей Бычков рассказал редакции CISOCLUB про киберугрозы, актуальные для госсектора, а также про проблемы, с которыми сталкиваются государственные компании при формировании процессов управления ИБ. Большое внимание Сергей уделил проекту внедрения и использования Security Vision SOAR, а также ключевым задачам, которые решаются с помощью этой платформы.
➡️ Посмотреть интервью можно по этой ссылке.
▶️ Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Ведущий руководитель проектов X5 Group Марина Плетнёва обсудила с редакцией CISOCLUB актуальные для ритейла киберугрозы, инновационные решения и перспективные разработки в области ИБ, а также практику использования платформы Security Vision SOAR.
➡️ Посмотреть интервью можно по этой ссылке.
▶️ Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Директор проектов Центра компетенции по информационной безопасности АО «Компания ТрансТелеКом» Антон Байтала рассказал редакции CISOCLUB о политике импортозамещения, о SOC ТТК и о практике применении в нем платформы Security Vision IRP.
➡️ Посмотреть интервью можно по этой ссылке.
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №6 «Используйте киберразведку для борьбы с атакующими».
Читать полностью…
▶️ В ходе PHDays Руководитель отдела исполнения Security Vision Роман Овчинников выступил с докладом «Модель зрелости внедрения SOAR».
При внедрении решений класса IRP/SOAR специалисты компании регулярно сталкиваются с вопросом оценки корректности внедрения и использования продукта, а также дальнейшего развития. Для ответа на эти вопросы правильней всего использовать модель оценки зрелости решений SOAR. Данный подход позволяет:
· Определить, по каким признакам имеет смысл оценить степень зрелости использования решений класса SOAR
· Оценить текущее состояние и степень автоматизации
· Обозначить вектор развития
· Увидеть «белые пятна».
➡️ Узнать подробнее о модели зрелости внедрения SOAR можно из записи выступления Романа: https://youtu.be/hZaj66BFlEc
▶️ В ходе PHDays Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступил с докладом «NISTандартный подход к кибербезопасности», в котором рассмотрел следующие вопросы:
· Основные вектора атаки и мотивы злоумышленников и то как они изменились за последний год
· Непрерывная кибербезопасность согласно NIST и ее этапы
· Как любая организация может экономить время на этих этапах благодаря автоматизации
· Как решения по автоматизации интегрируются с инфраструктурой и решениями по ИБ
· Роль и значимость этих мероприятий для бизнеса
· Переход от ручного контроля к автоматическому и использование SOAR решений для поднятия эффективности при реагировании на угрозы.
➡️ Посмотреть запись выступления Романа можно здесь: https://youtu.be/KIYzWpb07GA
🏆 Спортивные итоги мая: новые успехи юных борцов Security Vision
Для команды юных грэпплингистов Yakudza Gym Shamonino, которых опекает Security Vision, май ознаменовался впечатляющими достижениями:
🥇Тимур Газизов
🥈Тагир Гаппасов
🥈Марат Тавхутдинов
🥈🥉Наталья Галиакберова. Также Наталья прошла отбор на участие в Чемпионате России.
Сейчас юные спортсмены вылетели в Орел на Чемпионат России. От всей души поздравляем ребят и желаем дальнейших успехов!
▶️ В ходе PHDays Руководитель отдела развития Security Vision Ева Беляева выступила с докладом «Адаптивный SOAR: реагирование не по сценарию».
SOAR, прошедшие путь от инсталляции до минимум 2 лет работы, претерпевают значительные изменения и кардинально отличаются от сданных проектов в части внутренних настроек. Во всех этих случаях продукт приходится «разбирать» и «собирать» заново, иногда не один раз, на что уходит много времени и сил. Вследствие анализа таких проблем родилась идея подхода, в основе которого лежит не предварительная типизация, а универсальность оркестрации.
➡️ Узнать о нем подробнее можно из записи выступления Евы: https://youtu.be/kcYVjxgt9Jw
Правительство России отказалось от идеи создания национальной криптобиржи. Вместо них планируется устанавливать правила учреждения и работы действующих финансовых структур, связанных с криптовалютой. Существующие биржи будут помогать бизнесу в проведении трансграничных расчетов, возможно, против них будут вводить ограничения, считают эксперты. Участники рынка уверены, что новый механизм поможет снизить санкционные риски и вероятность кибератак, а также поддержит конкуренцию.
Читать полностью…
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №4, в которой авторы обсуждают задачи по найму и обучению сотрудников, по созданию возможностей по развитию компетенций персонала, по планированию замены работников, по планированию штатного расписания SOC и масштабированию численности сотрудников.
Читать полностью…
ФСТЭК создаст список особо значимых ИБ-компаний, деятельность которых будет важна для страны в условиях военного времени. В данный перечень попадут компании, имеющие лицензию этого надзорного ведомства. По мнению экспертов, избранные организации могут получить новые льготы Правительства, но и новые обязательства перед государством.
Читать полностью…
Директор Университета Иннополис Кирилл Семенихин и генеральный директор Security Vision Руслан Рахметов подписали соглашение о сотрудничестве. Основным направлением совместной деятельности станет работа сторон в рамках проекта «Иннокиберполигон» — платформенного решения для киберучений и подготовки специалистов в сфере информационной безопасности.
Читать полностью…
🔥PHDays в самом разгаре! Делимся фото с нашего стенда и ждём всех!
Читать полностью…
🏍 Security Vision team будет ждать всех 19-20 мая на нашем стенде на крупнейшем российском форуме по информационной безопасности Positive Hack Days 12 в Парке Горького.
В этом году команда Security Vision подготовила к показу свои новые разработки: модули ML (Machine Learning) и UEBA (User and Entity Behavioral Analytics), а также наш обновленный модуль управления инцидентами с динамическими плейбуками.
Приходите, будет интересно!
▶️ Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.
➡️ Посмотреть интервью можно по этой ссылке.
💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»
При анализе действий атакующих необходим целостный, стратегически выверенный подход к выбору и обработке данных, которые дадут максимально полную и точную картину кибератаки. Важны данные от сенсоров, журналы аудита, логи сетевых и хостовых систем, приложений, точек мониторинга вне зависимости от их местоположения - они составляют основную массу обрабатываемых в SOC данных.
➡️ Стратегия №7 посвящена методике результативного и эффективного выбора и обработки правильных данных в разумных количествах из нужных источников.
⌨️ Наиболее востребованные у злоумышленников типы зловредов по сервисной модели
По данным исследования, больше половины зловредов, которые распространяли злоумышленники по модели MaaS — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры.
▶️ Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций
В ходе PHDays Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании «Евраз»Андрей Нуйкин обсудил с CISOCLUB будущее ИБ-индустрии, вопросы оценки ИБ-рисков и выбора ИБ-решений, а также автоматизацию рутинных операций с помощью Security Vision SOAR.
В ходе интервью Андрей ответил на следующие вопросы:
- Столь крупное мероприятие говорит о том, что на достаточно высоком уровне проводятся меры по повышению осведомленности по вопросам ИБ рядовых пользователей?
- Как изменился подход к оценке ИБ-рисков?
- Изменился ли ваш подход к выбору ИБ-решений?
- Работа службы ИБ подразумевает большое количество рутинных операций. Как вы справляетесь с этой задачей?
- По каким критериям вы выбирали SOAR-решение?
- Как вы видите будущее ИБ-индустрии?
➡️ Посмотреть интервью можно по этой ссылке.
💬 Напомним, что в ходе PHDays Андрей Нуйкин выступил с экспертным докладом, в котором рассказал об особенностях внедрения и эксплуатации IRP/SOAR на промышленных предприятиях, а также рассмотрел вопросы автоматизации, актуальные для широкого круга ИБ-специалистов вне зависимости от отраслевой специфики: на каком этапе развития SOC наступает необходимость внедрения IRP/SOAR и почему, какую долю обработки операций берет на себя этот класс систем и каких результатов помогает добиться.
▶️ Вячеслав Касимов (МКБ): По большому счету, на базе Security Vision можно реализовать любой сценарий
На PHDays редакция CISOCLUB обсудила с Директором департамента ИБ Московского кредитного банка Вячеславом Касимовым информационную безопасность в банковской сфере, выбор и оценку эффективности работы IRP-решений на примере Security Vision IRP.
В ходе интервью Вячеслав ответил на следующие вопросы:
- Какие киберугрозы наиболее актуальны для банковской сферы сегодня?
- Как выбрать подходящее IRP-решение?
- Для каких задач вы планируете использовать Security Vision IRP?
- Как снизить риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности?
- Как оценивать эффективность работы IRP в банковской сфере?
➡️ Посмотреть интервью можно по этой ссылке.
💬 Также рекомендуем к просмотру доклад Вячеслава на PHDays «Автоматизация ИБ всем по силам — сейчас расскажем», вызвавший большой интерес участников мероприятия. В нем он рассказал о предпосылках и важных аспектах автоматизации в SOC МКБ, которые в то же время актуальны и для множества других компаний.
🗣14 июня состоится онлайн конференция AM live «Киберучения в условиях непрерывных изменений». Ее модератором выступит Директор по продуктам Security Vision Анна Олейникова.
Анна обсудит с экспертами, какие готовые платформы киберучений существуют на рынке, как они работают, а также опыт их использования. Участники конференции расскажут, как планировать и проводить штабные или технические киберучения, как они помогают адаптироваться к изменениям среды, что нужно для их проведения, сколько это стоит и на чем можно сэкономить.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №5 «Приоритизируйте реагирование на киберинциденты».
Читать полностью…
🛡 Киберзащита стала деятельностью
Минцифры выделило профильные Общероссийские классификаторы видов экономической деятельности (ОКВЭД) для компаний в области кибербезопасности. Они необходимы для оформления льгот, но также могут помочь регуляторам с анализом сегмента, полагают эксперты.
▶️ В ходе Positive Hack Days инженер-эксперт отдела развития Security Vision Алексей Пешик рассказал, как нейронные сети помогают спамерам создавать фишинговые рассылки и писать скрипты, а специалистам SOC - расследовать, реагировать на сложные инциденты и автоматизировать свои действия.
➡️ Посмотреть запись выступления Алексея можно здесь: https://www.youtube.com/watch?v=eyHqt0H3IpQ
▶️ В ходе Positive Hack Days Директор по продуктам Security Vision Анна Олейникова выступила с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
➡️ Посмотреть запись выступления Анны можно здесь: https://youtu.be/zIXDYfR6ZvU
▶️ На Positive Hack Days Руководитель группы коммерческого пресейла Security Vision Роман Шиц рассказал в интервью РБК, какие новые продукты компания представила на мероприятии, чем они полезны заказчикам и что может стать драйверами роста: https://www.youtube.com/watch?v=3mvJl36ikTA
Читать полностью…
Подошел к концу двенадцатый Positive Hack Days – крупнейший в России форум по практической безопасности, партнером которого выступила Security Vision. Подводим первые итоги этого грандиозного мероприятия и делимся материалами.
Читать полностью…
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». В предыдущей статье мы начали рассматривать стратегию №3 «Выстраивайте структуру SOC в соответствии с потребностями компании», в которой авторы публикации рассматривают различные варианты структур SOC, организационные модели SOC, помещения для SOC, а также обсуждают вопросы целесообразности аутсорсинга функций SOC и введения круглосуточной дежурной смены. В новой статье в блоге продолжили этот обзор.
Читать полностью…
Спешим поделиться с вами нашими классными стикерами! Кликайте на эту ссылку и скачивайте целый набор.
Читать полностью…
🗣 Собрали для вас расписание докладов экспертов Security Vision на PHDays. Сохраняйте, чтобы не забыть. Все доклады состоятся 19 мая в Business section 2.
💬 11:55. Директор по продуктам Security Vision Анна Олейникова выступит с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
💬 13:20. Инженер-эксперт отдела развития Security Vision Алексей Пешик выступит с докладом «ChatGPT на темной и светлой стороне».
💬 15:30. Руководитель отдела развития Security Vision Ева Беляева выступит с докладом «Адаптивный SOAR: реагирование не по сценарию».
💬 16:20. Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступит с докладом «NISTандартный подход к кибербезопасности».
💬 17:20. Руководитель отдела исполнения Security Vision Роман Овчинников расскажет о модели зрелости SOAR.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.