Security Vision

26 Sep 2023 14:45

Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков.

Security Vision

22 Sep 2023 15:40

Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их продуктах.

Security Vision

20 Sep 2023 11:46

У разработчика антивирусов Dr.Web приостановлено действие сертификата ФСТЭК для одного из ключевых продуктов за «несоответствие требованиям безопасности информации».

После ухода зарубежных вендоров на рынке остались фактически только Dr.Web и «Лаборатория Касперского», говорят эксперты. При этом организации критической информационной инфраструктуры должны по требованиям регуляторов использовать минимум два средства антивирусной защиты.

Security Vision

07 Jul 2023 12:10

Хакеры начали массово атаковать пользователей мессенджеров, рассылая им вредоносные программы и ссылки на фишинговые сайты. Число таких атак с начала года выросло в два-три раза. Киберпреступники переключились на мессенджеры из-за снижения доступности традиционных каналов общения, таких как e-mail.

Security Vision

05 Jul 2023 14:50

РЖД сообщили о массированной хакерской атаке на свой сайт и приложение. Вместо привычного интерфейса пользователи видят ошибку 502, либо заглушку с кодом ошибки. В РЖД заверили, что стараются восстановить работу сайта и приложения. Пока билеты на поезда можно купить только в кассах.

Security Vision

03 Jul 2023 19:55

Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.

Security Vision

29 Jun 2023 13:55

Security Vision вошла в состав АРПП «Отечественный софт», крупнейшего и наиболее влиятельного объединения российских производителей ПО. Решение о приеме было принято 28 июня на заседании Правления Ассоциации.

Security Vision поддерживает деятельность и цели АРПП «Отечественный софт» и планирует принимать активное участие в её работе.

Security Vision

27 Jun 2023 10:35

Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC».

Security Vision

26 Jun 2023 13:45

🗣 Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»

В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. В статье «Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)», опубликованной на портале Anti-Malware, директор по продуктам Security Vision Анна Олейникова и сооснователь RST Cloud Николай Арефьев рассказали, как собрать информацию о киберугрозах и как с ней работать.

💬 Авторы рассмотрели способы представления TI различных уровней, краеугольные подводные камни TI-отчётов, возможности автоматизации (разбор отчётов с помощью ИИ), работу с собранными TI-данными.

➡️ Прочитать статью можно по этой ссылке.

Security Vision

22 Jun 2023 09:31

▶️ Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.

➡️ Посмотреть интервью можно по этой ссылке.

Security Vision

20 Jun 2023 14:30

▶️ Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты

Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.

➡️ Посмотреть интервью можно по этой ссылке.

Security Vision

19 Jun 2023 11:40

💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»

При анализе действий атакующих необходим целостный, стратегически выверенный подход к выбору и обработке данных, которые дадут максимально полную и точную картину кибератаки. Важны данные от сенсоров, журналы аудита, логи сетевых и хостовых систем, приложений, точек мониторинга вне зависимости от их местоположения - они составляют основную массу обрабатываемых в SOC данных.

➡️ Стратегия №7 посвящена методике результативного и эффективного выбора и обработки правильных данных в разумных количествах из нужных источников.

Security Vision

15 Jun 2023 14:45

⌨️ Наиболее востребованные у злоумышленников типы зловредов по сервисной модели

По данным исследования, больше половины зловредов, которые распространяли злоумышленники по модели MaaS — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры.

Security Vision

13 Jun 2023 18:10

▶️ Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций

В ходе PHDays Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании «Евраз»Андрей Нуйкин обсудил с CISOCLUB будущее ИБ-индустрии, вопросы оценки ИБ-рисков и выбора ИБ-решений, а также автоматизацию рутинных операций с помощью Security Vision SOAR.

В ходе интервью Андрей ответил на следующие вопросы:

- Столь крупное мероприятие говорит о том, что на достаточно высоком уровне проводятся меры по повышению осведомленности по вопросам ИБ рядовых пользователей?
- Как изменился подход к оценке ИБ-рисков?
- Изменился ли ваш подход к выбору ИБ-решений?
- Работа службы ИБ подразумевает большое количество рутинных операций. Как вы справляетесь с этой задачей?
- По каким критериям вы выбирали SOAR-решение?
- Как вы видите будущее ИБ-индустрии?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Напомним, что в ходе PHDays Андрей Нуйкин выступил с экспертным докладом, в котором рассказал об особенностях внедрения и эксплуатации IRP/SOAR на промышленных предприятиях, а также рассмотрел вопросы автоматизации, актуальные для широкого круга ИБ-специалистов вне зависимости от отраслевой специфики: на каком этапе развития SOC наступает необходимость внедрения IRP/SOAR и почему, какую долю обработки операций берет на себя этот класс систем и каких результатов помогает добиться.

Security Vision

09 Jun 2023 13:06

▶️ Вячеслав Касимов (МКБ): По большому счету, на базе Security Vision можно реализовать любой сценарий

На PHDays редакция CISOCLUB обсудила с Директором департамента ИБ Московского кредитного банка Вячеславом Касимовым информационную безопасность в банковской сфере, выбор и оценку эффективности работы IRP-решений на примере Security Vision IRP.

В ходе интервью Вячеслав ответил на следующие вопросы:

- Какие киберугрозы наиболее актуальны для банковской сферы сегодня?
- Как выбрать подходящее IRP-решение?
- Для каких задач вы планируете использовать Security Vision IRP?
- Как снизить риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности?
- Как оценивать эффективность работы IRP в банковской сфере?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Также рекомендуем к просмотру доклад Вячеслава на PHDays «Автоматизация ИБ всем по силам — сейчас расскажем», вызвавший большой интерес участников мероприятия. В нем он рассказал о предпосылках и важных аспектах автоматизации в SOC МКБ, которые в то же время актуальны и для множества других компаний.

Security Vision

25 Sep 2023 11:11

⏺SSDL: Dev vs Sec

Когда-то народы разработчиков и безопасников жили в мире, но все изменилось, когда регулятор решил прорегулировать и их процессы тоже.

➡️ Читайте новую статью в блоге.

Security Vision

21 Sep 2023 15:45

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.

Security Vision

19 Sep 2023 14:45

🤜 Юные борцы одержали новые победы

Прошедшие выходные стали успешными для команды Yakudza Gym Shamonino, находящейся под опекой Security Vision.

Наталья Галиакберова завоевала сразу две золотые медали на ACBJJ RUSSIAN OPEN CHAMPIONSHIP 2023, прошедшем в Московской области! В это же время в Уфе проходил турнир одной из основных лиг бразильского джиу-джитсу в мире - AJP TOUR UFA INTERNATIONAL JIU-JITSU CHAMPIONSHIP 2023 Gi&NoGi. У нашей команды четыре награды: Тагир Гаппасов - бронза, Рашит Гаппасов - две бронзы, Ильгиз Якупов - серебро!

Поздравляем тренера, ребят и их родителей!

Security Vision

06 Jul 2023 13:40

Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Запрет вводится с 17 июля.

Security Vision

04 Jul 2023 09:20

💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №9 «Общайтесь, взаимодействуйте, делитесь информацией»

Для повышения эффективности работы SOC-центра важно обеспечить взаимодействие внутри команды самого SOC, а также сотрудничество с работниками компании-заказчика и с внешними организациями. Авторы публикации уверены, что для SOC важно быть частью бизнес-экосистемы компании-заказчика, поэтому при работе SOC важно учитывать приоритеты бизнеса и взаимодействовать с представителями и стейкхолдерами компании-заказчика, предоставляя им ИБ-контекст. Для повышения внутренней ИБ-экспертизы и качества оказываемых услуг SOC-центру важно выстроить взаимодействие как внутри команды, так и с внешним ИБ-сообществом.

➡️ Стратегия №9 посвящена процессам выстраивания взаимодействия, сотрудничества и обмена информацией.

Security Vision

30 Jun 2023 12:10

Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.

Security Vision

28 Jun 2023 13:40

Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.

Security Vision

26 Jun 2023 14:57

⏺ Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»

Security Vision выступит генеральным партнером ежегодной конференции по информационной безопасности «Росатом/Информационная Безопасность/2023» РИБ-2023. Мероприятие пройдет в Обнинске 27-30 июня.

Участники обсудят важные и острые темы обеспечения безопасности информации в отрасли, дальнейшие пути перехода на импортозамещенное программное обеспечение и оборудование и возникающие проблемы реализации импортозамещения, а также ряд других тем обеспечения безопасности информации.

На конференции планируется участие и выступления с докладами представителей предприятий Госкорпорации «Росатом», ФСТЭК России, ведущих отечественных разработчиков и производителей средств информационной безопасности, в том числе – Security Vision.

На нашем стенде будут представлены ее новейшие разработки в области автоматизации процессов обеспечения информационной безопасности.

🗣 Рассписание докладов экспертов Security Vision:

💬 27 июня. 13:40-14:00. «Проведение аудита по внутренним требованиям Госкорпорации «Росатом» с использованием средств автоматизации». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 11:20-11:40. «Адаптивный SOAR: реагирование не по сценарию». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 16:40-17:00. Анализ угроз ИБ и проведение киберразведки. Спикер - Александр Падурин, пресейл-менеджер Security Vision

➡️ Зарегистрироваться на конференцию можно по этой ссылке.

Security Vision

23 Jun 2023 11:02

«Ростелеком» создал первый в России доверенный репозиторий «РТК-феникс». Он работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

Security Vision

21 Jun 2023 09:31

⏺ Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC

Число кибератак стремительно растет, и крупные банки являются одними из самых атакуемых организаций. Их ИБ-подразделения вынуждены не только бороться с кибератаками, но и заниматься заменой иностранных средств ИБ на отечественные. Для этого нужны квалифицированные специалисты, которых на рынке труда не хватает.

➡️ О том, как эти проблемы решаются в крупном банке, можно узнать из интервью Сергея Крамаренко, Руководителя департамента кибербезопасности Альфа-Банка.

💬 В ходе интервью Сергей также рассказал о внедрении платформы Security Vision SOAR/SGRC, позволившей повысить эффективность управления системой кибербезопасности банка через координацию и автоматизацию как непосредственно процессов реагирования на инциденты кибербезопасности, так и смежных процессов, направленных на проактивное выявление и митигацию киберугроз, начиная с управления выявленными уязвимостями в инфраструктуре и заканчивая обработкой киберрисков с учетом специфики и этапов развития кибератак.

Security Vision

19 Jun 2023 14:45

▶️ Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты

Заместитель руководителя по информационной безопасности Центра ИТ Красноярского края Сергей Бычков рассказал редакции CISOCLUB про киберугрозы, актуальные для госсектора, а также про проблемы, с которыми сталкиваются государственные компании при формировании процессов управления ИБ. Большое внимание Сергей уделил проекту внедрения и использования Security Vision SOAR, а также ключевым задачам, которые решаются с помощью этой платформы.

➡️ Посмотреть интервью можно по этой ссылке.

Security Vision

16 Jun 2023 13:30

▶️ Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования

Ведущий руководитель проектов X5 Group Марина Плетнёва обсудила с редакцией CISOCLUB актуальные для ритейла киберугрозы, инновационные решения и перспективные разработки в области ИБ, а также практику использования платформы Security Vision SOAR.

➡️ Посмотреть интервью можно по этой ссылке.

Security Vision

14 Jun 2023 16:50

▶️ Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании

Директор проектов Центра компетенции по информационной безопасности АО «Компания ТрансТелеКом» Антон Байтала рассказал редакции CISOCLUB о политике импортозамещения, о SOC ТТК и о практике применении в нем платформы Security Vision IRP.

➡️ Посмотреть интервью можно по этой ссылке.

Security Vision

13 Jun 2023 14:30

Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №6 «Используйте киберразведку для борьбы с атакующими».

Security Vision

08 Jun 2023 17:03

▶️ В ходе PHDays Руководитель отдела исполнения Security Vision Роман Овчинников выступил с докладом «Модель зрелости внедрения SOAR».

При внедрении решений класса IRP/SOAR специалисты компании регулярно сталкиваются с вопросом оценки корректности внедрения и использования продукта, а также дальнейшего развития. Для ответа на эти вопросы правильней всего использовать модель оценки зрелости решений SOAR. Данный подход позволяет:

· Определить, по каким признакам имеет смысл оценить степень зрелости использования решений класса SOAR
· Оценить текущее состояние и степень автоматизации
· Обозначить вектор развития
· Увидеть «белые пятна».

➡️ Узнать подробнее о модели зрелости внедрения SOAR можно из записи выступления Романа: https://youtu.be/hZaj66BFlEc