4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🛡 Расширение защиты в NGFW и UTM
Компании защищают свой внутренний периметр различными средствами, но первое, что приходит на ум для защиты от сетевых угроз – FireWall, который мы уже упоминали в ходе обзора ИБ‑решений.
➡️ В новой статье в блоге разобрали примеры применения, функциональные возможности и отличия между классическим брандмауэром, NGFW и UTM.
⏺ Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций.
Типы активов, из которых можно выстроить модель предприятия, расширены до бизнес-уровня, что позволяет управлять активами вышестоящего стратегического направления, такими как продукты и процессы компании.
➡️ Подробнее о новом релизе по этой ссылке.
Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков.
Читать полностью…
Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их продуктах.
Читать полностью…
У разработчика антивирусов Dr.Web приостановлено действие сертификата ФСТЭК для одного из ключевых продуктов за «несоответствие требованиям безопасности информации».
После ухода зарубежных вендоров на рынке остались фактически только Dr.Web и «Лаборатория Касперского», говорят эксперты. При этом организации критической информационной инфраструктуры должны по требованиям регуляторов использовать минимум два средства антивирусной защиты.
Хакеры начали массово атаковать пользователей мессенджеров, рассылая им вредоносные программы и ссылки на фишинговые сайты. Число таких атак с начала года выросло в два-три раза. Киберпреступники переключились на мессенджеры из-за снижения доступности традиционных каналов общения, таких как e-mail.
Читать полностью…
РЖД сообщили о массированной хакерской атаке на свой сайт и приложение. Вместо привычного интерфейса пользователи видят ошибку 502, либо заглушку с кодом ошибки. В РЖД заверили, что стараются восстановить работу сайта и приложения. Пока билеты на поезда можно купить только в кассах.
Читать полностью…
Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.
Читать полностью…
Security Vision вошла в состав АРПП «Отечественный софт», крупнейшего и наиболее влиятельного объединения российских производителей ПО. Решение о приеме было принято 28 июня на заседании Правления Ассоциации.
Security Vision поддерживает деятельность и цели АРПП «Отечественный софт» и планирует принимать активное участие в её работе.
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC».
Читать полностью…
🗣 Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»
В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. В статье «Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)», опубликованной на портале Anti-Malware, директор по продуктам Security Vision Анна Олейникова и сооснователь RST Cloud Николай Арефьев рассказали, как собрать информацию о киберугрозах и как с ней работать.
💬 Авторы рассмотрели способы представления TI различных уровней, краеугольные подводные камни TI-отчётов, возможности автоматизации (разбор отчётов с помощью ИИ), работу с собранными TI-данными.
➡️ Прочитать статью можно по этой ссылке.
▶️ Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.
➡️ Посмотреть интервью можно по этой ссылке.
▶️ Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.
➡️ Посмотреть интервью можно по этой ссылке.
💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»
При анализе действий атакующих необходим целостный, стратегически выверенный подход к выбору и обработке данных, которые дадут максимально полную и точную картину кибератаки. Важны данные от сенсоров, журналы аудита, логи сетевых и хостовых систем, приложений, точек мониторинга вне зависимости от их местоположения - они составляют основную массу обрабатываемых в SOC данных.
➡️ Стратегия №7 посвящена методике результативного и эффективного выбора и обработки правильных данных в разумных количествах из нужных источников.
⌨️ Наиболее востребованные у злоумышленников типы зловредов по сервисной модели
По данным исследования, больше половины зловредов, которые распространяли злоумышленники по модели MaaS — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры.
💬 Security Vision на Kazan Digital week: как это было
20-22 сентября компания Security Vision совместно со своим давним партнером – компанией OCS Distribution – приняла участие в международном форуме Kazan Digital week – 2023.
22 сентября стенд Security Vision посетили министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Игоревич Шадаев и Рифкат Нургалиевич Минниханов – президент Академии наук Республики Татарстан. Коммерческий директор Security Vision Екатерина Черун рассказала гостям о продуктовых новинках компании, о текущих результатах работы и планах компании на следующий год.
Общий стенд Security Vision и OCS Distribution являлся полноценной радиостудией интернет-радио «ЭХО лОСЕЙ». Марина Громова, менеджер по работе с партнерами Security Vision, открыла радиотрансляцию форума, высказав свои первые впечатления об организации мероприятия, об ожиданиях от форума, а также рассказав об изменении партнерского канала компании за последний год. Также Марина приняла участие в качестве спикера в секции «Международные платформенные бизнес-модели в области информационной безопасности».
В рамках трехдневного форума специалисты Security Vision провели множество встреч с заказчиками и партнерами не только Республики Татарстан, но множества других регионов России.
Сбербанк запатентовал бота на основе искусственного интеллекта, который будет защищать россиян от звонков мошенников.
У него два сценария работы – перехват всех входящих звонков, и если он поступил не от мошенника, то пользователь сможет начать разговор; прослушивание беседы, и если выяснится, что звонит злоумышленник, разговор будет прерван. Бот сможет «слушать» разговоры даже в мессенджерах, уверяют разработчики.
⏺SSDL: Dev vs Sec
Когда-то народы разработчиков и безопасников жили в мире, но все изменилось, когда регулятор решил прорегулировать и их процессы тоже.
➡️ Читайте новую статью в блоге.
Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.
Читать полностью…
🤜 Юные борцы одержали новые победы
Прошедшие выходные стали успешными для команды Yakudza Gym Shamonino, находящейся под опекой Security Vision.
Наталья Галиакберова завоевала сразу две золотые медали на ACBJJ RUSSIAN OPEN CHAMPIONSHIP 2023, прошедшем в Московской области! В это же время в Уфе проходил турнир одной из основных лиг бразильского джиу-джитсу в мире - AJP TOUR UFA INTERNATIONAL JIU-JITSU CHAMPIONSHIP 2023 Gi&NoGi. У нашей команды четыре награды: Тагир Гаппасов - бронза, Рашит Гаппасов - две бронзы, Ильгиз Якупов - серебро!
Поздравляем тренера, ребят и их родителей!
Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Запрет вводится с 17 июля.
Читать полностью…
💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №9 «Общайтесь, взаимодействуйте, делитесь информацией»
Для повышения эффективности работы SOC-центра важно обеспечить взаимодействие внутри команды самого SOC, а также сотрудничество с работниками компании-заказчика и с внешними организациями. Авторы публикации уверены, что для SOC важно быть частью бизнес-экосистемы компании-заказчика, поэтому при работе SOC важно учитывать приоритеты бизнеса и взаимодействовать с представителями и стейкхолдерами компании-заказчика, предоставляя им ИБ-контекст. Для повышения внутренней ИБ-экспертизы и качества оказываемых услуг SOC-центру важно выстроить взаимодействие как внутри команды, так и с внешним ИБ-сообществом.
➡️ Стратегия №9 посвящена процессам выстраивания взаимодействия, сотрудничества и обмена информацией.
Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.
Читать полностью…
Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.
Читать полностью…
⏺ Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Security Vision выступит генеральным партнером ежегодной конференции по информационной безопасности «Росатом/Информационная Безопасность/2023» РИБ-2023. Мероприятие пройдет в Обнинске 27-30 июня.
Участники обсудят важные и острые темы обеспечения безопасности информации в отрасли, дальнейшие пути перехода на импортозамещенное программное обеспечение и оборудование и возникающие проблемы реализации импортозамещения, а также ряд других тем обеспечения безопасности информации.
На конференции планируется участие и выступления с докладами представителей предприятий Госкорпорации «Росатом», ФСТЭК России, ведущих отечественных разработчиков и производителей средств информационной безопасности, в том числе – Security Vision.
На нашем стенде будут представлены ее новейшие разработки в области автоматизации процессов обеспечения информационной безопасности.
🗣 Рассписание докладов экспертов Security Vision:
💬 27 июня. 13:40-14:00. «Проведение аудита по внутренним требованиям Госкорпорации «Росатом» с использованием средств автоматизации». Спикер - Евгений Кунин, пресейл-менеджер Security Vision
💬 28 июня. 11:20-11:40. «Адаптивный SOAR: реагирование не по сценарию». Спикер - Евгений Кунин, пресейл-менеджер Security Vision
💬 28 июня. 16:40-17:00. Анализ угроз ИБ и проведение киберразведки. Спикер - Александр Падурин, пресейл-менеджер Security Vision
➡️ Зарегистрироваться на конференцию можно по этой ссылке.
«Ростелеком» создал первый в России доверенный репозиторий «РТК-феникс». Он работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.
Читать полностью…
⏺ Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Число кибератак стремительно растет, и крупные банки являются одними из самых атакуемых организаций. Их ИБ-подразделения вынуждены не только бороться с кибератаками, но и заниматься заменой иностранных средств ИБ на отечественные. Для этого нужны квалифицированные специалисты, которых на рынке труда не хватает.
➡️ О том, как эти проблемы решаются в крупном банке, можно узнать из интервью Сергея Крамаренко, Руководителя департамента кибербезопасности Альфа-Банка.
💬 В ходе интервью Сергей также рассказал о внедрении платформы Security Vision SOAR/SGRC, позволившей повысить эффективность управления системой кибербезопасности банка через координацию и автоматизацию как непосредственно процессов реагирования на инциденты кибербезопасности, так и смежных процессов, направленных на проактивное выявление и митигацию киберугроз, начиная с управления выявленными уязвимостями в инфраструктуре и заканчивая обработкой киберрисков с учетом специфики и этапов развития кибератак.
▶️ Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты
Заместитель руководителя по информационной безопасности Центра ИТ Красноярского края Сергей Бычков рассказал редакции CISOCLUB про киберугрозы, актуальные для госсектора, а также про проблемы, с которыми сталкиваются государственные компании при формировании процессов управления ИБ. Большое внимание Сергей уделил проекту внедрения и использования Security Vision SOAR, а также ключевым задачам, которые решаются с помощью этой платформы.
➡️ Посмотреть интервью можно по этой ссылке.
▶️ Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Ведущий руководитель проектов X5 Group Марина Плетнёва обсудила с редакцией CISOCLUB актуальные для ритейла киберугрозы, инновационные решения и перспективные разработки в области ИБ, а также практику использования платформы Security Vision SOAR.
➡️ Посмотреть интервью можно по этой ссылке.
▶️ Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Директор проектов Центра компетенции по информационной безопасности АО «Компания ТрансТелеКом» Антон Байтала рассказал редакции CISOCLUB о политике импортозамещения, о SOC ТТК и о практике применении в нем платформы Security Vision IRP.
➡️ Посмотреть интервью можно по этой ссылке.