Security Vision

10 Oct 2023 11:45

⏺ Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR.

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).

Функции Security Vision NG SOAR на разных фазах обработки инцидентов решают задачи таких систем как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке.

➡️ Подробности о нашем новом продукте доступны по ссылке.

Security Vision

09 Oct 2023 10:25

👎 False или не false?

При расследовании инцидентов есть несколько ключевых моментов этого процесса для аналитиков, на которые в новой статье в блоге мы обратили внимание – это корректность самого расследования, верная категоризация произошедшего, а также приоритет. Грамотно расставленные приоритеты, а именно, правильно рассчитанная критичность инцидента, в значительной степени влияет на скорость принятия решений аналитиком и на эффективность его работы в целом.

Security Vision

05 Oct 2023 11:45

Крупнейшая криптовалютная площадка Binance заявила об окончательном уходе из России неделю назад. Однако кибермошенники уже пытаются на этом заработать.

В Рунете появились первые предложения фейковых токенов торговой криптоплощадки CommEX — покупателя российского бизнеса Binance. Кроме того, в сети нашлись прототипы будущих фишинговых страниц правопреемника Binance, а также «неофициальные аккаунты» биржи в соцсетях.

Security Vision

03 Oct 2023 16:15

Ведущие компании, такие как VK, «Яндекс», Ozon, Wildberries, «Сбермаркет», «М.видео-Эльдорадо», ivi, Start, опубликовали на своих сайтах информацию о том, как они используют рекомендательные алгоритмы и «колдунщики».

Это требование нового закона о рекомендательных алгоритмах, который вступил в силу 1 октября 2023 года. Закон касается социальных сетей, онлайн-магазинов, видеосервисов и других платформ.

Security Vision

29 Sep 2023 10:40

💬 Security Vision на Kazan Digital week: как это было

20-22 сентября компания Security Vision совместно со своим давним партнером – компанией OCS Distribution – приняла участие в международном форуме Kazan Digital week – 2023.

22 сентября стенд Security Vision посетили министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Игоревич Шадаев и Рифкат Нургалиевич Минниханов – президент Академии наук Республики Татарстан. Коммерческий директор Security Vision Екатерина Черун рассказала гостям о продуктовых новинках компании, о текущих результатах работы и планах компании на следующий год.

Общий стенд Security Vision и OCS Distribution являлся полноценной радиостудией интернет-радио «ЭХО лОСЕЙ». Марина Громова, менеджер по работе с партнерами Security Vision, открыла радиотрансляцию форума, высказав свои первые впечатления об организации мероприятия, об ожиданиях от форума, а также рассказав об изменении партнерского канала компании за последний год. Также Марина приняла участие в качестве спикера в секции «Международные платформенные бизнес-модели в области информационной безопасности».

В рамках трехдневного форума специалисты Security Vision провели множество встреч с заказчиками и партнерами не только Республики Татарстан, но множества других регионов России.

Security Vision

27 Sep 2023 15:50

Сбербанк запатентовал бота на основе искусственного интеллекта, который будет защищать россиян от звонков мошенников.

У него два сценария работы – перехват всех входящих звонков, и если он поступил не от мошенника, то пользователь сможет начать разговор; прослушивание беседы, и если выяснится, что звонит злоумышленник, разговор будет прерван. Бот сможет «слушать» разговоры даже в мессенджерах, уверяют разработчики.

Security Vision

25 Sep 2023 11:11

⏺SSDL: Dev vs Sec

Когда-то народы разработчиков и безопасников жили в мире, но все изменилось, когда регулятор решил прорегулировать и их процессы тоже.

➡️ Читайте новую статью в блоге.

Security Vision

21 Sep 2023 15:45

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.

Security Vision

19 Sep 2023 14:45

🤜 Юные борцы одержали новые победы

Прошедшие выходные стали успешными для команды Yakudza Gym Shamonino, находящейся под опекой Security Vision.

Наталья Галиакберова завоевала сразу две золотые медали на ACBJJ RUSSIAN OPEN CHAMPIONSHIP 2023, прошедшем в Московской области! В это же время в Уфе проходил турнир одной из основных лиг бразильского джиу-джитсу в мире - AJP TOUR UFA INTERNATIONAL JIU-JITSU CHAMPIONSHIP 2023 Gi&NoGi. У нашей команды четыре награды: Тагир Гаппасов - бронза, Рашит Гаппасов - две бронзы, Ильгиз Якупов - серебро!

Поздравляем тренера, ребят и их родителей!

Security Vision

06 Jul 2023 13:40

Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Запрет вводится с 17 июля.

Security Vision

04 Jul 2023 09:20

💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №9 «Общайтесь, взаимодействуйте, делитесь информацией»

Для повышения эффективности работы SOC-центра важно обеспечить взаимодействие внутри команды самого SOC, а также сотрудничество с работниками компании-заказчика и с внешними организациями. Авторы публикации уверены, что для SOC важно быть частью бизнес-экосистемы компании-заказчика, поэтому при работе SOC важно учитывать приоритеты бизнеса и взаимодействовать с представителями и стейкхолдерами компании-заказчика, предоставляя им ИБ-контекст. Для повышения внутренней ИБ-экспертизы и качества оказываемых услуг SOC-центру важно выстроить взаимодействие как внутри команды, так и с внешним ИБ-сообществом.

➡️ Стратегия №9 посвящена процессам выстраивания взаимодействия, сотрудничества и обмена информацией.

Security Vision

30 Jun 2023 12:10

Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.

Security Vision

28 Jun 2023 13:40

Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.

Security Vision

26 Jun 2023 14:57

⏺ Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»

Security Vision выступит генеральным партнером ежегодной конференции по информационной безопасности «Росатом/Информационная Безопасность/2023» РИБ-2023. Мероприятие пройдет в Обнинске 27-30 июня.

Участники обсудят важные и острые темы обеспечения безопасности информации в отрасли, дальнейшие пути перехода на импортозамещенное программное обеспечение и оборудование и возникающие проблемы реализации импортозамещения, а также ряд других тем обеспечения безопасности информации.

На конференции планируется участие и выступления с докладами представителей предприятий Госкорпорации «Росатом», ФСТЭК России, ведущих отечественных разработчиков и производителей средств информационной безопасности, в том числе – Security Vision.

На нашем стенде будут представлены ее новейшие разработки в области автоматизации процессов обеспечения информационной безопасности.

🗣 Рассписание докладов экспертов Security Vision:

💬 27 июня. 13:40-14:00. «Проведение аудита по внутренним требованиям Госкорпорации «Росатом» с использованием средств автоматизации». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 11:20-11:40. «Адаптивный SOAR: реагирование не по сценарию». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 16:40-17:00. Анализ угроз ИБ и проведение киберразведки. Спикер - Александр Падурин, пресейл-менеджер Security Vision

➡️ Зарегистрироваться на конференцию можно по этой ссылке.

Security Vision

23 Jun 2023 11:02

«Ростелеком» создал первый в России доверенный репозиторий «РТК-феникс». Он работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

Security Vision

09 Oct 2023 16:02

💬 Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence

Security Vision и RST Cloud приглашают экспертов в сфере ИБ на митап CN Talks, который пройдет в уютном в московском офисе Cloud Networks 18 октября и будет посвящен теме Threat Intelligence. CN Talks — мероприятие, на котором объединяются эксперты для обсуждения важных проблем ИТ/ИБ и путей их решения.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

Security Vision

06 Oct 2023 09:02

💬 Security Vision расширяет сотрудничество с ВУЗами

В Красноярске прошла 10-ая Всероссийская молодежная школа-семинар по проблемам информационной безопасности «ПЕРСПЕКТИВА – 2023». Организаторами выступили кафедра безопасности информационных технологий Южного федерального университета, кафедра информационной безопасности автоматизированных систем Северо-Кавказского федерального университета и кафедра безопасности информационных технологий Сибирского государственного университета науки и технологий.

➡️ Security Vision стала партнером данного мероприятия.

Security Vision

04 Oct 2023 15:02

🗣 Пять правил безопасной жизни в интернет-сети

Security Vision является социально ответственной компанией. Как создатели передовых продуктов в области информационной безопасности, мы уделяем особое внимание тому, чтобы не только распространять лучшие ИБ-практики в профессиональных кругах, но и вести просветительскую работу по кибербезопасности среди широких слоев общества. Мы стремимся к тому, чтобы как можно больше граждан знали базовые правила кибергигиены и могли обеспечить свою информационную безопасность.

С этой целью на портале Комсомольской Правды будут регулярно публиковаться статьи CЕO Security Vision Руслана Рахметова, посвященные таким вопросам.

➡️ Первая из них, рассказывающая об основных правилах безопасной жизни в интернете, уже доступна читателям.

Security Vision

02 Oct 2023 14:10

🛡 Расширение защиты в NGFW и UTM

Компании защищают свой внутренний периметр различными средствами, но первое, что приходит на ум для защиты от сетевых угроз – FireWall, который мы уже упоминали в ходе обзора ИБ‑решений.

➡️ В новой статье в блоге разобрали примеры применения, функциональные возможности и отличия между классическим брандмауэром, NGFW и UTM.

Security Vision

28 Sep 2023 10:15

⏺ Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5

В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций.

Типы активов, из которых можно выстроить модель предприятия, расширены до бизнес-уровня, что позволяет управлять активами вышестоящего стратегического направления, такими как продукты и процессы компании.

➡️ Подробнее о новом релизе по этой ссылке.

Security Vision

26 Sep 2023 14:45

Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков.

Security Vision

22 Sep 2023 15:40

Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их продуктах.

Security Vision

20 Sep 2023 11:46

У разработчика антивирусов Dr.Web приостановлено действие сертификата ФСТЭК для одного из ключевых продуктов за «несоответствие требованиям безопасности информации».

После ухода зарубежных вендоров на рынке остались фактически только Dr.Web и «Лаборатория Касперского», говорят эксперты. При этом организации критической информационной инфраструктуры должны по требованиям регуляторов использовать минимум два средства антивирусной защиты.

Security Vision

07 Jul 2023 12:10

Хакеры начали массово атаковать пользователей мессенджеров, рассылая им вредоносные программы и ссылки на фишинговые сайты. Число таких атак с начала года выросло в два-три раза. Киберпреступники переключились на мессенджеры из-за снижения доступности традиционных каналов общения, таких как e-mail.

Security Vision

05 Jul 2023 14:50

РЖД сообщили о массированной хакерской атаке на свой сайт и приложение. Вместо привычного интерфейса пользователи видят ошибку 502, либо заглушку с кодом ошибки. В РЖД заверили, что стараются восстановить работу сайта и приложения. Пока билеты на поезда можно купить только в кассах.

Security Vision

03 Jul 2023 19:55

Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.

Security Vision

29 Jun 2023 13:55

Security Vision вошла в состав АРПП «Отечественный софт», крупнейшего и наиболее влиятельного объединения российских производителей ПО. Решение о приеме было принято 28 июня на заседании Правления Ассоциации.

Security Vision поддерживает деятельность и цели АРПП «Отечественный софт» и планирует принимать активное участие в её работе.

Security Vision

27 Jun 2023 10:35

Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC».

Security Vision

26 Jun 2023 13:45

🗣 Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»

В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. В статье «Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)», опубликованной на портале Anti-Malware, директор по продуктам Security Vision Анна Олейникова и сооснователь RST Cloud Николай Арефьев рассказали, как собрать информацию о киберугрозах и как с ней работать.

💬 Авторы рассмотрели способы представления TI различных уровней, краеугольные подводные камни TI-отчётов, возможности автоматизации (разбор отчётов с помощью ИИ), работу с собранными TI-данными.

➡️ Прочитать статью можно по этой ссылке.

Security Vision

22 Jun 2023 09:31

▶️ Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.

➡️ Посмотреть интервью можно по этой ссылке.