4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
Сайт Национальной системы платежных карт (НСПК), оператора российской платежной системы «Мир», был взломан хакерской группировкой DumpForums.
На главной странице сайта появилось сообщение, в котором хакеры утверждали, что получили доступ к персональным данным клиентов и разработали новые проекты для импортозамещения.
В НСПК заявили, что сайт не имеет отношения к платежной инфраструктуре и не содержит конфиденциальных данных.
Объявляем конкурс! Security Vision как разработчик передовых решений в области ИБ и стратегический партнер SOC-Forum проводит розыгрыш 3 пригласительных билетов. Не упустите возможность посетить ключевое событие в сфере ИБ - SOC-Forum.
Прямо в этом посте участвуйте в розыгрыше, а 2 ноября мы при помощи бота выберем случайно победителей.
Все что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
🗣 Коммерсант FM рассказал о Security Vision NG SOAR
Очередной выпуск программы «Техника в деле» на «Коммерсант FM» ее автор Александр Леви посвятил системе Security Vision Next Generation SOAR - продукту следующего поколения по реагированию на киберугрозы.
«За прошлый год количество кибератак беспрецедентно увеличилось. По разным оценкам, число зафиксированных попыток выросло в 5-10 раз. Злоумышленники атаковали как государственные структуры, так и крупный бизнес. Ситуацию усугубляет дефицит кадров в сфере информационной безопасности. Справиться с резким скачком атак могут автоматизированные средства реагирования SOAR», - отметил ведущий.
➡️ Гостем программы стал гендиректор Security Vision Руслан Рахметов, который обсудил Security Vision NG SOAR и ее применимость для российских компаний.
💬 Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис запустил «Иннокиберполигон» — киберфизическую лабораторию для проведения киберучений и подготовки специалистов в сфере информационной безопасности.
Лаборатория создана на базе Передовой инженерной школы. Ее партнерами стали 16 ведущих российских разработчиков. В их числе – компания Security Vision, которая предоставила для «Иннокиберполигона» свою ИБ-платформу.
Лаборатория позволит студентам на реальных кейсах освоить тактики тестирования на проникновение, защиты от компьютерных атак, научиться оперативно реагировать на компьютерные инциденты, а также тестировать средства защиты на цифровых двойниках банков, подстанций и других инфраструктурных объектах виртуального города Неонополис.
➡️ Подробнее по этой ссылке.
🗣 Марина Громова рассказала CNews о вендорских экосистемах
На место международных вендоров с их устоявшимися правилами игры приходят российские производители, которые только начинают выстраивать партнерские отношения. Кто-то копирует ставшую привычной западную модель, а кто-то создает свою, учитывая специфику бизнеса в России.
➡️ Директор по развитию Security Vision Марина Громова рассказала CNews об издержках западной модели, о том, как строится партнерская экосистема Security Vision и почему стоит не навязывать партнерам и заказчикам свои правила игры, а предлагать гибкий подход.
📢 MITRE: последователи и антагонисты
В наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярными точками зрения. Критики удается избежать только тем, кто ничего не делает.
Мнения разнятся даже относительно удобства и эффективности такого общепризнанного стандарта, как MITRE ATT&CK, несмотря на то, что компания MITRE фактически создала целую область деятельности, в которой уже 10 лет удерживает лидирующие позиции.
➡️ В новой статье в блоге мы представили критику, с которой сталкивались в процессе работы, и предлагаем порассуждать, насколько эта критика обоснованна и можно ли чем-то компенсировать слабые стороны фреймворка ATT&CK. С другой стороны, хотелось бы обратить внимание на альтернативные инструменты и методы решения задач.
⏺ Команда Security Vision представит свои разработки на SOC-Forum
Security Vision как разработчик передовых решений в области кибербезопасности стала стратегическим партнером SOC-Forum — ключевого события в сфере информационной безопасности в России.
💬 Команда Security Vision примет активное участие в мероприятии.
🗣 В ходе форума состоятся выступления экспертов Security Vision:
💬 14 ноября, 12:40-14:20. Директор по продуктам Анна Олейникова выступит с докладом «Динамические плейбуки, или как выстроить киллчейн: мечты и реальность» в ходе ключевой секции форума «SOC-технологии: новые возможности базовых технологий».
💬 15 ноября, 14:30-16:20. Архитектор по информационной безопасности Алексей Баландин выступит с докладом «Автоматизация процесса live incident response с помощью kape» в ходе практикума «Детектирование, реагирование и защита от угроз».
💬 15 ноября, 16:00-18:30. Руководитель группы коммерческого пресейла Роман Шиц выступит с докладом «NISTандартные методы при TIPовом подходе к ИБ» в ходе онлайн-практикума «Threat Intelligence».
💬 15 ноября, 16:40-18:30. Руководитель отдела развития Ева Беляева станет модератором секции «Опыт SOC: Процессы и метрики».
Заметное место на выставке форума займет стенд Security Vision. На нем посетителей будет встречать команда специалистов, которые расскажут о новейших разработках компании, в том числе о системе Security Vision Next Generation SOAR (NG SOAR) – первом на российском рынке продукте по реагированию на киберугрозы следующего поколения.
Также мы подготовили много других активностей, которые безусловно будут интересны всем участникам форума. Следите за нашими новостями: скоро мы расскажем о них подробнее.
Ждем вас на SOC-Forum!
🥇 Юные борцы Security Vision завоевали 13 медалей на Первенстве Республики Башкортостан
15 октября в Уфе прошло Первенство Республики Башкортостан по джиу-джитсу. Команда Yakudza Gym Shamonino, которую опекает Security Vision, показала невероятный результат, завоевав 13 медалей. Всего в соревнованиях приняли участие более 120 спортсменов.
В команде было много тех, кто соревновался первый раз. Первые победы - самые ценные, и, как пишут мамы, мальчишки не расставались ни на минуту с первыми заслуженными медалями.
Сейчас ребята уже готовятся к следующим соревнованиям, которые пройдут в Татарстане.
Государственные организации из России и Белоруссии подверглись атаке новой хакерской группировки — Sticky Werewolf.
Госорганизации получают вредоносный документ, с помощью которого в фоновом режиме на устройство устанавливается вредоносное ПО, оно позволяет атакующим собирать информацию о скомпрометированной системе, получать данные о нажатиях клавиш, видео с экрана и веб-камеры, записывать звук микрофона и осуществлять другие действия с целью шпионажа.
Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года.
Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Google, достигла 398 млн запросов в секунду, а атаки направленные на AWS и Cloudflare, превысили 155 млн и 201 млн запросов в секунду.
💬 Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
Security Vision и RST Cloud приглашают экспертов в сфере ИБ на митап CN Talks, который пройдет в уютном в московском офисе Cloud Networks 18 октября и будет посвящен теме Threat Intelligence. CN Talks — мероприятие, на котором объединяются эксперты для обсуждения важных проблем ИТ/ИБ и путей их решения.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
💬 Security Vision расширяет сотрудничество с ВУЗами
В Красноярске прошла 10-ая Всероссийская молодежная школа-семинар по проблемам информационной безопасности «ПЕРСПЕКТИВА – 2023». Организаторами выступили кафедра безопасности информационных технологий Южного федерального университета, кафедра информационной безопасности автоматизированных систем Северо-Кавказского федерального университета и кафедра безопасности информационных технологий Сибирского государственного университета науки и технологий.
➡️ Security Vision стала партнером данного мероприятия.
🗣 Пять правил безопасной жизни в интернет-сети
Security Vision является социально ответственной компанией. Как создатели передовых продуктов в области информационной безопасности, мы уделяем особое внимание тому, чтобы не только распространять лучшие ИБ-практики в профессиональных кругах, но и вести просветительскую работу по кибербезопасности среди широких слоев общества. Мы стремимся к тому, чтобы как можно больше граждан знали базовые правила кибергигиены и могли обеспечить свою информационную безопасность.
С этой целью на портале Комсомольской Правды будут регулярно публиковаться статьи CЕO Security Vision Руслана Рахметова, посвященные таким вопросам.
➡️ Первая из них, рассказывающая об основных правилах безопасной жизни в интернете, уже доступна читателям.
🛡 Расширение защиты в NGFW и UTM
Компании защищают свой внутренний периметр различными средствами, но первое, что приходит на ум для защиты от сетевых угроз – FireWall, который мы уже упоминали в ходе обзора ИБ‑решений.
➡️ В новой статье в блоге разобрали примеры применения, функциональные возможности и отличия между классическим брандмауэром, NGFW и UTM.
⏺ Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций.
Типы активов, из которых можно выстроить модель предприятия, расширены до бизнес-уровня, что позволяет управлять активами вышестоящего стратегического направления, такими как продукты и процессы компании.
➡️ Подробнее о новом релизе по этой ссылке.
🌐 SD-WAN – оркестратор для сетей большого масштаба
Компьютерные сети связывают устройства и позволяют обмениваться данными для разных задач: объединение колонки умного дома с чайником, мониторинг состояния безопасности в удалённом офисе, покупка в интернет-магазине, доступ к рабочему хранилищу документов из дома и т.д.
➡️ Мы уже рассказывали про разновидности сетей, а в новой статье в блоге сосредоточились на особенностях широкополосных сетей и технологиях, используемых при создании таковых.
🗣 Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
«Динамические плейбуки, или как выстроить киллчейн: мечты и реальность» - такова тема доклада Директора по продуктам Security Vision Анны Олейниковой, с которым она выступит на SOC Forum.
В ходе выступления Анна расскажет, что представляет собой технология автоматической генерации плейбуков в условиях неопределенности, расширяющая наше представление о заранее зафиксированных классических планах реагирования, а также о роботизированном связывании инцидентов и о построении цепочки атак нарушителя.
Доклад Анны прозвучит в ходе ключевой секции форума «SOC-технологии: новые возможности базовых технологий», которая пройдет 14 ноября с 12:40 до 14:20.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC Forum и примет активное участие в этом мероприятии.
Как упростить взаимодействие с регулятором в рамках 187-ФЗ? Узнаем на одноименной секции стратегического партнера форума Security Vision.
В рамках секции спикеры НКЦКИ и Security Vision представят совместное решение для построения базовых процессов ИБ, которое существенно упростит объектам КИИ взаимодействие с НКЦКИ.
Увидимся на секции Security Vision 14 ноября в пресс-зале и в трансляции!
⏺ F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве.
В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.
➡️ Подробности о сотрудничестве можно найти в нашей новости на сайте.
🗣 Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Роскомнадзор планирует выпустить приказ, согласно которому с 1 марта 2024 года VPN-сервисы во всех магазинах приложений, включая Play Market и AppStore, будут блокироваться в случае предоставления ими доступа к заблокированным ресурсам, сообщил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru, с какими трудностями могут столкнуться в этом случае компании, использующие VPN, и как этого избежать.
По данным исследования, количество атак программ-вымогателей в России за девять месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом 2022 года, а средняя сумма первоначального выкупа за расшифровку данных превысила 37 млн рублей.
Еще стремительнее росло количество политически мотивированных кибератак, целью которых было хищение конфиденциальных данных или полное разрушение ИТ-инфраструктуры — рост к прошлому году составил 140%.
🗣 Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
В правительстве и IT-отрасли активно обсуждается введение в России механизма обязательного страхования компаний от кибератак, число которых продолжает расти.
Летом данную инициативу выдвинул Совфед, в контексте введения оборотных штрафов за утечки персональных данных о ней говорило и Минцифры. Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.
➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru о перспективах киберстрахования и о том, для каких компаний эта услуга наиболее актуальна.
🌐 Зачем и как создавать сети передачи данных
Постоянная передача данных из одного места в другое – залог стабильности жизни людей и функционирования бизнеса. При помощи сети вы читаете этот пост, можете поздравить с праздником человека из другого города или страны, а если вы находитесь на орбите внутри космической станции – сможете связаться с командой и родными.
➡️ В новой статье в блоге рассказали про разные подходы в создании сетей, покрывающих большие расстояния, и обсудили отличия подобных сетей от локальных.
🗣 Анна Олейникова расскажет о российской практике киберразведки (Threat Intelligence)
По прогнозам аналитиков, рынок Threat Intelligence ждет взрывной рост — до 55 миллиардов долларов США к 2033 году. В России за последние два года этот рынок удвоился. Потребность в киберразведывательных данных — это следствие развития отрасли информационной безопасности, повышения уровня её зрелости.
Из нового модного направления Threat Intelligence превращается в «мастхев» — прежде всего для компаний со зрелыми процессами информационной безопасности, которым необходимо отслеживать киберугрозы на самой ранней стадии.
18 октября Директор по продуктам Security Vision Анна Олейникова примет участие в онлайн-конференции AM Live, посвященной киберразведке. Участники эфира обсудят, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺ Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR.
Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).
Функции Security Vision NG SOAR на разных фазах обработки инцидентов решают задачи таких систем как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке.
➡️ Подробности о нашем новом продукте доступны по ссылке.
👎 False или не false?
При расследовании инцидентов есть несколько ключевых моментов этого процесса для аналитиков, на которые в новой статье в блоге мы обратили внимание – это корректность самого расследования, верная категоризация произошедшего, а также приоритет. Грамотно расставленные приоритеты, а именно, правильно рассчитанная критичность инцидента, в значительной степени влияет на скорость принятия решений аналитиком и на эффективность его работы в целом.
Крупнейшая криптовалютная площадка Binance заявила об окончательном уходе из России неделю назад. Однако кибермошенники уже пытаются на этом заработать.
В Рунете появились первые предложения фейковых токенов торговой криптоплощадки CommEX — покупателя российского бизнеса Binance. Кроме того, в сети нашлись прототипы будущих фишинговых страниц правопреемника Binance, а также «неофициальные аккаунты» биржи в соцсетях.
Ведущие компании, такие как VK, «Яндекс», Ozon, Wildberries, «Сбермаркет», «М.видео-Эльдорадо», ivi, Start, опубликовали на своих сайтах информацию о том, как они используют рекомендательные алгоритмы и «колдунщики».
Это требование нового закона о рекомендательных алгоритмах, который вступил в силу 1 октября 2023 года. Закон касается социальных сетей, онлайн-магазинов, видеосервисов и других платформ.
💬 Security Vision на Kazan Digital week: как это было
20-22 сентября компания Security Vision совместно со своим давним партнером – компанией OCS Distribution – приняла участие в международном форуме Kazan Digital week – 2023.
22 сентября стенд Security Vision посетили министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Игоревич Шадаев и Рифкат Нургалиевич Минниханов – президент Академии наук Республики Татарстан. Коммерческий директор Security Vision Екатерина Черун рассказала гостям о продуктовых новинках компании, о текущих результатах работы и планах компании на следующий год.
Общий стенд Security Vision и OCS Distribution являлся полноценной радиостудией интернет-радио «ЭХО лОСЕЙ». Марина Громова, менеджер по работе с партнерами Security Vision, открыла радиотрансляцию форума, высказав свои первые впечатления об организации мероприятия, об ожиданиях от форума, а также рассказав об изменении партнерского канала компании за последний год. Также Марина приняла участие в качестве спикера в секции «Международные платформенные бизнес-модели в области информационной безопасности».
В рамках трехдневного форума специалисты Security Vision провели множество встреч с заказчиками и партнерами не только Республики Татарстан, но множества других регионов России.
Сбербанк запатентовал бота на основе искусственного интеллекта, который будет защищать россиян от звонков мошенников.
У него два сценария работы – перехват всех входящих звонков, и если он поступил не от мошенника, то пользователь сможет начать разговор; прослушивание беседы, и если выяснится, что звонит злоумышленник, разговор будет прерван. Бот сможет «слушать» разговоры даже в мессенджерах, уверяют разработчики.