4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ SOC форум в самом разгаре!
Ждём всех на нашем стенде. На нем вам расскажут о новейших разработках компании, в том числе о системе Security Vision Next Generation SOAR (NG SOAR) – первом на российском рынке продукте по реагированию на киберугрозы следующего поколения.
Также ждём сегодня и завтра на наших выступлениях.
🛡 Как обезопасить ребенка в сети Интернет
Современные дети подключены к сети Интернет практически с рождения: в самом начале через родителей и подбираемый ими контент, а затем отправляются в самостоятельное плавание. Чтобы дети были в безопасности, родителям важно подобрать правильную стратегию на разных этапах их взросления.
➡️ СЕО компании Security Vision Руслан Рахметов дал читателям Комсомольской Правды полезные советы о том, как обезопасить ребенка в сети Интернет.
💬 Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
14 ноября с 17:00 до 18:20 на SOC-Forum (Зал 4) пройдет секция «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета». Цель мероприятия – обмен опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.
Организаторы секции – НКЦКИ и Security Vision, стратегический партнер SOC-Forum.
➡️ Подробнее об участниках и обсуждаемых вопросах по этой ссылке.
❓Что за зверь Security Champion?
Многие процессы, статьи и корпоративные легенды апеллируют к понятию Security Champion, иногда утверждая, что человек с такой ролью способен сделать невозможное. Но кто же на самом деле скрывается за этим понятием, какие задачи решает и каков в целом смысл его существования?
➡️ Ответы в новой статье в блоге.
⏺Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
Security Vision Business Continuity Plan (BCP) – решение для автоматизации процесса обеспечения непрерывности и восстановление деятельности после наступления чрезвычайных ситуаций.
Продукт находится на стыке технологий: затрагивает как процессы ИБ, оперируя последствиями реализации угроз, связанных с отказом работоспособности информационных систем, оборудования, утратой ключевых поставщиков, персонала или помещений, так и процессы ИТ, анализируя информационную модель предприятия, обслуживающие ресурсы, метрики работоспособности активов и процедуры восстановления.
Security Vision BCP разработан с учетом требований международных и отечественных стандартов в области обеспечения управления непрерывностью бизнеса.
➡️ Узнать подробнее о Security Vision BCP можно по этой ссылке.
⏺«Код Безопасности» и Security Vision стали технологическими партнерами
Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.
Интеграция Континент 4 и Security Vision Threat Intelligence Platform позволяет централизованно массово загрузить индикаторы компрометации на межсетевые экраны и выявить потенциально опасные запросы и вредоносные файлы. Таким образом организация значительно повышает уровень безопасности своей инфраструктуры от угроз, релевантных именно для нее.
➡️ Подробнее о модуле Security Vision Threat Intelligence Platform.
➡️ Подробнее о продукте Континент 4 и импортозамещении NGFW.
🌐 SD-WAN – оркестратор для сетей большого масштаба
Компьютерные сети связывают устройства и позволяют обмениваться данными для разных задач: объединение колонки умного дома с чайником, мониторинг состояния безопасности в удалённом офисе, покупка в интернет-магазине, доступ к рабочему хранилищу документов из дома и т.д.
➡️ Мы уже рассказывали про разновидности сетей, а в новой статье в блоге сосредоточились на особенностях широкополосных сетей и технологиях, используемых при создании таковых.
🗣 Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
«Динамические плейбуки, или как выстроить киллчейн: мечты и реальность» - такова тема доклада Директора по продуктам Security Vision Анны Олейниковой, с которым она выступит на SOC Forum.
В ходе выступления Анна расскажет, что представляет собой технология автоматической генерации плейбуков в условиях неопределенности, расширяющая наше представление о заранее зафиксированных классических планах реагирования, а также о роботизированном связывании инцидентов и о построении цепочки атак нарушителя.
Доклад Анны прозвучит в ходе ключевой секции форума «SOC-технологии: новые возможности базовых технологий», которая пройдет 14 ноября с 12:40 до 14:20.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC Forum и примет активное участие в этом мероприятии.
Как упростить взаимодействие с регулятором в рамках 187-ФЗ? Узнаем на одноименной секции стратегического партнера форума Security Vision.
В рамках секции спикеры НКЦКИ и Security Vision представят совместное решение для построения базовых процессов ИБ, которое существенно упростит объектам КИИ взаимодействие с НКЦКИ.
Увидимся на секции Security Vision 14 ноября в пресс-зале и в трансляции!
⏺ F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве.
В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.
➡️ Подробности о сотрудничестве можно найти в нашей новости на сайте.
🗣 Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Роскомнадзор планирует выпустить приказ, согласно которому с 1 марта 2024 года VPN-сервисы во всех магазинах приложений, включая Play Market и AppStore, будут блокироваться в случае предоставления ими доступа к заблокированным ресурсам, сообщил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru, с какими трудностями могут столкнуться в этом случае компании, использующие VPN, и как этого избежать.
По данным исследования, количество атак программ-вымогателей в России за девять месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом 2022 года, а средняя сумма первоначального выкупа за расшифровку данных превысила 37 млн рублей.
Еще стремительнее росло количество политически мотивированных кибератак, целью которых было хищение конфиденциальных данных или полное разрушение ИТ-инфраструктуры — рост к прошлому году составил 140%.
🗣 Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
В правительстве и IT-отрасли активно обсуждается введение в России механизма обязательного страхования компаний от кибератак, число которых продолжает расти.
Летом данную инициативу выдвинул Совфед, в контексте введения оборотных штрафов за утечки персональных данных о ней говорило и Минцифры. Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.
➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru о перспективах киберстрахования и о том, для каких компаний эта услуга наиболее актуальна.
🌐 Зачем и как создавать сети передачи данных
Постоянная передача данных из одного места в другое – залог стабильности жизни людей и функционирования бизнеса. При помощи сети вы читаете этот пост, можете поздравить с праздником человека из другого города или страны, а если вы находитесь на орбите внутри космической станции – сможете связаться с командой и родными.
➡️ В новой статье в блоге рассказали про разные подходы в создании сетей, покрывающих большие расстояния, и обсудили отличия подобных сетей от локальных.
🗣 Анна Олейникова расскажет о российской практике киберразведки (Threat Intelligence)
По прогнозам аналитиков, рынок Threat Intelligence ждет взрывной рост — до 55 миллиардов долларов США к 2033 году. В России за последние два года этот рынок удвоился. Потребность в киберразведывательных данных — это следствие развития отрасли информационной безопасности, повышения уровня её зрелости.
Из нового модного направления Threat Intelligence превращается в «мастхев» — прежде всего для компаний со зрелыми процессами информационной безопасности, которым необходимо отслеживать киберугрозы на самой ранней стадии.
18 октября Директор по продуктам Security Vision Анна Олейникова примет участие в онлайн-конференции AM Live, посвященной киберразведке. Участники эфира обсудят, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
👁 Этичный хакер и его роль в безопасности
Иногда можно услышать, как людей, понимающих устройство программы, сайта или базы данных, называют хакерами. В новой статье в блоге рассказали про тех, кого так называют, развеяли основные мифы об их сфере деятельности и о том, чем этичный хакер отличается от остальных.
📢 Активности Security Vision на SOC-Forum – все и сразу
Дорогие участники форума! Мы подготовили для вас множество разнообразных активностей: совместную с НКЦКИ секцию, доклады, интервью в онлайн по наиболее актуальным вопросам ИБ и многое другое. А чтобы вам было легче ориентироваться, объединили их в одну программу. Смотрите, скачивайте, приходите или участвуйте онлайн!
До встречи на SOC-Forum!
🗣 Роман Шиц расскажет на SOC Forum о NISTандартных методах при TIPовом подходе к ИБ
В своем докладе Руководитель группы коммерческого пресейла Роман Шиц обсудит новые цели, которые появились в последнее время у атакующих, о пяти шагах к ИБ в соответствии с NIST и о том, как продукты класса Threat Intelligence помогают противостоять кибератакам.
Доклад Романа прозвучит в ходе онлайн-практикума «Threat Intelligence», который пройдет 15 ноября с 16:00 до 18:30.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC Forum и примет активное участие в этом мероприятии.
🗣 Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
В ходе SOC Forum прозвучит доклад архитектора по информационной безопасности Security Vision Алексея Баландина «Автоматизация процесса live incident response с помощью kape».
💬 «Расследование инцидентов проводится методом offline и live forensic, - говорит Алексей. - Я хочу рассказать про второй метод, который проводится на живой системе. Его преимущество в том, что он позволяет снять с системы актуальную информацию, которая нужна для расследования. Но проблема в том, что существует очень большое количество разрозненных инструментов, которые часто несовместимы между собой по форматам конфигруации, параметрам запуска и т.д. Специалист, занимающийся расследованиями, должен знать перечень этих инструментов, уметь работь с их настройкой, уметь интерпретировать и классифицировать результаты вывода. На практике такая возможность есть далеко не всегда, и эту проблему решает бесплатный инструмент kape. Kape - обвязка, которая позволяет запускать любое количество инструментов форензики, классифицировать их результаты. Как следствие, уменьшается порог вхождения для специалиста в эту область и значительно сокращается время проведения работ. Я рассмотрю кейсы, которые продемонстрируют эти преимущества».
Доклад Алексея прозвучит в ходе практикума «Детектирование, реагирование и защита от угроз», который пройдет 15 ноября с 14:30 до 16:20.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC Forum и примет активное участие в этом мероприятии.
Результаты розыгрыша:
Победители:
1. Sergey
2. Dobriy
3. Zerg
Проверить результаты
Сайт Национальной системы платежных карт (НСПК), оператора российской платежной системы «Мир», был взломан хакерской группировкой DumpForums.
На главной странице сайта появилось сообщение, в котором хакеры утверждали, что получили доступ к персональным данным клиентов и разработали новые проекты для импортозамещения.
В НСПК заявили, что сайт не имеет отношения к платежной инфраструктуре и не содержит конфиденциальных данных.
Объявляем конкурс! Security Vision как разработчик передовых решений в области ИБ и стратегический партнер SOC-Forum проводит розыгрыш 3 пригласительных билетов. Не упустите возможность посетить ключевое событие в сфере ИБ - SOC-Forum.
Прямо в этом посте участвуйте в розыгрыше, а 2 ноября мы при помощи бота выберем случайно победителей.
Все что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
🗣 Коммерсант FM рассказал о Security Vision NG SOAR
Очередной выпуск программы «Техника в деле» на «Коммерсант FM» ее автор Александр Леви посвятил системе Security Vision Next Generation SOAR - продукту следующего поколения по реагированию на киберугрозы.
«За прошлый год количество кибератак беспрецедентно увеличилось. По разным оценкам, число зафиксированных попыток выросло в 5-10 раз. Злоумышленники атаковали как государственные структуры, так и крупный бизнес. Ситуацию усугубляет дефицит кадров в сфере информационной безопасности. Справиться с резким скачком атак могут автоматизированные средства реагирования SOAR», - отметил ведущий.
➡️ Гостем программы стал гендиректор Security Vision Руслан Рахметов, который обсудил Security Vision NG SOAR и ее применимость для российских компаний.
💬 Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис запустил «Иннокиберполигон» — киберфизическую лабораторию для проведения киберучений и подготовки специалистов в сфере информационной безопасности.
Лаборатория создана на базе Передовой инженерной школы. Ее партнерами стали 16 ведущих российских разработчиков. В их числе – компания Security Vision, которая предоставила для «Иннокиберполигона» свою ИБ-платформу.
Лаборатория позволит студентам на реальных кейсах освоить тактики тестирования на проникновение, защиты от компьютерных атак, научиться оперативно реагировать на компьютерные инциденты, а также тестировать средства защиты на цифровых двойниках банков, подстанций и других инфраструктурных объектах виртуального города Неонополис.
➡️ Подробнее по этой ссылке.
🗣 Марина Громова рассказала CNews о вендорских экосистемах
На место международных вендоров с их устоявшимися правилами игры приходят российские производители, которые только начинают выстраивать партнерские отношения. Кто-то копирует ставшую привычной западную модель, а кто-то создает свою, учитывая специфику бизнеса в России.
➡️ Директор по развитию Security Vision Марина Громова рассказала CNews об издержках западной модели, о том, как строится партнерская экосистема Security Vision и почему стоит не навязывать партнерам и заказчикам свои правила игры, а предлагать гибкий подход.
📢 MITRE: последователи и антагонисты
В наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярными точками зрения. Критики удается избежать только тем, кто ничего не делает.
Мнения разнятся даже относительно удобства и эффективности такого общепризнанного стандарта, как MITRE ATT&CK, несмотря на то, что компания MITRE фактически создала целую область деятельности, в которой уже 10 лет удерживает лидирующие позиции.
➡️ В новой статье в блоге мы представили критику, с которой сталкивались в процессе работы, и предлагаем порассуждать, насколько эта критика обоснованна и можно ли чем-то компенсировать слабые стороны фреймворка ATT&CK. С другой стороны, хотелось бы обратить внимание на альтернативные инструменты и методы решения задач.
⏺ Команда Security Vision представит свои разработки на SOC-Forum
Security Vision как разработчик передовых решений в области кибербезопасности стала стратегическим партнером SOC-Forum — ключевого события в сфере информационной безопасности в России.
💬 Команда Security Vision примет активное участие в мероприятии.
🗣 В ходе форума состоятся выступления экспертов Security Vision:
💬 14 ноября, 12:40-14:20. Директор по продуктам Анна Олейникова выступит с докладом «Динамические плейбуки, или как выстроить киллчейн: мечты и реальность» в ходе ключевой секции форума «SOC-технологии: новые возможности базовых технологий».
💬 15 ноября, 14:30-16:20. Архитектор по информационной безопасности Алексей Баландин выступит с докладом «Автоматизация процесса live incident response с помощью kape» в ходе практикума «Детектирование, реагирование и защита от угроз».
💬 15 ноября, 16:00-18:30. Руководитель группы коммерческого пресейла Роман Шиц выступит с докладом «NISTандартные методы при TIPовом подходе к ИБ» в ходе онлайн-практикума «Threat Intelligence».
💬 15 ноября, 16:40-18:30. Руководитель отдела развития Ева Беляева станет модератором секции «Опыт SOC: Процессы и метрики».
Заметное место на выставке форума займет стенд Security Vision. На нем посетителей будет встречать команда специалистов, которые расскажут о новейших разработках компании, в том числе о системе Security Vision Next Generation SOAR (NG SOAR) – первом на российском рынке продукте по реагированию на киберугрозы следующего поколения.
Также мы подготовили много других активностей, которые безусловно будут интересны всем участникам форума. Следите за нашими новостями: скоро мы расскажем о них подробнее.
Ждем вас на SOC-Forum!
🥇 Юные борцы Security Vision завоевали 13 медалей на Первенстве Республики Башкортостан
15 октября в Уфе прошло Первенство Республики Башкортостан по джиу-джитсу. Команда Yakudza Gym Shamonino, которую опекает Security Vision, показала невероятный результат, завоевав 13 медалей. Всего в соревнованиях приняли участие более 120 спортсменов.
В команде было много тех, кто соревновался первый раз. Первые победы - самые ценные, и, как пишут мамы, мальчишки не расставались ни на минуту с первыми заслуженными медалями.
Сейчас ребята уже готовятся к следующим соревнованиям, которые пройдут в Татарстане.
Государственные организации из России и Белоруссии подверглись атаке новой хакерской группировки — Sticky Werewolf.
Госорганизации получают вредоносный документ, с помощью которого в фоновом режиме на устройство устанавливается вредоносное ПО, оно позволяет атакующим собирать информацию о скомпрометированной системе, получать данные о нажатиях клавиш, видео с экрана и веб-камеры, записывать звук микрофона и осуществлять другие действия с целью шпионажа.
Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года.
Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Google, достигла 398 млн запросов в секунду, а атаки направленные на AWS и Cloudflare, превысили 155 млн и 201 млн запросов в секунду.