4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Анна Олейникова выступит модератором онлайн-конференции «Расследование инцидентов ИБ»
Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем.
Этой проблеме посвящена онлайн-конференция AM Live, модератором которой станет директор по продуктам Security Vision Анна Олейникова.
В ходе мероприятия ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры. А также о том, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.
➡️ Зарегистрироваться на конференцию можно по этой ссылке.
⏺Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
🧑💻 Тестирование на проникновение
В одной из прошлых статей мы рассказывали про этичного хакера: чем он отличается от других и каким образом может защищать компании и данные их сотрудников, клиентов и партнёров. А сейчас рассмотрим такую часть его работы, которая называется «тестирование на проникновение», или «пентест».
➡️ В новой статье в блоге рассказали про основные этапы тестирования, а также описали, кому и для каких задач может быть интересно проведение пентеста.
👁 Визуализация: лучшие практики
В случае, когда требуется оперативно оценить ситуацию в целом и ответить на сложные комплексные вопросы, на помощь приходит визуализация. В нашем случае речь пойдет о метриках эффективности по большей части в области ИБ, но на самом деле все нижесказанное применимо и к бизнес-сегменту, так как логика настройки BI-решений схожая.
Визуализация результатов работы позволяет как дать оценку работы систем или людей, так и проиллюстрировать необходимость запроса, к примеру, потребность отдела в новых вакансиях или отказ от того или иного средства защиты.
➡️ В новой статье в блоге рассмотрели, какие варианты обычно предлагаются из коробок, на какие вопросы они отвечают, и к каким лучшим практикам в итоге пришли мы, наследуя их от продукта к продукту.
🗣 Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой и физической безопасности
Сегодня кибербезопасность – это не только расходная часть бюджета, обслуживающая функция и требование законодательства, но и возможность увеличения доходов, оптимизация и контроль бизнес-процессов, конкурентное преимущество, репутация, лояльность клиентов и доверие партнеров.
➡️ Об этом гендиректор Security Vision Руслан Рахметов поговорил с порталом Cyber Media.
🗣 Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Тренд на диджитализацию не мог не затронуть работу органов власти. Вместе с этим, чрезвычайно важным стало обеспечение информационной безопасности. Основной вызов — отсутствие рабочих рук для борьбы с кибернападениями и для внедрения импортозамещающих технологий на фоне кратно возросших киберугроз.
➡️ Директор департамента информатизации Тюменской области Станислав Логинов рассказал в интервью CNews, как решается эта проблема в российских регионах, что является драйвером развития цифровизации в государственных органах, какие инструменты и решения для обеспечения ИБ наиболее актуальны. Отдельное внимание Станислав уделил недавно реализованному проекту внедрения системы Security Vision SOAR.
⏺ Security Vision на SOC-Forum 2023: как это было
Подошел к концу SOC-Forum — ключевое событие в сфере информационной безопасности в России, стратегическим партнером которого выступила Security Vision.
➡️ На нашем сайте подводим итоги этого грандиозного мероприятия и делимся материалами.
В Минцифры запустили второй этап Bug Bounty — программы по поиску «белыми» хакерами уязвимостей на «Госуслугах» и других государственных порталах. За обнаружение «дыр» в защите хакерам заплатят от 30 тыс. до 1 млн рублей.
Как «белые» хакеры помогают усиливать защиту государственных сайтов и какие перспективы есть у их работы, читайте в материале «Известий».
🗣 Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Крупнейшие российские поставщики кибербезопасности развивают собственные экосистемы продуктов и услуг, в которых все работает как единый организм. Каждый компонент подпитывает другие финансово и технологически.
22 ноября в ходе онлайн-конференции AM-live ведущие эксперты, в том числе руководитель Отдела развития Security Vision Ева Беляева, обсудят, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» подписал соглашение о сотрудничестве с Security Vision. Цель партнерства — усилить защиту промышленных информационных систем и данных для целостности и непрерывности производственных процессов в металлургическом производстве.
Соглашение предполагает сотрудничество в области разработки и тестирования новых решений по информационной безопасности, которые в дальнейшем можно будет интегрировать в системы управления производством «Норникеля». Это позволит компании повысить уровень защиты от киберугроз, эффективность управления рисками в сфере информационной безопасности, скорость реагирования на инциденты.
💬 Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры «Норникеля», прокомментировал:
«Наша команда стремится обеспечить максимальную защиту производственных цепочек от киберугроз, поэтому мы отбираем только лучшие решения для наших систем. Мы открыты для честного и продуктивного партнерства с вендорами и поставщиками решений киберзащиты. Совместная работа с Security Vision не только открывает новые возможности для укрепления безопасности данных и целостности процессов, но и позволяет нам смелее смотреть в будущее, занимать проактивную позицию в борьбе с компьютерными преступниками».
💬 Руслан Рахметов, генеральный директор Security Vision, прокомментировал:
«Это партнерство позволит нам вместе тестировать лучшие технологии и совместные наработки в реальных условиях гигантского промышленного предприятия, что является важным шагом для развития обеих компаний и не менее значимым вкладом в развитие российского рынка информационной безопасности».
Как часть сотрудничества компании также планируют совместно участвовать в международных киберсоревнованиях и разрабатывать образовательные программы для повышения квалификации специалистов в области информационной безопасности.
👁 Этичный хакер и его роль в безопасности
Иногда можно услышать, как людей, понимающих устройство программы, сайта или базы данных, называют хакерами. В новой статье в блоге рассказали про тех, кого так называют, развеяли основные мифы об их сфере деятельности и о том, чем этичный хакер отличается от остальных.
📢 Активности Security Vision на SOC-Forum – все и сразу
Дорогие участники форума! Мы подготовили для вас множество разнообразных активностей: совместную с НКЦКИ секцию, доклады, интервью в онлайн по наиболее актуальным вопросам ИБ и многое другое. А чтобы вам было легче ориентироваться, объединили их в одну программу. Смотрите, скачивайте, приходите или участвуйте онлайн!
До встречи на SOC-Forum!
🗣 Роман Шиц расскажет на SOC Forum о NISTандартных методах при TIPовом подходе к ИБ
В своем докладе Руководитель группы коммерческого пресейла Роман Шиц обсудит новые цели, которые появились в последнее время у атакующих, о пяти шагах к ИБ в соответствии с NIST и о том, как продукты класса Threat Intelligence помогают противостоять кибератакам.
Доклад Романа прозвучит в ходе онлайн-практикума «Threat Intelligence», который пройдет 15 ноября с 16:00 до 18:30.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC Forum и примет активное участие в этом мероприятии.
🗣 Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
В ходе SOC Forum прозвучит доклад архитектора по информационной безопасности Security Vision Алексея Баландина «Автоматизация процесса live incident response с помощью kape».
💬 «Расследование инцидентов проводится методом offline и live forensic, - говорит Алексей. - Я хочу рассказать про второй метод, который проводится на живой системе. Его преимущество в том, что он позволяет снять с системы актуальную информацию, которая нужна для расследования. Но проблема в том, что существует очень большое количество разрозненных инструментов, которые часто несовместимы между собой по форматам конфигруации, параметрам запуска и т.д. Специалист, занимающийся расследованиями, должен знать перечень этих инструментов, уметь работь с их настройкой, уметь интерпретировать и классифицировать результаты вывода. На практике такая возможность есть далеко не всегда, и эту проблему решает бесплатный инструмент kape. Kape - обвязка, которая позволяет запускать любое количество инструментов форензики, классифицировать их результаты. Как следствие, уменьшается порог вхождения для специалиста в эту область и значительно сокращается время проведения работ. Я рассмотрю кейсы, которые продемонстрируют эти преимущества».
Доклад Алексея прозвучит в ходе практикума «Детектирование, реагирование и защита от угроз», который пройдет 15 ноября с 14:30 до 16:20.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC Forum и примет активное участие в этом мероприятии.
Результаты розыгрыша:
Победители:
1. Sergey
2. Dobriy
3. Zerg
Проверить результаты
👨💻 The Hive. Разбор open source решения
В свете быстрого развития информационных систем и увеличения угроз кибербезопасности, поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности, становится важной задачей для организаций.
➡️ В новой статье в блоге рассмотрели платформу The Hive, которая предоставляет комплексное решение для эффективного управления и реагирования на инциденты безопасности.
🗣 Роман Овчинников: Продукты будут лучше и взрослее
В ходе SOC-Forum руководитель отдела исполнения Security Vision Роман Овчинников дал онлайн интервью генеральному директору АМ Медиа Илье Шабанову. Роман рассказал о ключевых тенденциях и вызовах в информационной безопасности, а также о потребностях рынка в различных продуктах.
➡️ Предлагаем вашему вниманию текстовую расшифровку интервью.
🗣 Марина Громова: Необходима единая точка входа в дружественные страны
Как российские решения в сфере информационной безопасности могут выйти на международный рынок и что для этого нужно делать?
➡️ Эти вопросы директор по развитию Security Vision Марина Громова обсудила в ходе интервью РБК.
Силовые структуры выступили против легализации «белых» хакеров: они опасаются, что это помешает наказывать реальных киберпреступников. Сами этичные хакеры не готовы открыто работать из-за риска уголовного преследования.
Читать полностью…
📚 Термины и определения в области информационной безопасности
При изучении основ информационной безопасности - в ВУЗе, на курсах повышения квалификации или самостоятельно - у новичка неизбежно возникает множество вопросов относительно базовых терминов и определений, используемых в кибербезопасности.
➡️ В новой статье в блоге мы дали определение наиболее часто встречающимся терминам и определениям кибербезопасности, но при этом, по возможности, постарались дать объяснение терминов простым языком и обойтись без ненужных канцеляризмов.
🏆 Юные спортсмены завоевали 13 новых медалей, Наталья Галиакберова – место в сборной Республики Башкортостан
Ребята из клуба "Yakudza Gym Shamonino", которых опекает Security Vision, покорили в эти выходные новые спортивные высоты.
На турнире TOP TEN CHALLENGE - JIU JITSU команда завоевала 13 медалей. Также прошли отборочные соревнования на Чемпионат и Первенство по джиу-джитсу. Наталья Галиакберова заняла на них первое место и была включена в сборную Республики Башкортостан. Впереди у Натальи - Чемпионат России!
Поздравляем наших дорогих спортсменов и желаем им новых побед!
💬 Как научиться выстраивать килчейн?
Впервые слово килчейн как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроить зафиксированные в инфраструктуре события в единую цепочку атаки. Цепочка была довольно проста и включала в себя всего 7 звеньев: разведка, вооружение, доставка, эксплуатация, инсталляция, управление, действие. По сути, это было ответом на усложнившиеся хакерские атаки, которые использовали всё более изощренный инструментарий и многоходовые тактики атаки.
Подход, делящий атаку на некие этапы, оказался очень востребован, но не был лишен недостатков. Соответственно, другие игроки постарались развить и улучшить это метод. Так, уже в 2013 MITRE предложила свой вариант, представив последовательность из 14-ти тактик. Позже экспертом в области кибербезопасности Полом Поллзом был предложен гибридный вариант, объединяющий и расширяющий методики от Lockheed-Martin и MITRE, известный как The Unified Kill Chain.
➡️ В новой статье в блоге порассуждали о плюсах, минусах и подводных камнях килчейна как такового, а также разобрали реальный пример построения цепочки атаки.
▶️ Делимся с вами видео от «Норникель» про наше сотрудничество, соглашение о котором было подписано на этой неделе.
Читать полностью…
⏺ Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Lab LLC обладает широкой экспертизой в области проектирования, создания, интеграции и аттестации систем защиты информации. В Республике Беларусь инженеры Security Lab совместно со специалистами Security Vision планируют осуществлять проекты по развертыванию, настройке и администрированию продуктов на платформе Security Vision – SOAR, SGRC, TIP и других.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
⏺ SOC форум в самом разгаре!
Ждём всех на нашем стенде. На нем вам расскажут о новейших разработках компании, в том числе о системе Security Vision Next Generation SOAR (NG SOAR) – первом на российском рынке продукте по реагированию на киберугрозы следующего поколения.
Также ждём сегодня и завтра на наших выступлениях.
🛡 Как обезопасить ребенка в сети Интернет
Современные дети подключены к сети Интернет практически с рождения: в самом начале через родителей и подбираемый ими контент, а затем отправляются в самостоятельное плавание. Чтобы дети были в безопасности, родителям важно подобрать правильную стратегию на разных этапах их взросления.
➡️ СЕО компании Security Vision Руслан Рахметов дал читателям Комсомольской Правды полезные советы о том, как обезопасить ребенка в сети Интернет.
💬 Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
14 ноября с 17:00 до 18:20 на SOC-Forum (Зал 4) пройдет секция «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета». Цель мероприятия – обмен опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.
Организаторы секции – НКЦКИ и Security Vision, стратегический партнер SOC-Forum.
➡️ Подробнее об участниках и обсуждаемых вопросах по этой ссылке.
❓Что за зверь Security Champion?
Многие процессы, статьи и корпоративные легенды апеллируют к понятию Security Champion, иногда утверждая, что человек с такой ролью способен сделать невозможное. Но кто же на самом деле скрывается за этим понятием, какие задачи решает и каков в целом смысл его существования?
➡️ Ответы в новой статье в блоге.
⏺Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
Security Vision Business Continuity Plan (BCP) – решение для автоматизации процесса обеспечения непрерывности и восстановление деятельности после наступления чрезвычайных ситуаций.
Продукт находится на стыке технологий: затрагивает как процессы ИБ, оперируя последствиями реализации угроз, связанных с отказом работоспособности информационных систем, оборудования, утратой ключевых поставщиков, персонала или помещений, так и процессы ИТ, анализируя информационную модель предприятия, обслуживающие ресурсы, метрики работоспособности активов и процедуры восстановления.
Security Vision BCP разработан с учетом требований международных и отечественных стандартов в области обеспечения управления непрерывностью бизнеса.
➡️ Узнать подробнее о Security Vision BCP можно по этой ссылке.
⏺«Код Безопасности» и Security Vision стали технологическими партнерами
Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.
Интеграция Континент 4 и Security Vision Threat Intelligence Platform позволяет централизованно массово загрузить индикаторы компрометации на межсетевые экраны и выявить потенциально опасные запросы и вредоносные файлы. Таким образом организация значительно повышает уровень безопасности своей инфраструктуры от угроз, релевантных именно для нее.
➡️ Подробнее о модуле Security Vision Threat Intelligence Platform.
➡️ Подробнее о продукте Континент 4 и импортозамещении NGFW.