4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
Специалисты по кибербезопасности обнаружили новую версию вредоносного программного обеспечения XLoader, которая способна автоматически запускаться на заражённых смартфонах Android после установки.
Читать полностью…
Операторы данных и владельцы экосистем все чаще предлагают клиентам усилить кибербезопасность, в том числе за отдельную плату. Среди новых сервисов — дополнительная защита персональных данных и мониторинг изменений кредитной истории.
Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод».
Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.
🧑💻Пентесты
При разработке стратегии обеспечения кибербезопасности в компании нельзя недооценивать возможности и мотивацию злоумышленников: даже, казалось бы, идеально выстроенные системы защиты успешно взламываются хакерами, данные похищаются даже из физически изолированных информационных систем, а опытные и обученные сотрудники в какой-то момент могут допустить фатальную ошибку.
Поэтому и при выстраивании системы управления ИБ (СУИБ) с нуля, и при внесении изменений в существующую СУИБ следует делать допущение о том, что атакующие уже некоторое время назад успешно скомпрометировали инфраструктуру, но до сих пор никак себя не проявили, а их действия остались незамеченными для систем безопасности.
➡️ В новой статье в блоге рассмотрели, как внедрять в компании процесс поиска киберугроз и проводить тестирование на проникновение.
⏺ Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
6 и 7 февраля 2024 года в Обнинске в Технической академии Росатома пройдет конференция «Росатом/Современные технологии», генеральным партнером которой выступит Security Vision. Мероприятие проводится впервые с целью обмена опытом и лучшими практиками в сфере информационных технологий, развития сотрудничества на рынке ИТ-услуг как в атомной отрасли, так и за ее пределами.
🗣 В ходе конференции прозвучит доклад Пресейл-архитектора Security Vision Александра Падурина о проекте импортозамещения системы управления ИТ-активами. Александр расскажет, какие задачи ставились перед системой управления ИТ-активами в рамках проекта замещения и какой инструментарий использовался для решения данных задач, а также о полученных результатах.
В рамках конференции также будет проводиться технологическая выставка. Ее участники, в том числе команда Security Vision, продемонстрируют посетителям свои новейшие разработки.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
🗣 Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
В России появляется все больше аутсорсинговых SOC, спектр оказываемых ими услуг расширяется, а их стоимость снижается. А значит, услуги SOC становятся доступны компаниям практически любого масштаба. Кроме базовых сервисов мониторинга и реагирования на инциденты ИБ, современные SOC предоставляют целую экосистему услуг.
Подробнее о том, что представляет собой современный SOC, в интервью CNews рассказал Александр Мосягин, директор центра мониторинга Infosecurity a Softline company.
В качестве ядра сервиса в SOC Infosecurity используется связка SIEM KUMA и SOAR от Security Vision. Как отметил Александр, Security Vision SOAR позволяет существенно повысить эффективность работы SOC за счет гибкой конфигурации рабочих процессов обработки инцидентов под требования каждого клиента, что приводит к существенному снижению первичной верификации и коммуникации.
➡️ Прочитать интервью можно по этой ссылке.
🤖 Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика
В новой статье в блоге Андрей Амирах, руководитель отдела технического пресейла Security Vision, и Тимур Галиулин, менеджер по развитию продуктов Infowatch, рассказали об опыте автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании.
Россия столкнулась с большим дефицитом специалистов по кибербезопасности. Они очень нужны каждой третьей отечественной организации. Схожий спрос наблюдается и на сетевых инженеров.
Читать полностью…
Топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций.
Однако в Национальном совете финансового рынка инициативу раскритиковали: если ее реализовать, то на рынке может попросту не остаться профильных специалистов, способных выстроить должную защиту.
▶️ Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
В ходе SOC FORUM 2023 редакция CISOCLUB взяла интервью у заведующего кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва (СибГУ им. М.Ф. Решетнёва) Вячеслава Золотарева.
Особое внимание Вячеслав уделил долгосрочным партнерским отношениям СибГУ и Security Vision, в рамках которых студенты университета получают актуальные знания о возможностях автоматизации и роботизации процессов обеспечения ИБ и обучаются работе с продуктами Security Vision. Важной составляющей партнерства является и совместная научная работа.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=c2PKFsLQHQ0
⏺ Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.
Успешная интеграция этих продуктов позволит заказчикам повысить эффективность и безопасность работы с данными, а также даст возможность реализовывать проекты по автоматизации процессов информационной безопасности с использованием отечественной СУБД из реестра российских программ для электронно-вычислительных машин и баз данных, сертифицированной ФСТЭК по 4 уровню доверия.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
📝 Справочник законодательства Российской Федерации в области информационной безопасности
В работе специалиста по ИБ достаточно большую часть времени занимает работа по приведению процессов защиты информации в соответствие с требованиями законодательства, а также зачастую возникает потребность согласовать разрабатываемые и реализуемые защитные меры с применимыми законодательными нормами.
➡️ В новой статье в блоге привели неисчерпывающий перечень основных нормативных правовых актов со ссылками, который можно использовать как справочник законодательства РФ в области информационной безопасности, сделав упор на актуальные задачи ИБ.
💬 Статья Анны Олейниковой в «Известиях ЮФУ» о реагировании на киберинциденты с помощью динамических плейбуков
В научно-техническом и прикладном журнале «Известия ЮФУ. Технические науки» вышла статья директора по продуктам Security Vision Анны Олейниковой и заведующего кафедрой безопасности информационных технологий СибГУ им. М.Ф. Решетнёва Вячеслава Золотарева.
Публикация посвящена концепции применения динамических плейбуков для расследования и реагирования на киберинциденты. Особый вес ей придают фактологические обоснования и подробное описание алгоритмов. Перед размещением в журнале статья прошла сложный цикл экспертных согласований и приемок.
➡️ Познакомиться с ней можно по этой ссылке.
🛡 Принципы информационной безопасности
При решении задач информационной безопасности возникают резонные вопросы: как реализуются принципы информационной безопасности на практике, как организовать защиту информации от несанкционированного доступа, что должно быть прописано в политике ИБ компании в соответствии с лучшими практиками и рекомендациями?
➡️ В новой статье в блоге постарались ответить на данные вопросы простым языком, приведя практические примеры, но при этом не претендуя на полноту и универсальность ответов - реализация данных задач в каждой конкретной компании прежде всего зависит от её риск-профиля, актуальных киберугроз и нарушителей.
🔎 Взаимодействие ИТ и ИБ: средства защиты
Практика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижению этой зрелости увеличивается объём обрабатываемой информации, растут риски утраты или утечки такой информации. Одновременно с этим растёт и количество персонала. Расширение штата приводит к разделению целей и задач, возложенных на ответственных лиц. А там, где происходит разделение целей, неизбежно возникают конфликтные ситуации. Не становится исключением и разделение ИТ и ИБ подразделений компании.
Развитие таких конфликтных ситуаций может негативно сказаться на эффективности работы компании в целом.
➡️ Поэтому важно понимать основные точки противоречий между ИТ и ИБ подразделениями и принять ряд организационных решений, способных минимизировать такие ситуации и направить работу специалистов в плодотворное русло.
🧑🎓 Security Vision расширяет образовательную деятельность в вузах
Директор по продуктам Security Vision Анна Олейникова прочла курс лекций для студентов Сибирского государственного университета науки и технологий и Самарского государственного технического университета, с которыми у компании установлены прочные партнерские отношения.
Студенты смогли не только погрузиться в современные тренды угроз информационной безопасности и способы их противодействия, но и познакомиться с такими продуктами Security Vision, как TIP и VM для понимания, каким образом можно снизить до минимума вероятность реализации актуальных техник и тактик угроз со стороны злоумышленников.
Завершился первый этап создания государственной системы антивирусного сканирования Рунета. «Мультисканер» должен стать отечественным аналогом американского VirusTotal, которым могут пользоваться и россияне, но при этом данные передаются для анализа за границу.
Читать полностью…
Роскомнадзор предлагает отменить пункт закона, по которому у пользователей интернета должна быть возможность проверять факт наличия и причину требований Генпрокуратуры о блокировке сайтов. По мнению экспертов, это осложнит анализ и общественный мониторинг признанного запрещенным в России и заблокированного контента.
Читать полностью…
🗣 Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
12 января 2024 года на сайте Минцифры появились методические рекомендации, согласно которым до 1 января 2025 года госструктуры и госкомпании будут обязаны полностью перейти на отечественные операционные системы, средства виртуализации, офисное ПО и базовые средства защиты.
Данный срок отрасль считает крайне жестким, а решением проблемы может стать использование no-code решений. Однако главная их функция – снижение порога входа.
➡️ Об этом генеральный директор Security Vision Руслан Рахметов рассказал порталу ComNews:
«Безусловно, средства упрощения и автоматизации существенно помогают при разработке новых сервисов, и не только за счет сокращения сроков реализации проектов, но и за счет снижения «порога входа», поскольку уменьшаются требования к членам проектной команды в части навыков программирования. Подход zero-code применим для разработки и глубокой кастомизации высокоуровневых решений, сервисов, порталов - там, где «под капотом» заложен надежный фундамент системного ПО и средств интерпретации визуального отображения, создаваемого в zero-code платформе. Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code, который позволит конечным пользователям самостоятельно доработать и тонко настроить систему и особенности процессов, без привлечения вендора и программистов».Читать полностью…
Сегодня несколько человек из нашей команды посетили пункт проведения анализа для включения в Реестр доноров костного мозга.
❤️ Это важное дело, способное спасти чью-то жизнь. Гордимся и поддерживаем!
ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.
Читать полностью…
Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль.
Уведомления помогают разработчикам софта обходить установленные Apple ограничения на фоновую активность приложений. Эта лазейка угрожает конфиденциальности пользователей.
Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам экспертов, каждый час таким образом атакуют около 40 сотрудников.
Читать полностью…
📊 Метрики: их очарование и коварство
Метрики прочно вошли в нашу жизнь. Финансы и спорт, бизнес и социальные сети - практически невозможно найти область, где те или иные количественные характеристики не решали бы много, если не все. Метрики рушат карьеры и возносят на пьедестал, вгоняют в депрессию и сулят золотые горы, могут стать лучшими друзьями или злейшими врагами. Не обошли они стороной и мир информационной безопасности.
➡️ В новой статье в блоге рассмотрели метрики и методы их использования в SOC-центрах.
Роскомнадзор будет требовать от операторов связи информацию о геолокации всех используемых ими IP-адресов, обещая улучшить борьбу с DDoS-атаками, но эксперты видят в этом новые возможности для слежки за россиянами и блокировки интернет-сервисов.
Читать полностью…
🗣 Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Кибератаки становятся все интенсивнее и опаснее, импортозамещение решений в сфере информационной безопасности далеко не везде идет динамично, а дефицит квалифицированных ИБ-специалистов из хронического стал острым.
Как в таких условиях защитить компанию от киберугроз, рассказал Роман Морозов, руководитель по информационной безопасности Capital Group Capital — одной из крупнейших российских девелоперских компаний. На протяжении 30-ти лет Capital Group специализируется на строительстве самых сложных и знаковых объектов Москвы – многофункциональных комплексов, жилой и коммерческой недвижимости.
➡️ В своем интервью Роман также рассказал о внедрении в компании платформы Security Vision SOAR и планах внедрения Security Vision SGRC.
🗣 Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Эксперты StormWall подготовили отчет о том, как росли число, мощность и длительность DDoS-атак в 2023 году, рассмотрев в нем основные причины, способствовавшие росту атак, наиболее атакуемые отрасли и особенности атак на каждую из них, геополитические факторы и другие ключевые аспекты.
Помимо общемировых тенденций, в отчете представлен большой объем информации о DDoS-атаках в России.
➡️ Гендиректор Security Vision Руслан Рахметов прокомментировал Forbes выводы коллег.
▶️ Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
В ходе SOC Forum коммерческий директор ГК «Солар» Николай Сивак дал интервью порталу CISOCLUB, в ходе которого рассказал, какие услуги и опции могут быть предложены в рамках услуги SOC as a Service, как формируется стоимость услуги SOC as a Service и какие факторы оказывают на нее влияние, а также о том, какие решения необходимы для реагирования на инциденты ИБ в SOC. Отвечая на последний вопрос, Николай отметил, что в части реагирования есть очевидный запрос на решения IRP/SOAR, для удовлетворения которого Солар активно сотрудничает с Security Vision.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=xyJPXKlxEq0
🎄 Дорогие друзья, поздравляем вас с Новым годом!
Позади у всех нас – трудный, но интересный и плодотворный год. Выросли число и уровень кибератак, но они стали и сильнейшим драйвером роста для рынка информационной безопасности.
Команда Security Vision качественно усовершенствовала имеющиеся системы и создала новые. Они были внедрены в крупнейших банках, компаниях из почти всех секторов экономики, государственных организациях. Обеспечена их совместимость с продуктами других ведущих вендоров. Важным шагом стало развитие партнерств с крупнейшими вузами: многие студенты повысили свою квалификацию, получив как теоретические знания о системах Security Vision, так и практические навыки работы с ними.
От всей души благодарим вас за внимание к нам и к тому, что мы делаем. Пусть новый год станет для вас успешным, благополучным и, конечно, безопасным. А мы в Security Vision сделаем все возможное, чтобы способствовать этому.
С праздником!
⏺ Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Компания Security Vision внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
⌨️ Кибератаки. Часть 2: Продвинутые техники и манипуляции
Мы уже рассказывали об основных инструментах и техниках проведения кибератак, а в новой статье в блоге уделили больше внимания человеческому фактору и необычным подходам злоумышленников.
Одним из «звеньев» компаний, которые могут быть слабыми, является человек. Сотрудник компании или контрагент с доступом к необходимым данным могут стать мишенью для злоумышленников, поэтому отдельно рассказываем про несколько разновидностей атак с мишенью в виде человека.