3745
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ Приглашаем на сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
📅 Дата: 6 ноября
🕒 Время: 15:00–16:30
📍 Место: Зал 4 (Амфитеатр)
Модератор: Аркадий Глушенков, ведущий Телеканала РБК
6 ноября на SOC Forum состоится сессия от Security Vision и РТ-Информационная Безопасность, где ИБ-директора госкорпораций обсудят ключевые вопросы построения SOC и применимость услуг MSSP-провайдеров.
🗣 Темы обсуждения:
- Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?
- SOC в госкорпорации: комерческая история или про безопасность контура?
- ИБ-потребности крупных структур: собственный СОК vs MSSP. Для закрытия каких потребностей MSSP предпочтительнее?
- Есть ли специфика построения SOC в госкорпорациях?
- Обязательные метрики в SLA для госкорпораций
- Оценка эффективности аутсорсинговых услуг
- Идут ли вендоры навстречу в ценовой политике в целях обеспечения общей безопасности государства?
💬 Подтвержденные спикеры:
- Андрей Раевский, представитель НКЦКИ
- Дмитрий Лепешкин, Директор по ИТ, Российские космические системы (РКС)
- Григорий Слинкин, Начальник департамента услуг по ИБ, Россети Цифра
- Николай Нашивочников, Зам.генерального директора, Технический директор, Газинформсервис (ГИС)
- Дмитрий Балдин, Зам.директора департамента ИТ и цифрового развития, РусГидро
- Роман Овчинников, Директор департамента внедрения, Security Vision
- Алексей Чугунов, Директор по ИБ, Ростелеком
- Никита Самойленко, Руководитель центра кибербезопасности, ФГУП «Госкорпорация по ОрВД»
💬 Специальный доклад: Артем Сычев, Первый заместитель генерального директора РТ-Информационная Безопасность — «Построение MSSP SOC для госкорпорации: история успеха».
Ждем вас на сессии!
⏺ Security Vision выступит стратегическим партнером SOC Forum
6–8 ноября состоится 10-й юбилейный SOC Forum — одно из ключевых событий в сфере информационной безопасности.
🗣 Security Vision как разработчик передовых решений в области ИБ традиционно выступит стратегическим партнером форума и примет в нем активное участие. На мероприятии вы сможете:
🔴Посетить наш расширенный стенд
🔴Ознакомиться с новейшими разработками Security Vision
🔴Послушать доклады ведущих экспертов по актуальным вопросам ИБ
💬 Следите за нашими новостями в соцсетях — скоро мы расскажем больше о докладах и активностях на форуме.
Ждем вас 6–8 ноября на SOC Forum!
🛡 Защита данных и носителей информации от вирусов и взлома
📚 В предыдущей статье мы рассказывали о решениях класса DCAP.
Сегодня продолжаем раскрывать тему защиты данных и поговорим о датацентричном подходе к кибербезопасности, про процессы управления данными и методы их защиты.
➡️ Статья уже доступна в блоге по этой ссылке.
💼 Что может случиться с бизнесом, если сократить IT-разработчиков? Комментарии Руслана Рахметова для Forbes
На минувшей неделе одной из главных новостей в IT-индустрии стало массовое увольнение сотрудников компанией ABBYY.
В течение часа почти все граждане России в трех RnD-офисах — на Кипре, в Белграде и Будапеште — были уволены. Ситуация затронула сотни разработчиков.
🗣 CEO Security Vision Руслан Рахметов поделился с Forbes мнением о том, какими издержками чреваты резкая смена или увольнения IT-команд, и объяснил мотивацию топ-менеджмента касательно решения о массовом сокращении персонала.
➡️ Подробнее — читайте в материале.
❤️ Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
По мнению участников рынка информационной безопасности, реестр отечественного ПО нуждается в четких критериях, определяющих, являются ли ИТ-продукты собственными разработками компаний или «перелицованными» Open Source решениями.
🗣 CEO Security Vision Руслан Рахметов рассказал ComNews:
🔴 какие метрики можно использовать для решения этой задачи;
🔴 что делать с теми продуктами, которые уже числятся в реестре, но не будут соответствовать новым критериям.
➡️ Подробнее — читайте в материале.
⏺ Детские Центры Кибербезопасности Security Vision в КидБурге расширяют географию присутствия
5 октября состоялось торжественное открытие игротеки Security Vision в Санкт-Петербурге. Новой локацией стала площадка КидБурга в ТРК «Питер Радуга».
Это новый этап реализации масштабного проекта компании по созданию Центров Кибербезопасности в городах профессий КидБург в разных регионах страны.
В них дети и подростки смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.
➡️ Узнать подробности о нашем проекте и посмотреть фото можно по этой ссылке.
🗣 Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
9 октября в 11:00 состоится эфир AM Live, который будет посвящен такой важной теме, как SIEM. А именно — критериям выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки. Кроме того, слушатели узнают о продвинутых и нетиповых сценариях использования SIEM.
В ходе конференции эксперт Security Vision Дмитрий Горохов и другие спикеры ответят на следующие вопросы:
💬 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
💬 Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
💬 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
💬 Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺ Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
9-11 октября «Лаборатория Касперского» проведет в Бангкоке (Таиланд) Industrial Cybersecurity Conference APAC. Мероприятие будет посвящено уязвимостям и проблемам, влияющим на промышленные системы управления и промышленный рынок в Азиатско-Тихоокеанском регионе. Ежегодно она привлекает участников из более чем 20-ти стран.
Security Vision стала генеральным партнером конференции и примет в ней активное участие.
🗣 10 октября в 12:50 в основной программе эксперт Security Vision Ева Беляева выступит с докладом по теме «NG SOAR: максимум автоматизации от обнаружения до реагирования». В своем выступлении она поделится опытом использования продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.
🗣 В тот же день в 15:40 эксперт Security Vision Максим Анненков выступит c докладом «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого расскажет про автоматизацию оценки рисков и тестирования планов непрерывности технологических процессов.
💬 На стенде Security Vision гостям мероприятия будут продемонстрированы последние разработки компании. Также здесь они смогут узнать, как использование продуктов Security Vision совместно с продуктами Лаборатории Касперского позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
⏺ Security Vision на Kaspersky Industrial Cybersecurity Conference 2024
Завершилась Kaspersky Industrial Cybersecurity Conference, стратегическим партнером которой стала Security Vision. Около 500 ведущих экспертов со всего мира собрались в Сочи, чтобы обсудить последние тенденции в области построения комплексной киберзащиты.
➡️ Подробнее узнать о наших активностях на стенде и посмотреть выступления можно по этой ссылке.
🏆 Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Ориентирование на здоровый образ жизни является важнейшим приоритетом Security Vision, поэтому мы активно поддерживаем и продвигаем занятия спортом и физическую активность.
В этот раз компания выступила спонсором Чемпионат России по квадрокроссу, финальный – четвертый этап которого состоялся в Костромской области.
Поздравляем победителей и призеров! Желаем им дальнейших побед, новых рекордов и ярких триумфов!
🗣 Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Руководитель Учебного центра Security Vision Сергей Зеленин рассказал порталу Cyber Media о просветительской деятельности в области киберграмотности, которую ведет компания, о проекте создания Центров Кибербезопасности Security Vision в детских городах профессий КидБург и о работе с вузами, а также обсудил общую проблематику повышения осведомленности по вопросам ИБ.
Мы стараемся распространить киберграмотность на все слои населения - от детей до школьников и студентов. Точно так же Учебный центр занимается проведением обучения для наших партнеров и заказчиков по продуктам Security Vision. Мы работаем с самыми разными людьми, с самыми разными профессиями и делаем все, чтобы мир стал лучше,
🗣 Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
В большинстве организаций есть собственное ПО, и важно неукоснительно придерживаться правил информационной безопасности на каждом этапе жизненного цикла IT-продукта. Серьезные инциденты и значительный ущерб являются платой за недостаточное внимание к соблюдению этих принципов.
Совсем скоро в эфире AM Live "Безопасная разработка” эксперт по информационной безопасности Security Vision Екатерина Гайнуллина и другие спикеры обсудят, каким должен быть идеальный процесс безопасной разработки программного обеспечения.
💬 Конференция пройдет 2 октября, начало в 11:00.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
👨💻 Образование в ИБ. Ожидание vs Реальность
Информационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы.
Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподготовленными к реальным задачам, с которыми сталкиваются специалисты в данной сфере.
➡️ В новой статье в блоге рассмотрели отличие между навыками, получаемыми после классического обучения в вузе, и навыками, которые реально требуются на практике в сфере информационной безопасности.
⏺ Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
⏺ Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Эффективное функционирование Security Operation Center требует применения различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности.
Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
➡️ Подробнее о продуктах Security Vision и «Лаборатории Касперского», которые можно использовать совместно и с пользой, рассказали по этой ссылке.
❤️ API на передовой: методы противостояния кибератакам
API становятся ключевыми целями для злоумышленников в мире киберугроз. Согласно отчету Salt Security за 2024 год, число инцидентов безопасности API удвоилось, причем 37% организаций сообщили об атаках.
➡️ В новой статье в блоге разобрали, почему безопасность API так важна, как злоумышленники используют уязвимости, и какие методы помогут защитить ваши системы от атак.
🥇 Команда Security Vision приняла участие в Московском марафоне 2024
Спешим поделиться с вами фотографиями с забега, который проходил в выходные. Вся команда успешно преодолела дистанцию в 10 км, а наш самый выносливый сотрудник осилил марафон в 42,2 км.
Гонка получилась очень интересной и зрелищной, и все получили незабываемые эмоции и вдохновение для новых побед.
🏃♂️ Увидимся на новых забегах!
🗣 Роман Овчинников выступит на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ глазами заказчиков»
Очередным этапом развития партнерских отношений «Норникеля» и Security Vision станет участие Романа Овчинникова, директора департамента внедрения Security Vision, в панельной дискуссии на встрече участников рынка информационной безопасности — «БИП-Клуб: День открытых дверей».
🏢 БИП-Клуб — это неформальное объединение руководителей ИБ-подразделений крупнейших российских компаний, созданное в 2017 году по инициативе «Норникеля».
📅 Мероприятие пройдет 17 октября в Radisson Collection Hotel и соберет представителей компаний-вендоров, интеграторов, регуляторов и ключевых игроков рынка ИБ. На повестке дня:
- Практики эффективного партнерства в сфере ИБ
- Ожидания компаний-заказчиков. Чего не хватает рынку?
- Что включает зрелая система ИБ?
- Предварительные итоги процесса импортозамещения в ИБ
🕥 Начало в 10:30.
➡️ Зарегистрироваться можно по этой ссылке.
⏺ Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Центр Стратегических Разработок опубликовал Прогноз развития рынка кибербезопасности в России на 2024-2028 годы.
📊 В отчете представлены:
- Анализ результатов рынка кибербезопасности за 2023 год
- Прогноз развития отрасли на ближайшие годы
- Оценка финансовых результатов и положения вендоров
🥉По итогам 2023 года Security Vision заняла третье место в категории «Средства защиты инфраструктуры». Первое место — Positive Technologies. Второе место — Лаборатория Касперского.
📄 Исследование проводилось с апреля по сентябрь 2024 года и включало:
- Анализ открытых источников по выручке вендоров
- Опрос представителей основных игроков рынка
➡️ С полным исследованием можно ознакомиться здесь.
🗣 Как работает фреймворк Havoc: комментарии Руслана Рахметова в TechInsider
В последнее время активизировались фишинговые атаки — хакеры стали маскировать вредоносное программное обеспечение под медицинские файлы или официальные документы от правоохранительных органов.
Преступники используют фреймворк Havoc, который встречается реже среди аналогичных инструментов.
💬 Генеральный директор Security Vision Руслан Рахметов в беседе с TechInsider рассказал, откуда возникло это вредоносное ПО, как происходит заражение устройства вирусом-шпионом и что осложняет его обнаружение в скомпрометированной инфраструктуре.
➡️ Подробнее — читайте в материале.
❤️ Data-Centric Audit and Protection (DCAP)
В нашем блоге мы часто рассказываем про работу средств защиты информации, которые обычно фокусируются на определённом периметре или способе защиты, но также рассказываем и про общие подходы и методологии ИБ.
➡️ В новой статье в блоге рассказали про подход, который фокусируется на защите самих данных, а не только на периметре сети и соответствующих средствах зашиты, под общим названием DCAP.
🎮 Деловые игры рыцарей круглого стола
В прошлой статье мы рассматривали такой формат взаимодействия для задач, как деловые игры. Эта методика, прежде всего, может быть направлена на обучение людей какому-либо навыку, подготовке к экстренной ситуации или просто для того, чтобы сотрудники внутри команды смогли друг с другом сработаться.
➡️ В новой статье в блоге рассказали, как мы определяем эти игры для себя, а также рассказали, как мы выстроили этот процесс для себя и не только – даже в вузах для наших студентов.
⏺ Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».
Объединенный сервис предоставит заказчикам доступ к уникальным специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.
➡️ Подробнее о нашем сотрудничестве рассказали по этой ссылке.
📱 Мобильные угрозы, способы их выявления и предотвращения: как узнать, есть ли в телефоне вирус, и удалить его
Еще в 2016 году мировое число пользователей мобильного интернета превысило количество пользователей стационарного доступа к сети - для большинства людей возможностей смартфона хватает для решения насущных задач, тем более что со временем большинство бизнесов адаптировали свои сайты и сервисы для мобильных устройств.
Соответственно, злоумышленники стали всё чаще нацеливать свои атаки именно на смартфоны и планшеты, которые используются и для управления банковскими счетами, и для ведения соцсетей, и для деловой переписки в почтовых клиентах и мессенджерах.
➡️ В новой статье в блоге рассказали об актуальных мобильных угрозах, способах их выявления, предотвращения и удаления.
⏺ Kaspersky ICS CERT установил: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру. Комментарии Романа Овчинникова
По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, во втором квартале 2024 года Россия заняла 6-е место (из 14) среди регионов мира по доле компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты.
В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, была выше, чем в среднем по миру, — например, в производственной сфере (18,8% в РФ против 18% по миру), в инжиниринге и у интеграторов АСУ (24,9% против 23%).
➡️ Директор департамента внедрения Security Vision Роман Овчинников рассказал, с какими вызовами сопряжена защита информации в промышленности.
🔆 Сценарии нетиповых атак UEBA
В условиях современного цифрового мира кибербезопасность становится одной из приоритетных задач для организаций любого масштаба. Рост числа атак, усложнение их тактик и недостаток квалифицированных специалистов создают не тривиальные вызовы для обеспечения безопасности. Традиционные средства защиты, основанные на статических правилах и сигнатурах, часто оказываются недостаточно эффективными против новых, нетиповых угроз.
В таких условиях на помощь приходят механизмы User Entity and Behavior Analytics (UEBA), которые используют поведенческую аналитику в совокупности с различными вспомогательными движками для обнаружения аномалий в действиях пользователей и множеств различных систем.
➡️ В новой статье в блоге подробно рассмотрели, как UEBA помогает бороться с нетипичными атаками, а также привели примеры реальных атак и сценарии их обнаружения на примере Security Vision UEBA.
⏺ Security Vision открыла специализированную лабораторию на базе Университета Решетнева
Почти три месяца назад Правительство Красноярского края, Университет Решетнева и Security Vision подписали соглашение о стратегическом партнерстве, направленное на развитие и внедрение инновационных практик в области управления информационной безопасностью.
🎉 17 сентября в рамках этого соглашения открылась лаборатория, которая призвана стать ключевым центром подготовки специалистов в сфере информационной безопасности. Здесь учащиеся Университета Решетнева смогут не только получить актуальные знания и навыки по защите от киберугроз, но и на практике их отработать. Подготовка будущих аналитиков будет осуществляться с участием Центра информационных технологий Министерства цифрового развития Красноярского края.
Это даст возможность студентам получить доступ к передовым технологиям управления информационной безопасностью, которые наиболее востребованы на рынке труда. Кроме того, лаборатория предоставит студентам уникальную возможность работать над совместными проектами, что позволит использовать собранный материал при написании их дипломных и курсовых работ.
💬 Университет уже обучает студентов управлению уязвимостями и управлению активами с использованием платформы Security Vision. В будущем, при наличии взаимного интереса, партнёры планируют добавить к программе обучения управление рисками.
⏺ Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению, процесс контроля с подтверждением устранения, мониторинг сроков и SLA.
➡️ Подробнее о продукте можно узнать по этой ссылке.
⏺ Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы обеспечения информационной безопасности, работая в операционной системе РЕД ОС.
Завершились испытания решений РЕД СОФТ и Security Vision. Компании выпустили сертификат, который подтверждает совместимость и корректность работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и РЕД ОС 8.
Оба продукта сертифицированы ФСТЭК и входят в Реестр российского программного обеспечения Минцифры России.
➡️ Подробнее о программном комплексе рассказали по этой ссылке.
▶️ Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Тема управления рисками информационной безопасности сохраняет свою высокую значимость в условиях постоянно меняющегося ландшафта киберугроз. В связи с этим все больше внимания уделяется их своевременному обнаружению и нейтрализации для обеспечения надежной защиты ключевых активов компании.
Эксперт по информационной безопасности Security Vision Максим Анненков дал интервью AM Live, в котором ответил на следующие вопросы:
💬 Что лучше: количественная или качественная оценка рисков информационной безопасности?
💬 На чем базируется грамотная оценка рисков?
💬 Как рассчитать вероятность наступления риска и ущерб от него?
💬 Как объяснить собственникам и руководству компании серьезность того или иного риска и обосновать меры защиты?
➡️ Интервью можно посмотреть во Вконтакте и в YouTube.