Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺ Security Vision – партнер CISO Forum 2025!
📅 10 апреля в Москве пройдет CISO Forum 2025 — ключевое событие для топ-менеджеров и руководителей в сфере информационной безопасности. Security Vision выступит партнером форума и примет в нем активное участие.
Спикеры от Security Vision:
🔴Руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин в ходе сессии «Экспертная зона: технологические решения» выступит с докладом «Ценность автоматизации в информационной безопасности»;
🔴Директор департамента технического пресейла Security Vision Андрей Амирах примет участие в дискуссии «Оценка эффективности ИБ».
И, конечно, приглашаем вас посетить стенд Security Vision и ознакомиться с новейшими разработками компании. До встречи на форуме!
🏆 Спортсмен Security Vision стал чемпионом Европы по джиу-джитсу
22-23 марта 2025 на Кипре в городе Ларнака проходил Чемпионат Европы по джиу-джитсу (неваза). За победу боролись свыше 70 человек – юниоры до 16 и старшие юниоры до 18 лет, в том числе спортсмен команды Yakudza Gym из Шамонино, которую опекает Security Vision – Тимур Газизов.
🥇 Под четким руководством тренера Дениса Газизова, проведя четыре боя со спортсменами Греции, Франции, России и завершив все схватки досрочно, Тимур одержал безоговорочную победу и стал чемпионом Европы по джиу-джитсу.
Поздравляем Тимура и тренера Дениса Газизова с победой!
⏺ Какими могут быть причины и последствия потерь данных: новая статья Руслана Рахметова в Forbes
Новости об утечках данных появляются почти ежедневно. У многих рядовых граждан даже появилось ощущение, что эта регулярность уже не пугает — ведь все равно данные почти всех взрослых россиян уже находятся в открытом доступе.
❗️Не пугает напрасно: этим активно пользуются злоумышленники и мошенники разных мастей, не просто похищая деньги россиян, но и вынуждая их совершать поджоги, акты хулиганства и вандализма.
➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов назвал возможные причины возникающих утечек данных, рассказал, как их не допустить и что делать в этой ситуации гражданам.
⏺ Вышел новый релиз платформы Security Vision
Обновление значительно расширяет функциональные возможности платформы, оптимизирует ее разворачивание и делает работу пользователей еще более удобной и продуктивной.
Это достигается за счет усовершенствованных рабочих процессов, гибкой настройки фильтров представления, расширенных возможностей для работы с отчетами и других улучшений.
➡️ О наиболее значимых из них рассказали у нас на сайте.
❤️ Защита от спама для компаний и в быту
Мы уже рассказывали о видах нежелательных рассылок и рисках, которые они приводят с собой.
📧 Спам сложно полностью избежать, но можно значительно снизить его количество.
➡️ В новой статье рассмотрели способы защиты от спама.
🗣 Как защитить свои данные при использовании Wi-Fi в публичном месте: комментарии Максима Денисова для «Аргументов и Фактов»
Эксперты предупреждают о новой опасности: в последнее время участились случаи кражи личных данных с помощью сетей Wi-Fi в общественных местах.
Злоумышленники устанавливают переносные роутеры, усиливают сигнал до максимума, чтобы смартфон выбрал его как предпочтительный, и маскируют под сеть аэропорта, ж/д-вокзала, магазина, кафе или любого другого заведения.
➡️ Продукт-менеджер компании Security Vision Максим Денисов рассказал изданию «Аргументы и Факты», как безопасно пользоваться общедоступным Wi-Fi и что компании, обеспечивающие публичный доступ в интернет, могут сделать для того, чтобы снизить вероятность мошеннических схем.
▶️ Security Vision Next Generation VM (Vulnerability Management) — новые видео
Мы продолжаем создавать короткие видеоролики, в которых рассказываем о продуктах бренда Security Vision. Они являются полезным дополнением к описаниям на сайте и помогают быстро получить представление об особенностях каждой комплектации платформы.
❤️ Предлагаем вашему вниманию новый видеоролик, посвященный возможностям Security Vision Next Generation VM — комплексного продукта по управлению уязвимостями, который включает обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению, процесс контроля с подтверждением устранения, мониторинг сроков и SLA.
➡️ С видео можно ознакомиться на Rutube, YouTube и во svplatform/all">Вконтакте.
🗣 Николай Гончаров выступит на онлайн-конференции AM Live «Как упростить и автоматизировать реагирование на инциденты»
🗓 Конференция пройдет 14 марта, начало в 11:00.
Предстоящий эфир AM Live будет посвящен инструментам и средствам, которые помогут компаниям любого размера быстро и эффективно справляться с угрозами.
Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров и другие спикеры обсудят, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR.
➡️ Регистрация на мероприятие доступна по этой ссылке.
✈️ Евгений Кунин выступит на конференции «Авиацифра 2025»
С 10 по 12 марта в Казани пройдет Всероссийская конференция «Авиацифра 2025» – ключевое событие для специалистов и руководителей ИТ, инженерного центра, производственного планирования и материально-технического обеспечения в области авиастроения.
➡️ 12 марта в рамках сессии «Информационная безопасность» эксперт Security Vision Евгений Кунин выступит с докладом «Автопилот для департамента ИБ: теория и практика применения auto-SGRC».
❤️ Методы тестирования в ИБ — технологии «черный», «серый», «белый» ящик
Многие компании, особенно крупные, сами разрабатывают программное обеспечение - от служебных утилит до высоконагруженных веб-приложений.
В таком случае сама компания отвечает за своевременное обнаружение уязвимостей и выпуск обновлений для их устранения. И атакующие, и разработчики, несмотря на диаметрально противоположные цели, заинтересованы в быстром обнаружении уязвимостей - для этого используются различные методологии и инструменты.
➡️ В новой статье в блоге рассмотрели основные методы тестирования приложений в ИБ с помощью методов «белого», «серого» и «черного» ящиков.
🏆 Юные спортсмены Security Vision привезли медали с Чемпионата Центральной России ACBJJ 2025
C 22 по 23 февраля в Казани прошел Чемпионат Центральной России ACBJJ 2025. Он собрал огромное количество участников, в том числе команду Yakudza Gym из Шамонино, которую опекает Security Vision.
🥇 Ребята завоевали пять золотых и одну бронзовую медали.
Поздравляем юных борцов и тренера Дениса Газизова с успешным выступлением!
⏺ Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision обеспечивает реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.
Продукт осуществляет автоматизацию следующих процессов:
🔴Формирование актуального перечня объектов КИИ и критических процессов;
🔴Категорирование объектов КИИ с целью определения категории значимости;
🔴Моделирование угроз безопасности информации для выявления актуальных угроз применительно к объекту КИИ;
🔴Оценка соответствия объектов КИИ требованиям безопасности информации;
🔴Обработка запросов регуляторов и связанных с ними задач.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🗣 Николай Гончаров и Евгений Кунин выступят на конференции «Цифровая устойчивость промышленных систем 2025»
27-28 февраля в «Центре событий РБК» пройдет конференция, которая продолжит традицию встреч для всестороннего диалога и формирования межотраслевой экспертизы по вопросам информационной безопасности в целях эффективного и безопасного развития цифровизации отраслей экономики России.
➡️ Узнать подробнее о докладах экспертов Security Vision можно по этой ссылке.
🏆 Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
В Санкт-Петербурге состоялись Чемпионат и Первенство России по джиу-джитсу среди юниоров и юниорок 16-17 лет. На соревнования приехали более 400 участников из 41 региона страны, в том числе команда Yakudza Gym из Шамонино, опекуном которой является Security Vision.
🥉Тимур Газизов показал высокий уровень подготовки и мастерства, завоевав бронзовую медаль.
От всей души поздравляем команду и желаем новых спортивных достижений!
❤️ Что такое брутфорс и как от него защититься?
Брутфорс основан на грубой вычислительной силе и получил от этого своё название.
Этот метод подбора паролей или шифров основан на том, что атакующий пробует все возможные варианты, пока не найдёт правильный.
➡️ В новом обзоре в блоге рассмотрели метод атаки на систему аутентификации, или шифрование путём полного перебора всех возможных комбинаций.
🗣 Артур Усманов (ЦИТ Тюменской области) рассказал CNews об использовании продуктов Security Vision
Госсектор традиционно является главным объектом кибератак. В последние годы государственные организации активно переходят на отечественные решения в сфере ИБ.
❗️Однако ограниченность бюджетов создает немало сложностей. В том числе, и при привлечении квалифицированных ИБ-специалистов.
➡️ Артур Усманов, директор Центра информационных технологий Тюменской области, в интервью рассказал, какие киберугрозы являются сейчас актуальными для российского госсектора, как выстраивать процесс организации защиты и каковы результаты импортозамещения.
Особое внимание Артур уделил использованию в организации продуктов Security Vision SOAR и Security Vision AM.
❤️ Флуд: от безобидного шума до кибератаки
Каждый, кто когда-либо пользовался интернетом, сталкивался с флудом.
💬 Будь то навязчивые сообщения в чате или атака на любимый сайт, флуд – это реальная проблема, требующая внимания.
➡️ В новой статье в блоге поделились практическими советами и экспертными рекомендациями по защите от флуда, основанными на многолетнем опыте в сфере информационной безопасности.
❤️ CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 1.
➡️ В новой статье в блоге даётся объяснение фундаментальным принципам оценки и управления киберрисками.
💬 Показали, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также рассмотрели влияние человеческого фактора на оценку рисков. Кроме того, обсудили важность корректного реагирования на киберинцидент в случае, если реализацию риска не удалось предотвратить.
🗣 Пресейл-менеджер Security Vision Максим Репко рассказал аудитории Агентства городских новостей «Москва», как безопасно осуществлять покупки в сети Интернет, и дал рекомендации по защите от недобросовестных продавцов.
➡️ Подробнее можно ознакомиться по этой ссылке.
▶️ Николай Гончаров в прямом эфире ОСН ТВ обсудил безопасность системы самозапрета на кредиты
Мошенники нашли новый способ обмана граждан на фоне недавно заработавшего самозапрета на кредиты.
📲 Звоня от имени сотрудников «Госуслуг», они сообщают о том, что запрет был оформлен некорректно. Под предлогом исправления ошибки они просят код из СМС и таким образом получают доступ к аккаунту.
➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире ОСН ТВ рассказал (с 22:06), как они выбирают, кому звонить, и поделился, насколько безопасной является система самозапрета на кредиты.
❤️ SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители Дипакадемии МИД России
Делегация осмотрела новый кампус МГТУ им. Н.Э. Баумана, посетила корпус «Кластер информационных технологий» и расположенный в нём Центр мониторинга кибербезопасности.
➡️ Работу Центра мониторинга обеспечивают специалисты Security Vision.
👨🎓 Кроме того, в ней принимают участие преподаватели и студенты кафедры ИУ10 «Защита информации», которые работают в качестве аналитиков, что предоставляет им уникальные возможности для получения практического опыта.
❤️ Спам – что это такое, каким бывает и есть ли в нем польза
Каждый из вас скорее всего несколько раз в жизни получал рекламный звонок на телефон, непрошенную листовку в почтовый ящик, странное письмо на электронную почту.
📧 Спам – это не просто раздражающий мусор, но и угроза безопасности.
➡️ В новом обзоре на сайте рассмотрели не только его разновидности и связанные риски, но и способы защиты.
❤️ Как Zeek и Malcolm помогают не только пассивно анализировать сетевой трафик, но и своевременно реагировать на угрозы
Система обнаружения вторжений (СОВ) является одним из важных звеньев сетевой безопасности в инфраструктуре компании.
➡️ Эксперт Security Vision Василий Ларин в новой статье в блоге рассказал про СОВ Zeek.
Как правило, Zeek используется для сбора трафика, который будет в последствии анализироваться аналитиками SOC. Но в данной статье показывается, что Zeek можно использовать и как систему предотвращения вторжений.
Также эксперт рассказал про систему анализа трафика Malcolm, которая тесно связана с Zeek. При правильной настройке она может стать неплохим и относительно бесплатным решением, которое можно встроить в отдел SOC средней или маленькой компании.
🗣 Эксперты Security Vision подготовили для читателей BIS Journal пошаговую инструкцию по построению эффективного центра кибербезопасности для промышленных предприятий, основанную на точках пересечения IT- и OT-сегментов их сетей:
🔴Системы мониторинга OT передают данные в IT для аналитики и управления бизнес-процессами — необходима платформа для интеграции;
🔴Устройства Интернета вещей связывают IT и OT, создавая новые риски — необходимы средства оркестрации и единого управления процессами;
🔴Современные атаки могут затрагивать как IT-, так и OT-сегменты — поэтому SOC для обоих сегментов основывается на продвинутых способах реагирования с максимальной автоматизацией и единым центром управления.
Комплексная система, построенная на основе экспертов Security Vision, будет готова к росту инфраструктуры или изменениям в процессе. Это обеспечит не только быстроту и точность реакции, но и минимизацию рисков для бизнеса.
➡️ Подробнее можно ознакомиться по этой ссылке.
🗣 Как защитить свои гаджеты от вирусов: комментарии Николая Гончарова для «Общественной службы новостей»
В феврале 2025 специалисты «Лаборатории Касперского» нашли первый вирус, который крадет данные с фото на зараженных iPhone. Троян SparkCat был обнаружен в 20 фейковых приложениях, размещённых в App Store и Google Play.
🥷 Они маскируются под мессенджеры, сервисы доставки еды и доступа к криптобиржам. Ранее таких троянцев не было в официальных приложениях AppStore.
➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал, как вирусы попадают на мобильные устройства, как понять, что телефон заражен, и как не стать жертвой злоумышленников.
🗣 Как обезопасить себя от нового вируса: комментарии Николая Гончарова для Агентства городских новостей «Москва»
Управление по противодействию киберпреступности МВД России предупредило о критической уязвимости в системе безопасности мессенджера WhatsApp. По данным ведомства, злоумышленники используют вредоносное ПО Graphite, которое автоматически устанавливается на устройства пользователей через зараженные PDF-файлы, распространяемые в групповых чатах. Для заражения не требуется никаких действий со стороны пользователя – троян устанавливается без его ведома и согласия.
❤️ ARP-спуфинг (ARP spoofing, ARP poisoning): что это такое
Злоумышленники непрерывно совершенствуют свои тактики, техники и процедуры, разрабатывают вредоносное ПО и ищут новые уязвимости.
❗️Однако некоторые типы современных атак осуществляются за счет небезопасных сетевых протоколов, которые были разработаны еще несколько десятков лет назад, когда о сетевой безопасности не задумывались.
💬 Одним из характерных примеров является сетевой протокол ARP, чьи особенности позволяют злоумышленникам выполнить атаку вида «ARP-спуфинг», которая является первым этапом реализации более серьезных MiTM-атак для перехвата учетных данных и подмены трафика даже в самых крупных корпоративных сетях.
➡️ Подробнее об атаке ARP spoofing рассказали в новой статье в блоге.
⏺ Security Vision открыла двери Центров Кибербезопасности для юных талантов
В честь Дня безопасного интернета компания Security Vision сделала подарок юным талантам – ученикам школы «Летово Джуниор», ИТ-школ Coddy School и Компьютерная Академия ТОП.
🎁 15 и 16 февраля дети по всей России получили уникальную возможность бесплатно посетить города профессий КидБург и открытые в них Центры Кибербезопасности Security Vision.
➡️ Узнать подробности и посмотреть фото можно по этой ссылке.
🗣 Егор Клименко выступит на онлайн-конференции AM Live «Киберразведка решает все»
📅 Дата: 26 февраля
🕚 Время: 11:00
Руководитель продукта Security Vision Егор Клименко и другие спикеры ответят на актуальные вопросы:
🔴В чем смысл и ценность киберразведки?
🔴Как данные киберразведки сокращают время реагирования на инциденты?
🔴Какие наиболее частые ошибки и проблемы возникают в процессе использования данных киберразведки?
🔴Как будет меняться роль аналитиков в условиях растущей автоматизации киберразведки?
➡️ Регистрация на мероприятие доступна по этой ссылке.
🗣 Николай Гончаров в эфире РБК обсудил безопасность данных
Количество пострадавших от действий киберпреступников растет в геометрической прогрессии. На этом фоне становится актуальной разработка пакета мер против телефонного и интернет-мошенничества.
❗️11 февраля Государственная Дума России во втором и третьем чтениях приняла закон о защите людей от мошенников, принуждающих брать кредиты.
➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире передачи «День. Главное» на РБК (с 11:22) рассказал, удастся ли с помощью законодательных мер снизить ущерб от кибератак и как компаниям защитить свои данные и повысить киберустойчивость.