Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
Поздравляем с 9 Мая – Днем Великой Победы!
Сегодня мы склоняем головы перед подвигом тех, кто отстоял мир и свободу. Вечная память героям, подарившим нам будущее.
Пусть в этот день в каждом сердце живёт благодарность за мужество, стойкость и несгибаемую волю поколения победителей.
С Днём Победы!
🗣 Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»
🗓 24 мая
📍 Зал 12 «Тьюринг», Positive Hack Days Fest 2025
Старший инженер Security Vision Матвей Синев рассмотрит проблемы сбора информации с узлов под управлением Windows при подключении к ним с Linux-узлов через WinRM.
⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!
🎉 Security Vision — партнер детских зон киберфестиваля Positive Hack Days!
В своем видеоприглашении Анастасия Толкачева, менеджер социальных проектов Security Vision, рассказала, какие активности они подготовили специально для самых молодых гостей киберфестиваля 👧👦
До встречи на PHDays Fest 22–24 мая в «Лужниках»!
#PHDays
🗣Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»
🗓 23 мая
📍 Зал 18 «Королев», Positive Hack Days Fest 2025
Менеджер по продукту Security Vision SOAR Максим Анненков представит методику контроля качества работы СЗИ на этапах детектирования, подтверждения и автоматического реагирования на инциденты ИБ.
⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!
Хотите эффективнее управлять уязвимостями и повысить уровень защиты вашей IT-инфраструктуры❓
В новом видео эксперт Security Vision Дмитрий Семидоцкий рассказывает о решениях, которые помогут сделать вашу систему безопаснее и устойчивее к атакам:
▪️ Какие задачи решает сканер уязвимостей Security Vision
▪️ Для кого он разработан
▪️ Ключевые функции и возможности продукта
▪️ Почему стоит выбрать именно Security Vision
▪️ Как продукт оптимизирует процессы в вашей компании.
Не пропустите практическую информацию, которая поможет вашему бизнесу быть на шаг впереди!
Смотрите видео на любой удобной платформе:
💙 VK Видео
📺 YouTube
📺 RuTube
❤️ Защита данных как работа оркестра: статья Романа Душкова в BIS Journal
Эксперт Security Vision Роман Душков в новой статье для BIS Journal рассказал, как с помощью продукта Security Vision SOAR превратить хаотичный набор средств защиты информации в слаженно работающий оркестр.
В материале подробно рассматриваются возможности и отличительные характеристики Security Vision SOAR, включая:
🔴дополняемость модулями управления активами и уязвимостями, взаимодействия с регуляторами, поведенческого анализа и анализа угроз;
🔴использование Security Vision SOAR как единого центра управления, оркеструющего работу всех средств защиты;
🔴обеспечение автоматизации.
Статья будет полезна экспертам по информационной безопасности и всем, кто принимает решения в области ИБ.
➡️Ознакомиться с полной статьей вы можете по этой ссылке.
⏺ Security Vision — золотой спонсор Positive Hack Days Fest 2025
🗓 22–24 мая
📍 Москва, «Лужники»
Security Vision выступит золотым спонсором международного форума по практической безопасности, крупнейшего и наиболее авторитетного мероприятия в сфере ИБ — Positive Hack Days Fest (PHDays).
⚡️ На мероприятии будут представлены:
🔴доклады ведущих экспертов Security Vision о наиболее актуальных вопросах информационной безопасности;
🔴расширенный стенд Security Vision, где вы сможете познакомиться с нашими продуктами и новейшими разработками.
💟 Для самых юных участников фестиваля вместе с детскими городами профессий Кидбургом и Кидзанией мы подготовили специальные игротеки Security Vision, где вас ждут:
🔴киберквизы, где дети попробуют себя в роли «белых хакеров» и смогут проверить свои знания цифровой гигиены;
🔴настольная карточная игра Security Vision «Кибербитва»;
🔴адаптированная компьютерная RTS-стратегия с выбором стороны — хакеры или киберзащитники;
🔴розыгрыши призов и другие увлекательные активности.
🔖 Скоро поделимся подробной информацией об активностях. Следите за нашими обновлениями на сайте и в соцсетях!
Ждём вас на PHDays 2025!
🗣 Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация информационной безопасности»
🗓 23 апреля, начало в 11:00 (онлайн)
Руководитель отдела развития Security Vision Ева Беляева и другие спикеры обсудят:
🔴какие повседневные задачи и процессы уже успешно автоматизированы;
🔴как можно обосновать финансовые вложения в автоматизацию;
🔴с чего начать автоматизацию, чтобы сделать этот процесс максимально эффективным.
➡️ Зарегистрироваться на мероприятие
🔖В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»
В настоящее время критическая информационная инфраструктура (КИИ) приобрела особую важность на государственном уровне.
❗️Соответственно, значительно выросла важность контроля соответствия всех критических систем регуляторным требованиям для обеспечения безопасного и устойчивого функционирования, а также предотвращения и минимизации последствий возможных атак на инфраструктуру.
➡️ Руководитель продукта Security Vision КИИ Максим Лунев рассказал в статье на CNews о возможностях обновленного продукта Security Vision КИИ, который обеспечивает автоматизацию этих процессов.
❤️ Технология дипфейк и вопросы безопасности
В 2024 году кибермошенники похитили у клиентов банков более 27 млрд рублей, а общий ущерб превысил 200 млрд рублей. И значительная часть атак связана с опасной технологией — дипфейками.
💡 Что такое дипфейк? Это высококачественные подделки голосовых и видеосообщений, созданные с помощью машинного обучения и нейросетей. С их помощью мошенники:
🔴шантажируют и разрушают репутацию;
🔴манипулируют общественным мнением;
🔴похищают крупные суммы и персональные данные.
❗️Первые массовые дипфейк-атаки уже зафиксированы: злоумышленники успешно подделывают голоса топ-менеджеров и известных людей, похищая миллионы долларов у компаний по всему миру.
➡️ О том, что такое дипфейки и как защититься от дипфейк-атак, читайте в нашей новой статье в блоге.
🗣 Новые вызовы кибербезопасности: комментарий Николая Гончарова для «ПСБ Деньги»
Информационные технологии нейтральны — их влияние зависит лишь от цели использования. В одних руках они облегчают работу и коммуникацию, в других — становятся инструментом для атак и преступлений.
🗯 Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, рассказал журналу «ПСБ Деньги»:
🔴как появились и эволюционировали современные киберугрозы;
🔴 как злоумышленники используют возможности искусственного интеллекта;
🔴какие меры помогут бизнесу эффективно противостоять актуальным киберрискам.
➡️ Читайте подробнее в материале по этой ссылке.
🗣 Александр Падурин выступит на онлайн-конференции AM Live «Как выстроить процесс управления уязвимостями»
🗓 9 апреля, 11:00
Предстоящий эфир AM Live будет посвящен выстраиванию эффективного и устойчивого процесса управления уязвимостями (Vulnerability Management).
🗯 Эксперты эфира, включая руководителя группы пресейл-менеджеров, пресейл-архитектора Security Vision Александра Падурина, обсудят:
🔴Доступные сегодня российские платформы для управления уязвимостями;
🔴Их ключевые отличия и особенности внедрения;
🔴Реальные кейсы и практические советы, что работает на практике, а что нет.
➡️ Зарегистрироваться на мероприятие
📢 Приглашаем на конференцию «Защита данных»!
🗓 7 апреля
📍 Москва, отель Holiday Inn Сокольники
Принятие закона об оборотных штрафах – серьёзный повод обновить подходы к защите данных в вашей компании.
На конференции обсудят актуальные изменения, передовые решения и лучшие практики в сфере защиты информации.
💟 Промокод на бесплатную регистрацию: ИББ25
➡️Зарегистрироваться и узнать больше можно по этой ссылке.
🧊 Security Vision — партнер форума «Киберустойчивая Арктика 2025»
🗓 Дата: 10-11 апреля 2025 года
📍 Место: Мурманск
Компания Security Vision выступит партнером форума «Киберустойчивая Арктика 2025», посвященного вопросам формирования стратегии комплексной защиты инфраструктуры в арктическом регионе.
🔖 На мероприятии, 11 апреля, технический эксперт Security Vision Виктор Гончаров прочитает доклад на тему «Роль автоматизации в обеспечении киберустойчивости».
❤️ CVE: всё, что нужно знать о базе уязвимостей
База данных Common Vulnerabilities and Exposures (CVE) — важнейший инструмент в работе специалистов по информационной безопасности. Именно сюда попадают описания и идентификаторы всех известных уязвимостей ПО и аппаратных решений.
В нашем новом материале разбираемся:
🔴как устроена система CVE;
🔴как формируются идентификаторы уязвимостей;
🔴где ведется учет ошибок, допускаемых при разработке ПО.
➡️ Узнайте подробнее в нашем блоге про систему CVE и как она устроена.
⚡️ Security Vision открывает Академию Кибербезопасности для молодого поколения
Мы запускаем образовательную платформу - Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения.
🔖 Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также на поддержку абитуриентов и студентов, планирующих связать свою карьеру с информационной безопасностью.
💡 Академия Кибербезопасности Security Vision - это:
🔴специальное направление для детей, где размещены подробные описания интерактивных программ и квестов, разработанных для Центров Кибербезопасности Security Vision в детских городах профессий КидБурге и Кидзании, а также адреса всех площадок;
🔴уникальный раздел “Абитуриентам”, где подростки могут пройти тест на профориентацию, подготовиться к олимпиадам и узнать о профессиях в сфере ИБ;
🔴полезные ресурсы и советы для студентов, желающих начать карьеру в одной из самых востребованных и перспективных областей будущего;
🔴“Кибервикипедия” - доступное объяснение сложных понятий с практическими примерами;
🔴статьи, комиксы и тесты - все, чтобы сделать обучение не только полезным, но и увлекательным.
➡️ Ознакомиться с образовательной платформой вы можете по этой ссылке.
❤️ Deep Packet Inspection (DPI) - что это такое?
Сетевая безопасность — один из важнейших аспектов кибербезопасности, наряду с защитой данных и учетных записей, безопасностью on-prem и облачных инфраструктур и реагированием на киберинциденты.
💡 Для её обеспечения и контроля доступа к веб-ресурсам используется в том числе и технология глубокого анализа трафика - Deep Packet Inspection (DPI).
➡️ В нашем новом материале в блоге подробно разбираемся, как работает DPI, какие задачи она помогает решать и какие есть возможности у современных DPI-решений.
❤️ CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 2.
Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).
🔖 В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить.
➡️ Сегодня – вторая часть обзора Главы 2 CyBOK, в которой описываются принципы оценки и управления рисками.
❤️ DMA-атака и защита от нее
Большинство кибератак традиционно реализуется удалённо, но есть и такие, для которых злоумышленникам необходим физический доступ к атакуемому хосту.
Одной из наиболее опасных атак такого типа является DMA-атака (атака прямого доступа к памяти).
💡 В новой статье в блоге разбираем:
🔴что такое DMA-атака и почему она опасна;
🔴особенности DMA-атак;
🔴какие меры помогут защититься от подобных атак.
➡️Ознакомиться с полной статьей вы можете по этой ссылке.
🗣Александр Падурин выступит на PHDays с докладом «Возможна ли автоматическая оценка соответствия и при чём тут архитектура ИБ?»
🗓 22 мая
📍 Зал 12 «Тьюринг», Positive Hack Days Fest 2025
Руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин расскажет, возможно ли спроектировать архитектуру ИБ таким образом, чтобы оценка производилась автоматически, на что обращать внимание и какие есть подводные камни.
💡 На докладе вы узнаете:
🔴как выглядит классический процесс оценки соответствия на примере одного наиболее распространённых стандартов;
🔴почему в данном процессе важна актуальная и хорошо проработанная модель активов;
🔴какую часть этого процесса помогают автоматизировать сканеры конфигураций информационных активов и почему этого недостаточно;
🔴какие типовые классы решений, которые присутствуют в комплексной системе информационной безопасности, могут предоставить дополнительную информацию при оценке соответствия и как автоматизировать сбор такой информации;
🔴какая часть требований не может оцениваться автоматически и какие есть подходы к минимизации трудозатрат для оценки этих требований;
🔴какие есть особенности при построении данного процесса в холдингах или в организациях с большим количеством ДЗО.
⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!
🎉 Security Vision — золотой спонсор киберфестиваля Positive Hack Days!
В своем видеоприглашении Екатерина Черун, коммерческий директор Security Vision, рассказала, что интересного компания представит на PHDays Fest в этом году, что можно будет увидеть на их стенде и какие дополнительные площадки они подготовили специально для детей.
До встречи на PHDays Fest 22–24 мая в «Лужниках»!
#PHDays
❤️ Что такое Single Sign-On (SSO)?
Ранее мы уже рассказывали про авторизацию, какие бывают способы и как далее выстраивается работа пользователей с данными. Сегодня подробнее рассмотрим технологию Single Sign-On (SSO).
💡 SSO — это технология единого входа, которая позволяет пользователю пройти аутентификацию один раз и получить доступ сразу к нескольким приложениям и сервисам, не вводя логин и пароль повторно.
✅ Если совсем просто — это как один пропуск, с которым вы заходите и в офис, и в столовую, и в переговорку.
➡️ Подробнее об SSO читайте в новой статье в нашем блоге.
❤️ EDR для Windows. Основы, архитектура, принципы работы
В предыдущих статьях цикла о мониторинге событий в ОС Windows и Linux мы рассмотрели важные типы источников событий и методы их сбора для систем информационной безопасности, в том числе с помощью агентов.
💡 Мы планируем расширять функционал наших агентов сбора событий и внедрять подходы, используемые для реализации углубленного мониторинга событий ОС Windows, обнаружения сложных нетиповых атак, а также реагирования на них.
➡️ Эти подходы лежат в основе функционирования такого класса продукта, как EDR для Windows. Их описанию посвящена новая статья в нашем блоге.
⏺️Security Vision – партнер конференции InTech Belarus
🗓 17 апреля
📍 Минск
Security Vision выступит партнером одной из крупнейших конференций Беларуси — InTech Belarus, посвящённой ИТ-решениям для бизнеса, цифровой трансформации и новым подходам к информационной безопасности.
🗣 Виктор Гончаров, технический эксперт Security Vision, представит доклад «Инструменты автоматизации для обеспечения киберустойчивости».
Вы узнаете:
🔴Как российские регуляторы формируют требования к киберустойчивости;
🔴Какие инструменты автоматизации уже доступны на рынке;
🔴Как эффективно внедрять автоматизацию в работу бизнеса.
💟 После доклада ждём вас на нашем стенде, где вы сможете ознакомиться с последними разработками Security Vision и лично пообщаться с экспертами.
⏺️Security Vision — партнер Kaspersky Future Conference
🗓 16–18 апреля
📍 Санкт-Петербург
Security Vision выступит партнером конференции Kaspersky Future Conference, посвященной будущему кибербезопасности, внедрению инноваций и эффективных стратегий защиты в условиях быстро меняющегося цифрового ландшафта.
🗣 Роман Овчинников, директор департамента внедрения Security Vision, и Александр Василенко, директор по ИБ группы компаний «Магнит», представят совместный доклад «Опыт перехода на отечественные решения».
💟 Ждём всех на выступлении нашего спикера и на стенде Security Vision, где можно будет ознакомиться с последними разработками компании!
⏺ Security Vision представила новые возможности платформы
В новой версии платформы реализован значительный набор нового функционала и усовершенствований, направленных на повышение удобства работы пользователей и расширение возможностей системы.
➡️ О наиболее значимых из них рассказали у нас на сайте.
❤️ Авторизация как важный элемент информационной безопасности
Авторизация — это технология, которая определяет, что именно пользователь может делать в системе после того, как он прошёл аутентификацию (т.е. доказал свою личность).
💡 В новой статье в блоге разбираемся:
🔴что из себя представляет каждый вид авторизации;
🔴как он работает;
🔴где используется;
🔴разберем их плюсы и минусы.
➡️ Читайте по этой ссылке.
❤️ Сертификация и безопасная разработка: простым языком
В продолжение темы анализа защищенности ПО разбираемся, как именно тестируют исходный код и сами приложения с позиции информационной безопасности.
Откуда специалисты узнают об уязвимостях в ПО и его компонентах?
🔴Внешние эксперты или энтузиасты ищут слабые места самостоятельно;
🔴Разработчики ПО сами тестируют продукты и ведут реестр выявленных уязвимостей;
🔴Сертификация — формализованный процесс с методикой, подробно описывающей шаги тестирования на безопасность. Даже если сертификат не нужен, эта методика помогает тщательно проверить продукт.
💡Компании используют разные подходы и термины. Именно поэтому важно приводить процессы безопасной разработки к единому знаменателю.
➡️Ознакомиться с полной статьей вы можете по этой ссылке.
⚡️ Security Vision — в Топ-3 лидеров российского рынка Low-code платформ
Мы рады сообщить, что Security Vision вошла в тройку ведущих российских разработчиков Low-code платформ, подтверждая свою приверженность инновациям и высокому качеству продуктов.
⭐️ Для составления рейтинга и исследования были привлечены эксперты по цифровизации и автоматизации из разных индустриальных отраслей.
Исследование проходило в 3 этапа:
🔴глубинные интервью с заказчиками Low-code платформ;
🔴опрос разработчиков;
🔴демонстрации продуктов.
🔚 В ходе всех этапов платформа показала один из наиболее высоких уровней функциональной готовности:
Платформа не имеет ограничений по количеству и логике создаваемых объектов, процессов, отчётов и команд для взаимодействия со сторонними решениями, обеспечивая гибкость кастомизации и подключение любых сторонних продуктов.
🚢 Евгений Кунин, пресейл-менеджер Security Vision, выступит на конференции по информационной безопасности, организованной Объединенной судостроительной корпорацией.
🗓 Дата: 2 апреля 2025 года
📍 Место: Санкт-Петербург
🔚 Тема доклада Евгения: «Теория и практика использования автоматизированной системы контроля и учета для целей департамента ИБ».