4770
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
▶️ Приглашаем на вебинар: Новые возможности модуля «Управление инцидентами» (SOAR) от компании Security Vision
🗓 19 июня
⏰ 11:00 (МСК)
🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Компания Security Vision продолжает развивать свою платформу, расширяя её функционал и совершенствуя тематические модули.
В 2024 году вышли мажорные обновления для управления активами и уязвимостями, включая собственный сканер, а также появился портал самооценки и другие нововведения.
💡 Этот вебинар станет особенным: участники увидят обновленный интерфейс, расширенные возможности работы с активами и главное — новый функционал флагманского модуля управления инцидентами (SOAR).
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
Ждём вас!
🗣 Яков Гродзенский, ГК «Черноголовка»: Коробочный сканер уязвимостей от Security Vision быстро устанавливается и не требует длительной настройки
Киберугрозы в пищевой промышленности не менее актуальны, чем в других отраслях. Особенно остро это ощущают небольшие предприятия, которым трудно содержать штат ИБ-специалистов и использовать сложные ИБ-решения.
В интервью CNews руководитель по ИБ ГК «Черноголовка» Яков Гродзенский рассказал:
🔴о ключевых изменениях в сфере кибербезопасности;
🔴об актуальных угрозах для пищевой промышленности;
🔴об эффективных способах защиты от киберугроз.
🔖 Особое внимание Яков уделил продуктам Security Vision.
➡️ С полной версией интервью можно ознакомиться по этой ссылке.
❤️ Фишинг – что это такое, как защититься от фишинговых атак и писем. Часть 1
Кибербезопасность долго строилась по принципу средневековых крепостей — многоуровневая защита, которую почти невозможно преодолеть извне.
❗️ Однако вся оборона рушится, если кто-то изнутри случайно откроет ворота врагам.
💡 В ближайших двух статьях мы обсудим фишинг – популярный способ совершения кибератак, при котором ничего не подозревающий пользователь, кликнув по, казалось бы, безобидной ссылке из входящего e-mail, может стать невольным соучастником кибернападения.
➡️ Ознакомиться с первой частью статьи вы можете по этой ссылке.
❤️ Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP. Часть 2
Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, представила вторую часть сравнительного обзора ведущих интернет-сканеров и OSINT-платформ.
На этот раз внимание сосредоточено на Censys и FOFA.
💡 В новой статье в блоге рассматриваются:
🔴архитектура платформ;
🔴синтаксис запросов;
🔴охват портов;
🔴возможности поиска по сертификатам и телу веб-страниц;
🔴примеры реального применения.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
⚡️ Минцифры России включило ИБ-платформу Security Vision в перечень особо значимых проектов
💡 Особо значимые проекты — это ключевые проекты по разработке и внедрению российских решений в сфере ИТ, направленные на замещение зарубежных аналогов российскими решениями и обеспечение ускоренного развития ИТ‑отрасли в стране.
➡️ С подробностями можно ознакомиться по этой ссылке.
❤️ Что такое киберинцидент — простыми словами о сложной угрозе
Сегодня обычный смартфон хранит больше личных данных, чем бумажник: фото, переписку, банковские приложения, пароли.
❗️ Для бизнеса ставки ещё выше: утечка информации или сбой систем могут привести к потере миллионов и серьёзным репутационным рискам.
💡 Всё это – следствие киберинцидентов. Киберинцидент – это событие, которое нарушает нормальную работу цифровой системы или угрожает её безопасности.
➡️ В новой статье в блоге разобрали, что именно считается киберинцидентом, как они классифицируются, и привели реальные примеры.
▶️ Приглашаем на вебинар: Сканер уязвимостей для SMB от Security Vision
🗓 29 мая
⏰ 11:00 (МСК)
🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Малый и средний бизнес сталкивается с кибератаками чаще, чем крупные компании: 62% SMB не имеют штатного специалиста по ИБ. При этом цифровизация таких предприятий требует надежной защиты инфраструктуры — но как это сделать при ограниченных ресурсах?
💡 На вебинаре компания Security Vision представит VS Basic - комплексный инструмент для управления IT-активами, автоматизации сканирования и устранения технических уязвимостей.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
Ждём вас!
▶️ Подготовка нашего стенда к PHDays идет полным ходом!
Ждем вас завтра, чтобы лично обсудить новинки в сфере кибербезопасности и ответить на все ваши вопросы.
⏺ Собрали для вас расписание докладов экспертов и демонстраций продуктов Security Vision на PHDays.
🔖 Сохраняйте в «Избранное», чтобы не забыть.
⚡️ Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
В новой версии продукта:
🔴добавлен поиск уязвимостей на iOS-устройствах, а также Linux системах SUSE, Alpine и Solaris;
🔴для проверок blackbox добавлен режим по сканированию и обнаружению уязвимых версий сервисов, работающих на хостах.;
🔴для режима pentest добавлены новые проверки возможности эксплуатации уязвимостей SNMP, SSL/TLS, SSH, Telnet, RCE, а также дополнительные проверки для web-уязвимостей;
🔴доработан механизм использования пользовательских словарей для проверок bruteforce;
🔴дополнен механизм рекомендаций из различных источников по устранению уязвимостей, в т.ч. отображение в карточке уязвимости различных workaround-решений по уязвимостям Microsoft;
🔴добавлен новый режим сканирования – автономный Агент;
🔴реализована возможность построения маршрутов достижимости активов, автоматически с использованием правил маршрутизации и ACL-листов из сетевых устройств.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.
🗣Лилия Абдуллина и Иван Костенко выступят на PHDays с докладом «Умный SOC: Автоматизация, AI и лучшие практики для защиты от киберугроз»
🗓 22 мая
📍 Зал «Братья Райт», Positive Hack Days Fest 2025
Спикеры расскажут о преимуществах современного и продвинутого SOAR + AI и ML, а также наглядно продемонстрируют разницу между старой и новой школой SOC.
⚡️Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!
❤️ Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR
Новые возможности, добавленные в Security Vision SOAR и Security Vision NG SOAR:
🔴Полностью переработан интерфейс;
🔴Добавлен ряд новых ML-моделей;
🔴Обновлен функционал построения графов достижимости критических активов;
🔴Обновлен механизм работы динамических плейбуков;
🔴Добавлены связанные Threat Intelligence бюллетени;
🔴Добавлены встроенные заметки по инциденту.
⚡️ Подробнее с ключевыми и новыми возможностями продуктов можно будет ознакомиться на стенде Security Vision на PHDays 2025.
▶️ Приглашаем на вебинар: Обзор решения по управлению уязвимостями для малого и среднего бизнеса Security Vision VS Basic
🗓 21 мая
⏰ 11:00–12:30 (МСК)
📍 МТС Линк (онлайн)
Security Vision и компания OCS, эксклюзивный дистрибьютор решения, приглашают на вебинар, посвящённый запуску Security Vision VS Basic.
Программа вебинара:
🔴Особенности управления уязвимостями для SMB.
🔴Вендорское решение или Open Source?
🔴Ключевые преимущества Security Vision VS Basic.
🔴Демонстрация функционала.
Спикеры:
🔴Виктор Гончаров, технический эксперт Security Vision.
🔴Марина Громова, руководитель отдела по работе с партнёрами, Security Vision.
➡️ Зарегистрироваться на вебинар
Ждём вас!
🗣 Как защититься от киберугроз компаниям малого и среднего бизнеса: интервью Марины Громовой и Ольги Скуловой
Руководитель отдела по работе с партнерами Security Vision Марина Громова и директор департамента информационной безопасности и ПО OCS Ольга Скулова обсудили с редакцией CNews актуальные вызовы рынка ИБ и рассказали:
🔴Какие изменения произошли в поведении заказчиков на ИБ-рынке за последние 2–3 года?
🔴Как тренд на импортозамещение повлиял на потребительские предпочтения?
🔴Как отразился рост кибератак на крупном, среднем и малом бизнесах?
🔴Какие продукты по кибербезопасности пользуются высоким спросом?
🔖 Особое внимание в интервью уделено Security Vision VS Basic — коробочному решению для комплексного управления уязвимостями.
➡️ С полной версией можно ознакомиться по этой ссылке.
🗣Екатерина Гайнуллина выступит на PHDays с докладом «Безопасная разработка без барьеров: как внедрить SSDLC, который работает»
🗓 23 мая
📍 Зал «Братья Райт», Positive Hack Days Fest 2025
Инженер по информационной безопасности Security Vision Екатерина Гайнуллина расскажет, как выстроить SSDLC так, чтобы разработчики не теряли нить, аналитики не тонули в PDF'ах, а безопасность не оставалась на откуп чеклистам.
⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!
❤️ Анализ концепций MDR и TDIR(XDR): архитектура, технологии и практическая реализация
По данным IBM Security X-Force, среднее время пребывания злоумышленника в инфраструктуре организации до обнаружения — 204 дня, а каждая пятая компания сталкивается с «живучими» угрозами, которые остаются незамеченными месяцами.
❗️ В этих условиях традиционные подходы к информационной безопасности, основанные на периметровой защите и сигнатурных методах обнаружения, демонстрируют свою неэффективность.
💡 На смену им приходят концепции Managed Detection and Response (MDR) и Threat Detection, Investigation and Response (TDIR/XDR).
➡️ В новой статье в блоге рассказали, что представляют собой эти концепции, какие технологии лежат в их основе и как они реализуются на практике.
⏺ Security Vision представила свои разработки на 13-ой международной встрече высоких представителей, курирующих вопросы безопасности
В мероприятии приняли участие 124 делегации из 104 стран мира, входящих в БРИКС, ШОС, АСЕАН, СНГ, Лигу арабских государств, Африканский союз, ОДКБ и другие международные организации.
🚩 Заметное место на форуме занял совместный стенд компаний Ангара, Security Vision и Код Безопасности. Его посетил Секретарь Совета безопасности РФ Сергей Шойгу, а также другие высокие гости.
🗣 Коммерческий директор Security Vision Екатерина Черун выступила в рамках дискуссии, которая была посвящена теме роли неправительственных организаций в продвижении международного сообщества в области информационной безопасности.
🔖 Также Екатерина представила доклад «Информационная безопасность в условиях перемен: как оставаться гибкими и готовыми к любым изменениям».
➡️ С подробностями можно ознакомиться по этой ссылке.
▶️ Приглашаем на вебинар: «SGRC. Как автоматизировать процессы в рамках обеспечения стратегической безопасности организации?»
🗓 5 июня
⏰ 11:00 (МСК)
🗣 Спикер: Максим Репко, пресейл-менеджер Security Vision
Специалистам по информационной безопасности приходится тратить много времени на рутину: соответствие стандартам, риск-менеджмент, непрерывность бизнеса.
Как оптимизировать эти процессы с помощью автоматизации?
💡 На вебинаре разберем решения SGRC от Security Vision:
🔴автоматизированная оценка соответствия стандартам;
🔴моделирование угроз и оценка рисков ИБ;
🔴анализ эффективности мер защиты;
🔴готовые справочники БДУ ФСТЭК;
🔴планирование непрерывности бизнеса и тестирование;
🔴гибкая отчетность: дашборды и кастомизируемые документы.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
Ждём вас!
⏺ Завершился международный киберфестиваль Positive Hack Days — одно из крупнейших мероприятий для обсуждения цифровых технологий и кибербезопасности.
⚡️ Security Vision выступила золотым спонсором фестиваля и приняла в нем активное участие.
➡️ На сайте подводим итоги этого грандиозного мероприятия и делимся материалами.
🗣 CEO Security Vision Руслан Рахметов рассказал редакции CISOCLUB, как сегодня выстраивается эффективное управление уязвимостями в условиях растущего числа угроз и усложнения ИТ-ландшафта, и ответил на следующие вопросы:
🔴Какие источники и методы используют для своевременного выявления уязвимостей и проверки их релевантности инфраструктуре?
🔴Как выстроить централизованный сбор, агрегацию и корреляцию данных из сканеров, багбаунти и тикет-систем?
🔴По каким критериям оценивают риски уязвимостей с учётом вероятности эксплуатации и бизнес-ценности активов?
🔴Как организовать автоматизированный и ручной триаж уязвимостей на основе полученных оценок?
🔴Какие интеграции с CI/CD-пайплайнами и оркестраторами ускоряют развёртывание патчей и конфигурационных правок?
🔴Какие метрики и KPI применяют для контроля эффективности, скорости и качества процессов управления уязвимостями?
🔴Какие технологии и подходы могут изменить процесс управления уязвимостями в ближайшие годы?
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
🔔 Второй день на PHDays стартовал! Ждём всех на нашем стенде!
Читать полностью…
⚡️PHDays в самом разгаре! Делимся фото с нашего стенда и ждём всех!
Читать полностью…
Продолжаем делиться с вами нашими локациями в рамках PHDays, которые можно посетить всей семьей.
Мы приготовили совместно с партнерами сразу несколько дополнительных площадок:
🔴Security Vision и МГТУ им. Н.Э.Баумана
🔴Security Vision и детский город профессий КидБург
🔴Security Vision и детский парк профессий Кидзания
🔖 Подробнее об активностях на них можно узнать из наших карточек.
🗣 Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на PHDays
🗓 23 мая
📍 Зал «Братья Райт», Positive Hack Days Fest 2025
В своем докладе я расскажу, как динамические плейбуки помогают бороться со сложными угрозами, почему традиционные линейные плейбуки проигрывают современным угрозам, что делает плейбук по-настоящему динамическим и как превратить 300 страниц NIST SP 800-61 в адаптивные автоматизированные сценарии,
🗣Ева Беляева выступит с докладом «Выявлять, расследовать, реагировать: NG SOAR для эффективной безопасности» на PHDays
🗓 23 мая
📍 Зал «Братья Райт», Positive Hack Days Fest 2025
В своем докладе я расскажу, как мы заново пересмотрели концепцию нашего продукта NG SOAR, чтобы закрыть весь процесс управления инцидентами, для каждого этапа которого мы заложили собственную экспертизу. Внутри решения есть всё — от подготовки и сбора данных до реагирования в режиме одного окна и возможностью посоветоваться с ML-помощниками,
❤️ Fingerprint браузера - что это
Для большинства пользователей интернет-браузер — это основное «окно» в сеть.
Безопасность и надежность браузеров — приоритет разработчиков, которые регулярно выпускают обновления и добавляют новые функции, в том числе для защиты приватности пользователей.
В то же время крупным компаниям нужно собирать информацию о пользователях в маркетинговых целях, а цель злоумышленников - понять, кто стал их жертвой.
➡️ При такой идентификации применяется browser fingerprinting - метод анализа браузеров, о котором подробно рассказали в новой статье в блоге.
🗣 Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays
🗓 22 мая
⏰ 14:00–15:00
📍 Зал 11 «Братья Райт», Positive Hack Days Fest 2025
🚩 Модератор: Аркадий Глушенков, ИТ-редактор телеканала РБК
На сессии ведущие ИБ-директора обсудят актуальные вопросы выбора, использования и оценки систем класса SOAR, предназначенных для оркестрации, автоматизации и реагирования на киберинциденты:
🔴Какие компании нуждаются в SOAR?
🔴Как выбрать подходящую SOAR-систему
🔴Метрики оценки эффективности SOAR
🔴Истории успеха внедрения SOAR в компаниях разного размера. Решение конкретных проблем кибербезопасности с помощью SOAR
🔴SOAR как услуга (SOAR-as-a-Service): преимущества и недостатки для разных типов бизнеса.
Спикеры:
🔴Роман Шапиро, Директор департамента информационной безопасности, «Почта России»
🔴Александр Ардаков, Руководитель по направлению мониторинга и реагирования на инциденты информационной безопасности департамента защиты информации и ИТ-инфраструктуры, «Норникель»
🔴Дмитрий Балдин, Заместитель директора департамента информационных технологий и цифрового развития, РусГидро
🔴Артём Грибков, Директор Центра киберустойчивости Angara Security
🔴Роман Овчинников, Директор департамента внедрения, Security Vision
🔴Вячеслав Касимов, Директор департамента информационной безопасности МКБ
🔴Андрей Каширин, Директор по ИБ Группы «Черкизово»
🔖 Также в ходе сессии прозвучит доклад Директора департамента информационной безопасности «Почты России» Романа Шапиро «От разрозненных решений к централизованной защите: SOAR в инфраструктуре «Почты России».
Ждем вас на сессии!
🗣 Евгений Бисовко и Анастасия Новожилова выступят с докладом «Управление конфигурациями. Как выстроить и оптимизировать процесс» на PHDays
🗓 22 мая
📍 Зал «Братья Райт», Positive Hack Days Fest 2025
В рамках доклада рассмотрим процесс управления конфигурациями:
🔴Почему управление конфигурациями - это актуально: реальные кейсы реализации угроз;
🔴Как выстроить процесс: основные этапы, участники, необходимая инфраструктура, стандарты, приоритетные области;
🔴Как автоматизировать процесс управления конфигурациями»,
⚡️Security Vision запускает линейку ИБ-продуктов для малого и среднего бизнеса – Security Vision Basic
Компания Security Vision объявляет о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ).
⏺ Флагманским решением линейки является Security Vision VS Basic - комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности.
Он позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники.
Ключевые преимущества Security Vision VS Basic:
🔴Включает все необходимые инструменты для управления активами, сканирования и управления уязвимостями из коробки.
🔴Быстрая установка и легкая поддержка благодаря развертыванию на одном виртуальном или физическом сервере.
🔴Ежедневные обновления базы уязвимостей от центра экспертизы Security Vision, включая информацию о трендовых угрозах.
🔴Встроенный набор коннекторов для быстрой интеграции с существующей инфраструктурой.
🔴Специальная облегченная версия платформы для упрощения эксплуатации и внедрения.
✅ Решение сертифицировано ФСТЭК России.
➡️Узнать подробнее о продукте можно по этой ссылке и у авторизованных партнеров.
❤️ Bug Bounty: как превратить любопытство в заработок
В цифровом мире программное обеспечение лежит в основе практически всего: от смартфонов до критически важных инфраструктур. Но даже самые продвинутые системы не идеальны и могут содержать уязвимости и ошибки.
🔖 Именно здесь и пригодится Bug Bounty — активность, превращающая поиск уязвимостей в увлекательное занятие, отличный способ изучения мира ИБ и даже источник реального дохода.
💡 В новой статье в блоге разбираем:
🔴как работает Bug Bounty;
🔴какие есть преимущества участия в программе для организаций и сообщества пользователей;
🔴какие есть платформы Bug Bounty.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.