4770
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
⏺Security Vision представила свой опыт на международной арене
Эксперт Security Vision Фатима Чанкаева выступила на Российско-ливанском бизнес-форуме с докладом «Человеческий масштаб: почему автоматизация безопасности больше не является опциональной».
🗣 Фатима рассказала, как автоматизация ИБ-процессов помогает справляться с киберугрозами в текущих условиях, а также представила комплексное решение для обработки инцидентов информационной безопасности — Security Vision SOAR.
🔖 Кроме того, были проведены встречи с представителями крупнейших государственных структур Ливана: специалисты Security Vision рассказали о продуктах компании и обсудили возможное сотрудничество.
🗣 Артем Грибков, Angara Security: Для себя еще в 2021 году мы выбрали решение Security Vision IRP/SOAR
Уровень киберпреступности растет, на смену финансово мотивированным хакерам приходят хактивисты и кибершпионы.
❗️ Справиться с ними собственными силами могут далеко не все организации — бюджеты ограничены, а ИБ-кадров не хватает.
На этом фоне растет спрос на комплексные ИБ-услуги. Их предлагают ИБ-компании с большим опытом и самой современной инфраструктурой противодействия киберугрозам.
💡 Директор Центра киберустойчивости Angara Security Артем Грибков в интервью CNews рассказал:
🔴как изменилось отношение к кибербезопасности за последние годы;
🔴почему все больше компаний обращаются к модели MSSP и к внешней экспертизе;
🔴как можно применять технологии ИИ и ML для киберзащиты.
🔖 Особое внимание Артем уделил тому, как в Angara SOC используются продукты Security Vision: платформа Security Vision IRP/SOAR, сканер уязвимостей, модули ГосСОПКА и FinCERT.
➡️ Ознакомиться полной версией интервью вы можете по этой ссылке.
❤️ Виды спуфинга и типы спуферов, методы выявления и предотвращения spoofing-атак
Во многих кибератаках ключевым элементом является обман — будь то методы социальной инженерии или технические способы.
🎭 В контексте кибербезопасности нередко используется термин «спуфинг» — это технический приём, при котором «спуфер» подделывает данные, чтобы выдать себя за другое лицо, устройство или сервис.
💡 В новой статье в блоге рассказали:
🔴о видах спуфинга;
🔴о типах спуферов;
🔴о методах выявления и предотвращения spoofing-атак.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
❤️ Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP. Часть 3
Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, представила третью часть сравнительного обзора ведущих интернет-сканеров и OSINT-платформ.
На этот раз внимание сосредоточено на Netlas и Criminal IP.
💡 В новой статье в блоге рассматриваются:
🔴архитектура и особенности этих сервисов;
🔴примеры их использования в практических кейсах;
🔴оценка их роли как дополнения к более известным решениям.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
🔖 Рекомендуем также прочитать первую и вторую части обзора.
⏺ Как решать проблему кадрового голода в кибербезе: новая статья Руслана Рахметова в Forbes
Сегодня нехватку кадров в России ощущают многие отрасли, и сфера информационной безопасности — не исключение.
❗️По разным оценкам, дефицит ИБ-специалистов составляет от 50 000 до 100 000 человек, а число вакансий неуклонно растет.
➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов рассказал о вызовах, с которыми сталкиваются компании в области кибербезопасности при найме и удержании специалистов, а также предложил возможные пути их преодоления.
▶️ Приглашаем на вебинар: «CM. Автоматизация оценки соответствия стандартам и лучшим практикам»
🗓 10 июля
⏰ 11:00 (МСК)
🗣 Спикер: Максим Репко, пресейл-менеджер Security Vision
Рост угроз информационной безопасности и ужесточение нормативных требований делают автоматизацию процессов оценки соответствия критически важной для компаний.
💡 На вебинаре вы узнаете, как:
🔴оценивать соответствие стандартам с помощью готовых или собственных методик;
🔴работать с встроенной ресурсно-сервисной моделью: карточки систем, процессов, устройств и связи между ними;
🔴автоматизировать аудит через опросные листы, рабочие процессы и привлечение экспертов;
🔴формировать планы мероприятий и отслеживать выполнение задач;
🔴настраивать интерактивные дашборды под свои нужды.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
⏺ В Москве прошла первая партнерская конференция Security Vision, собравшая более 100 представителей организаций и официальных дистрибьюторов компании.
В рамках насыщенной программы:
🔴представили итоги работы за 2024 год и обозначили ключевые направления, которые будут развиваться в 2025 году;
🔴рассказали о преимуществах ключевых продуктов: Security Vision VS, Security Vision SOAR, Security Vision TIP и о других продуктах;
🔴наградили лучших партнёров в номинациях «Лидеры по обороту», «Техническая экспертиза и внедрения», «Прорыв года» и др.
Развитие доверительных партнерских отношений — для нас это высший приоритет и залог эффективного развития бизнеса. Мы ценим наших партнеров и благодарим их за плодотворное сотрудничество в 2024 году. Также мы делаем большой упор на совместные продажи в 2025 году,
❤️ Next Generation Firewall (NGFW) – что это и от чего защищает
После ухода зарубежных ИБ-вендоров в 2022 году на российском рынке усилился спрос на новые типы импортозамещающих защитных решений.
Одной из главных потребностей стали сетевые средства защиты, включая межсетевые экраны нового поколения — NGFW.
💡 В новой статье в блоге рассказали:
🔴какими функциями должны обладать подобные продукты;
🔴для чего они нужны;
🔴об основных вызовах, с которыми столкнулись российские производители и потребители.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
❤️ Out of the box: отчуждаемый механизм корреляции
Ева Беляева, Руководитель Отдела разработки продуктов Security Vision, в новой статье в блоге рассказывает о том, как можно решить стандартную задачу информационной безопасности нестандартным способом, позаимствовав механизм из другого решения.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
⚡️ Сбер и Security Vision объявили о расширении своего партнерства
Цель – предоставить российским компаниям более мощные инструменты для защиты от киберугроз.
✅ Теперь система управления активами Security Vision АM (Asset management) тесно взаимодействует с интеллектуальной платформой Сбера по управлению киберугрозами X Threat Intelligence.
🔖 Партнёрство позволит компаниям отечественного рынка проще находить и устранять слабые места в своей IT-инфраструктуре.
➡️ Ознакомиться с подробностями вы можете по этой ссылке.
▶️ Приглашаем на вебинар: КИИ. Автоматизация и систематизация деятельности по защите критической информационной инфраструктуры
🗓 26 июня
⏰ 11:00 (МСК)
🗣 Спикер: Максим Репко, пресейл-менеджер Security Vision
Объекты критической информационной инфраструктуры (КИИ) требуют особого внимания из-за жесткого регулирования и ответственности за нарушения.
💡 На вебинаре расскажем, как систематизировать процессы защиты КИИ с помощью решений Security Vision, обеспечив актуальность данных и контроль всех этапов.
Автоматизация и отчетность: ключевые возможности Security Vision КИИ.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
Ждём вас!
❤️ No-code-разработка и ML-помощники – инструменты аналитиков SOC нового поколения
Ева Беляева, Руководитель отдела развития Производственного департамента Security Vision, в новой статье в блоге размышляет над тем, как могло бы выглядеть рабочее место SOC-аналитика будущего.
🔖 В статье проанализированы ML-помощники, которые могли бы быть полезны в реагировании и расследовании: некоторые из упомянутых в материале мы уже внедрили в наши продукты, а некоторые – еще в планах или могут послужить в качестве идеи для тех, кто сталкивается с подобными задачами.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
🗣 Евгений Бисовко выступит на онлайн-конференции AM Live «Контроль и управление конфигурациями ИТ-инфраструктуры»
🗓 20 июня, начало в 11:00 (онлайн)
Руководитель отдела проектного управления Security Vision Евгений Бисовко и другие спикеры обсудят:
🔴почему управление конфигурациями важно не только для ИТ-эксплуатации, но и для построения устойчивой и безопасной инфраструктуры;
🔴подходы к формализации процессов, применению CMDB, средств автоматизации и контролю отклонений;
🔴практику выявления аномалий, риски «дрейфа» и интеграции CM с системами ИБ.
🔖 Эфир будет полезен ИБ-специалистам, архитекторам, инженерам по эксплуатации и тем, кто отвечает за ИТ-ландшафт компании.
➡️ Зарегистрироваться на мероприятие
Дорогие друзья!
Поздравляем вас с Днем России! Этот праздник – символ единства, свободы и независимости нашей страны.
Мы гордимся тем, что вносим свой вклад в защиту цифрового суверенитета России, разрабатывая передовые технологии для обеспечения кибербезопасности.
Желаем вам мира, процветания и уверенности в завтрашнем дне! С праздником! ❤️
🗯 Интеграция ИИ в решения для обеспечения безопасности приложений: комментарии Руслана Рахметова в Forbes
Т-Банк запускает ИИ-ассистента по информационной безопасности Safeliner, чтобы снизить нагрузку на команды разработки и оперативно устранять угрозы и уязвимости в приложениях.
🔚 CEO Security Vision Руслан Рахметов рассказал Forbes, есть ли на российском рынке подобные продукты для обеспечения безопасности при разработке приложений и выявления уязвимостей в исходном коде с интегрированным ИИ, поделился, для каких задач такие решения используют искусственный интеллект, и объяснил принцип их работы.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
❤️ CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1
Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).
🔖 В Главе 3 данного свода знаний объясняются принципы законодательства и юридических исследований и даётся краткое описание применимых основ юриспруденции.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
⏺ ИБ-платформа Security Vision вошла в реестр ГосСОПКА
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision 5 успешно прошла проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
✅ По итогам проверки она включена в перечень технических, программных, программно-аппаратных и иных средств для решения задач ГосСОПКА.
🔖 Платформа Security Vision 5 классифицирована в реестре как средство ликвидации последствий, что подтверждает ее способность эффективно решать задачи по нейтрализации и устранению последствий кибератак и инцидентов (в том числе на объектах КИИ), а также осуществлять двусторонний обмен информацией с технической инфраструктурой НКЦКИ.
▶️ Приглашаем на вебинар: «Новые возможности модуля «Управление инцидентами» (SOAR) от компании Security Vision»
🗓 17 июля
⏰ 11:00 (МСК)
🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Мы продолжаем развивать свою платформу, расширяя её функционал и совершенствуя тематические модули.
В 2024 году вышли мажорные обновления для управления активами и уязвимостями, включая собственный сканер, а также появился портал самооценки и другие нововведения.
⚡️ Этот вебинар станет особенным: участники увидят обновленный интерфейс, расширенные возможности работы с активами и главное — новый функционал флагманского модуля управления инцидентами (SOAR).
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
🗣 Николай Гончаров в эфире РБК рассказал, как обезопасить счет от блокировок по 115-ФЗ
С 5 июля в России начали блокировать счета и имущество граждан, подозреваемых в причастности к диверсиям. Это стало возможным после обновлений в законе 115-ФЗ.
🗯 Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире передачи «Что это значит?» на РБК рассказал:
🔴как не оказаться в зоне подозреваемых;
🔴что делать, чтобы избежать блокировки счета;
🔴и как ее можно оспорить, если она все-таки произошла.
➡️ Ознакомиться с полной версией выпуска вы можете по этой ссылке. Интервью Николая – с 6:44.
❤️ Как ИИ-инструменты работают в кибербезопасности
В последние годы всё больше отечественных компаний делают ставку на искусственный интеллект для защиты от киберугроз — тренд, идущий в ногу с мировыми тенденциями.
➡️ В новой статье в блоге выделили три группы ИИ, рассмотрели примеры применения и то, как устроена логика их работы.
❤️ Безопасная разработка без барьеров: как построить SSDLC, который реально работает
Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, поделилась краткими выкладками из своего доклада, с которым она выступала на PHDays Fest 2025.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
🗣 Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров обсудил с редакцией CISOCLUB:
🔴какие технологии используют современные киберпреступники для кражи личных данных;
🔴почему люди до сих пор попадаются на «удочку» мошенников;
🔴какие шаги важно предпринимать для защиты от угроз.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
▶️ Приглашаем на вебинар: «Сканер уязвимостей для SMB от Security Vision»
🗓 3 июля
⏰ 11:00 (МСК)
🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Малый и средний бизнес сталкивается с кибератаками чаще, чем крупные компании: 62% SMB не имеют штатного специалиста по ИБ.
При этом цифровизация таких предприятий требует надежной защиты инфраструктуры — но как это сделать при ограниченных ресурсах?
💡 На вебинаре компания Security Vision представит VS Basic - комплексный инструмент для управления IT-активами, автоматизации сканирования и устранения технических уязвимостей.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
Команда Security Vision приглашает посетить свой стенд под номером 15 на конференции «Росатом Информационная безопасность 2025». Здесь вы сможете
подробно узнать о новейших разработках компании и задать все интересующие вопросы.
Не пропустите выступления экспертов компании:
26 июня в 10:20 в аудитории 106 пресейл-менеджер Security Vision Евгений Кунин выступит с докладом «Высоко сижу, далеко гляжу: практика использования SGRC для оценки состояния ИБ в холдинге».
А в 10:40 в аудитории 108 руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин прочитает доклад на тему «Возможно ли построение «открытой» ИБ-экосистемы».
Если вы стремитесь быть в курсе последних тенденций и хотите обеспечить надежную защиту своей организации, обязательно приходите!
Мы в телеграм: @svplatform
❤️ Харденинг
В условиях роста числа кибератак и ужесточения требований к защите данных, харденинг становится неотъемлемой частью стратегии кибербезопасности как для крупных компаний, так и для малого бизнеса.
💡 В новой статье в блоге объясняем простыми словами:
🔴что такое харденинг и зачем он нужен;
🔴как он может быть полезен компаниям разного масштаба;
🔴как встроить харденинг в процессы управления ИБ.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
🗣Валерий Бадма-Халгаев, Мособлбанк, рассказал об использовании решений Security Vision
Активное развитие ИБ-отрасли продолжается — этому способствуют непрекращающиеся кибератаки и ужесточение законодательства.
🛠️ Российские вендоры предлагают все необходимые инструменты для борьбы с киберугрозами. Однако необходимость импортозамещения и дефицит ИБ-специалистов требуют от их заказчиков значительных финансовых ресурсов.
➡️ В интервью CNews Валерий Бадма-Халгаев, начальник службы информационной безопасности Мособлбанка, рассказал, как в таких условиях обеспечить безопасность финансовой организации.
🔖 Особое внимание Валерий уделил использованию в банке продуктов Security Vision: платформы SOAR и модуля управления киберрисками.
⏺В МГТУ им. Н. Э. Баумана состоялось совещание с участием Министра экономического развития РФ М.Г. Решетникова, руководителей крупнейших технологических компаний, представителей госорганов и НКО в сфере инноваций.
В рамках мероприятия участники посетили Центр мониторинга кибербезопасности (SOC) Security Vision.
🔖 Работу Центра мониторинга обеспечивают специалисты Security Vision.
💡 Кроме того, в ней принимают участие преподаватели и студенты кафедры ИУ10 «Защита информации», которые работают в качестве аналитиков, что предоставляет им уникальные возможности для получения практического опыта.
➡️ Ознакомиться с подробностями вы можете по этой ссылке.
❤️ Киберзащита – как обезопасить себя от угроз цифрового мира
В современном мире смартфон заменил кошелёк, паспорт и даже ключ от квартиры.
❗️ Киберугрозы перестали быть абстрактной темой и стали реальной проблемой каждого из нас. К ним относятся:
🔴утечка пароля от соцсетей;
🔴фишинговое письмо на работе;
🔴вирус в приложении для доставки еды и многие другие.
➡️ В новой статье в блоге рассказываем про простые способы защиты от киберинцидентов.
❤️ Между печеньем и морковкой: удержание команды в условиях неопределенности
Ева Беляева, Руководитель отдела развития Производственного департамента Security Vision, и Александр Матвеев, Директор центра мониторинга и противодействия кибератакам IZ:SOC, собрали типичные ошибки и проверенные практикой советы, которые помогут быстро наладить эффективную работу с командой и руководством.
💡Эта статья будет полезна вам, если вы:
🔴недавно выросли из специалиста в руководителя команды;
🔴сменили компанию и получили новую команду;
🔴получили повышение с позиции линейного руководителя и теперь осваиваете более высокую управленческую роль.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
❤️ Фишинг - что это такое, как защититься от фишинговых атак и писем. Часть 2
🔖 В первой части статьи мы рассказали, что такое фишинг и какие бывают его основные типы.
Теперь настало время рассмотреть, как именно злоумышленники проводят атаки:
🔴какие методы и техники они используют;
🔴последние тренды в фишинге;
🔴практические меры и технологии защиты от фишинговых атак.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.