Что скрывается за эффективной системой управления уязвимостями? Ответ прост:
14 октября в 11:00 расскажем, как команда R‑Vision выстраивает фундамент продукта, от которого зависит скорость и точность всего процесса VM: от обнаружения до устранения уязвимостей.
На вебинаре Николай Рягин и Андрей Селиванов поделятся:
#RVision_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16
Рынок SIEM в России быстро взрослеет: решений становится больше, а технологии сложнее. Но что должно уметь решение, чтобы выдержать прод?
Уже сегодня на онлайн-конференции AM Live Виктор Никуличев, руководитель продукта R-Vision SIEM, вместе с другими экспертами обсудит:
#RVision_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏9
Сегодня всё больше компаний пересматривают свои ITSM‑системы: санкции, отсутствие поддержки и зависимость от зарубежных вендоров заставляют искать надёжную альтернативу.
R‑Vision ITSM стал ответом на эти вызовы, сочетая функциональность мирового уровня с адаптивностью под локальные реалии.
Ключевые преимущества решения:
R‑Vision ITSM бесшовно интегрируется с R‑Vision CMDB и R‑Vision ITAM, что позволяет принимать более обоснованные решения, минимизировать риски и обеспечивать предсказуемость работы всей инфраструктуры.
«Продукт R‑Vision ITSM был разработан таким образом, чтобы органично интегрироваться в любую существующую ИТ‑инфраструктуру компании. Архитектура на базе Kubernetes и развитый API обеспечивают масштабируемость и гибкость, а автоматизация повторяющихся сценариев с помощью плейбуков позволяет снизить нагрузку на команду и обеспечить стабильность сервиса.
Для заказчиков это означает быстрое развёртывание, снижение затрат на внедрение и возможность масштабировать процессы без привлечения дополнительного штата разработчиков»,
— отметила Дарья Петрова, директор по продуктам R‑Vision.
#RVision_Новости #RVisionITSM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13
Осень — горячий сезон не только для бизнеса, но и для атакующих. Команда инженер-аналитиков R‑Vision изучила события сентября и подготовила краткий обзор CVE, которые уже эксплуатируются или предоставляют потенциальную угрозу.
1⃣ Множественные уязвимости Cisco🔹 Уязвимость удалённого выполнения кода в Cisco ASA, FTD, IOS, IOS XE и IOS XR (CVE‑2025‑20363)
Позволяет атакующему отправить специально сформированный HTTP‑запрос, который вызывает переполнение буфера и приводит к выполнению произвольного кода с привилегиями root (на ASA/FTD) или с правами суперпользователя (на IOS/IOS XE/IOS XR).🔹 Уязвимость в веб-сервере VPN (CVE‑2025‑20362)
Создаёт риск несанкционированного доступа к ресурсам устройства и дальнейшего негативного воздействия на защищаемую сеть.🔹 Уязвимость удалённого выполнения кода в веб-сервере VPN (CVE‑2025‑20333)
Может привести к компрометации всего устройства за счёт отправки специально подготовленного HTTP‑запроса на уязвимую конечную точку.🔹 Уязвимость переполнения стека в SNMP‑подсистеме Cisco IOS и IOS XE (CVE‑2025‑20352)
При наличии только read‑only SNMP‑строки (SNMPv1/v2c) или валидных SNMPv3‑учётных данных обычного пользователя атакующий может вызвать отказ в обслуживании. При наличии привилегированных учётных данных атакующий может выполнить произвольный код на уровне root и получить полный контроль над устройством.2⃣ Уязвимость Chromium (CVE‑2025‑10585)
JIT‑компилятор генерирует обращения к памяти по неверным смещениям, что вызывает повреждение кучи и ошибки чтения/записи. В итоге возможен удалённый запуск кода (RCE) в процессе рендерера.3⃣ Уязвимость PostgreSQL (CVE‑2025‑8714)
PostgreSQL генерирует и обрабатывает дампы баз данных в текстовом формате. В такие дампы может быть внедрён вредоносный код, который будет исполнен во время восстановления дампа от имени учётной записи операционной системы, где запущен psql.
Все уязвимости уже добавлены в базу R‑Vision VM. Подробную информацию об эксплуатации и рекомендации по устранению можно найти на Хабре.
#RVision_Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16
Этот и многие другие вопросы разберём завтра на вебинаре «Внутри базы уязвимостей R‑Vision VM: источники, обогащение, верификация».
Николай Рягин и Андрей Селиванов расскажут, как команда R‑Vision формирует и поддерживает R‑Vision VM: от первых прототипов до того, кто стоит за развитием базы и отвечает за её качество.
Кому будет полезно:
Приятный бонус:
#RVision_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Как будет развиваться рынок ИБ в ближайшие годы и как подготовиться к изменениям? Валерий Богдашов, генеральный директор R‑Vision, поделился своими прогнозами в спецпроекте «ИБ‑Пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза».
В интервью вы найдёте:
#RVision_СМИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Кадры решают всё… если они есть
Как изменится рынок ИБ в ближайшие годы и что стоит учесть для успешной адаптации? Валерий Богдашов, генеральный директор R‑Vision...
Поговорим, как строится качественная база уязвимостей и почему её надёжность — основа всего процесса VM.
В конце вебинара разыграем стильный мерч.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏5
Российский рынок SIEM меняется на глазах: новые игроки выходят на рынок и готовы бросить вызов признанным лидерам.
Сегодня в 15:00 на онлайн-конференции AM Live Виктор Никуличев, руководитель продукта R‑Vision SIEM, вместе с другими экспертами обсудит:
#RVision_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
R‑Vision SIEM получил десятки обновлений, которые делают работу удобнее и эффективнее. 28 октября в 11:00 на реальных сценариях заказчиков покажем, какую практическую пользу дают свежие релизы.
На вебинаре вы узнаете о ключевых изменениях, которые напрямую влияют на работу SOC:
#RVision_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14
С 20 по 25 октября пройдёт IV ежегодная онлайн-конференция по кибербезопасности CyberCamp 2025, посвящённая теме киберустойчивости — умению действовать эффективно даже под постоянным давлением атак.
В рамках CyberCamp от R‑Vision вас ждут:
#RVision_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20
В этом году впервые на Standoff команды защитников отражали атаки с помощью решения R‑Vision SOAR. Команды получили возможность усилить механики защиты, действуя из единого окна с преднастроенными сценариями реагирования.
Перед стартом кибербитвы на R‑Vision SOAR было настроено >40 коннекторов, что позволило защитникам автоматически собирать артефакты, анализировать инциденты и мгновенно реагировать на угрозы.
Сразу две команды использовали R‑Vision SOAR в боевых условиях:
При этом команда Ctrl+Alt+Defend показала лучший результат по скорости обнаружения и расследования атак среди защитников.
R‑Vision SOAR помог участникам действовать на шаг впереди атакующих, сократить время реагирования и сохранить контроль над инфраструктурой даже под постоянным давлением.
#RVision_Новости #RVisionSOAR
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23
23‑24 октября встречаемся в Сочи на VI международной конференции по информационной безопасности.
Где нас найти:
1️⃣ Круглый стол №2
Тема: «Киберпреступность без границ: почему законы отстают от хакеров»
Дата: 23 октября, 16:00‑18:302️⃣ Круглый стол №5
Тема: «Современные ИИ против фундамента: почему технологии привлекательнее процессов»
Дата: 24 октября, 12:00‑14:00
Где? Сириус, Radisson Collection Paradise Resort & Spa, Сочи
И, конечно, ждём вас на стенде R‑Vision, чтобы обсудить актуальные проблемы безопасности данных и поделиться практическими рекомендации по защите бизнеса.
До встречи в Сириусе!
#RVision_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11