⭐️ CTF без котиков: моделирование реального Kill Chain для CyberCamp 2025

Во многих CTF задания выглядят как абстрактные головоломки: котики со стеганографией, древние сервисы и уязвимости, которые сложно представить в реальной инфраструктуре.

CyberCamp же строится на заданиях, основанных на реальных инцидентах и кейсах из повседневной практики. Поэтому при создании задания для CyberCamp 2025 мы стремились воссоздать реалистичный Kill Chain современных APT‑группировок и RaaS‑операторов, чтобы участники на собственном опыте почувствовали боль настоящего Incident Response.

В статье на Хабре рассказали внутреннюю кухню этого сценария:
🔹 почему выбрали связку Confluence + Veeam;
🔹 зачем переименовывали бинарники;
🔹 почему именно LockBit стал финальным аккордом.

➡️ Полный разбор сценария и логики атакующего читайте в статье на Хабре.

#RVision_Хабр

⚡ R‑Vision ITAM включён в реестр отечественного ПО

R‑Vision ITAM стал важным дополнением линейки решений по управлению ИТ‑инфраструктурой. Наибольшую ценность он даёт организациям, которые уже имеют базовую инвентаризацию, отлаженные процессы закупок, списаний и сопровождения, и теперь стремятся к более глубокому и продуманному управлению бюджетом.

Что даёт R‑Vision ITAM?
▫ значительный контроль над активами на всех этапах их жизненного цикла;
▫ оптимизацию использования ресурсов и выявление «теневых» активов;
▫ уменьшение рисков, связанных с нарушением лицензионных требований и безопасностью;
▫ обеспечение совместной работы ИТ- и ИБ‑команд в едином интерфейсе при расследовании инцидентов.

R‑Vision ITAM интегрируется с R‑Vision CMDB и R‑Vision ITSM, создавая целостную среду управления ИТ‑инфраструктурой.

«Сегодня рынок ИТ‑инфраструктуры в России переживает глубокую трансформацию: растёт стоимость оборудования, увеличиваются сроки поставок, а доступность компонентов остаётся ограниченной. В таких условиях организациям особенно важно не просто учитывать активы, а подходить к работе с ними системно — понимать, какие ресурсы реально используются, а какие нет»,

— Дарья Петрова, директор по продуктам R‑Vision.

➡ Подробнее читайте по ссылке.

#RVision_Новости #RVisionITAM

🤝 СберТех и R‑Vision объединяют усилия для создания безопасной микросервисной ИТ‑инфраструктуры

Компании подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R‑Vision SIEM.

Что это значит для бизнеса?
🔹 полный цикл мониторинга событий информационной безопасности;
🔹 использование решения Platform V DropApp позволяет упростить масштабирование R‑Vision SIEM и обеспечить лёгкую адаптацию под инфраструктуру заказчика;
🔹 эффективная обработка данных и реагирование на инциденты без задержек.

«В сотрудничестве с R‑Vision мы обеспечим заказчиков полностью совместимыми решениями для централизованного мониторинга, эффективной обработки и реагирования на инциденты, а также для быстрого масштабирования R‑Vision SIEM. Это позволит предприятиям повысить защищенность своих ИТ‑сервисов и снизить издержки на их эксплуатацию»,

— Максим Тятюшев, генеральный директор СберТех.

➡ Подробнее о партнёрстве читайте по ссылке.

#RVision_Новости #RVisionSIEM

🎙 Как новые технологии меняют подход к киберзащите?

С каждым годом киберугрозы становятся всё более сложными, и даже самые опытные игроки сталкиваются с новыми вызовами. Как распределить внимание между важнейшими направлениями и какие задачи требуют максимальных усилий?

Об этом и не только говорим в новом выпуске R‑Vision Talk: R‑EVOлюция технологий с Всеславом Солеником, директором по кибербезопасности СберТех.

В выпуске обсуждаем:
🔹 как на практике распределяются задачи и внимание CISO;
🔹 какие сервисы и продукты развивает СберТех;
🔹 сертификацию безопасной разработки и когда она действительно нужна;
🔹 как новые технологии меняют подход к киберзащите.

Внимание, вопрос!
Какое место команда Сбертех заняла на мировом CTF‑турнире? Автор самого близкого ответа получит приз от R‑Vision и СберТех.

Смотрите и слушайте выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube | 🎧 Mave

#RVision_Подкасты

👾 Аналитики R‑Vision назвали наиболее опасные уязвимости декабря

Год заканчивается, а риски — нет. Инженер‑аналитики R‑Vision отобрали наиболее критичные уязвимости месяца.

1⃣ Уязвимость React (CVE‑2025‑55182)
Уязвимость в React Server Components позволяет интерпретировать пользовательские данные из HTTP‑запроса как доверенные серверные при использовании Server Actions. Эксплуатация возможна удалённо без аутентификации через специально сформированный запрос и затрагивает приложения на React RSC и Next.js (App Router).

2⃣ Уязвимость Microsoft Windows (CVE‑2025‑62221)
Уязвимость связана с ошибкой типа Use‑After‑Free, возникающей из-за некорректного управления памятью в драйвере Windows Cloud Files Mini Filter Driver. Она позволяет локальному злоумышленнику с низкими привилегиями повысить их до уровня SYSTEM. Уязвимый компонент присутствует в Windows по умолчанию и затрагивает широкий круг систем независимо от установки облачных сервисов синхронизации файлов.

3⃣ Уязвимость Fortinet (CVE‑2025‑59718)
Критическая уязвимость позволяет обойти аутентификацию и получить доступ к административной панели без учётных данных через поддельный SAML‑ответ. Проблема связана с некорректной проверкой криптографической подписи и затрагивает несколько продуктов Fortinet при включённом SSO FortiCloud, который может активироваться автоматически при регистрации устройства в FortiCare.

Все уязвимости уже добавлены в базу R‑Vision VM. Подробную информацию об эксплуатации и рекомендации по устранению можно найти на Хабре.

А если хотите посмотреть на картину шире, мы подвели итоги 2025 года по активно эксплуатируемым уязвимостям: статистика разборов и самые громкие кейсы года — по ссылке.

#RVision_Хабр

💙 «Год был интересный, год был непростой»

2025 год стал для ИТ- и ИБ‑рынка временем быстрых изменений и переосмысления привычных подходов.

В новогоднем спецпроекте AM Live генеральный директор R‑Vision Валерий Богдашов подводит итоги уходящего года и делится своим экспертным взглядом на будущее отрасли.

Главные темы спецвыпуска:
🔹 каким был 2025 год для ИТ- и ИБ‑рынка;
🔹 ключевые события и продуктовые изменения R‑Vision;
🔹 искусственный интеллект — хайп или рабочий инструмент в 2026;
🔹 кибербезопасность как иммунитет и роль ИТ как основы устойчивости.

Смотрите выпуск на всех удобных площадках:

📺 ВК Видео | 📺 YouTube | 📺 RuTube

#RVision_Новости

⭐ Вспоминаем самые яркие моменты

Нет ничего приятнее в конце года, чем оглянуться назад и увидеть, какой путь был пройден. 2025 год стал для R‑Vision годом роста, масштабирования и новых вызовов.

В уходящем году мы:
🔹 улучшали и развивали наши решения;
🔹 масштабировались и брались за более сложные задачи;
🔹 укрепляли партнёрства и запускали новые направления;
🔹 росли как команда и как эксперты рынка.

🎉 Спасибо, что были с нами весь этот год. Впереди — не менее насыщенный 2026, новые цели и амбициозные проекты!

🎉 С наступающим Новым годом!

В течение года мы много говорили о технологиях, процессах и системах. Сейчас хочется пожелать простого и по‑настоящему важного: радости, вдохновения и тёплых моментов с близкими.

Команда R‑Vision подготовила для вас новогоднее поздравление. Включайте и заряжайтесь праздничным настроением.

До встречи в 2026 году!

⚡️ Он знает всё... и даже чуточку больше

Да-да, это мы про наш шар с предсказаниями. Хотите заглянуть в будущее и узнать, что приготовил для вас 2026 год?

Инструкция по применению:
1️⃣ Закрыть глаза.
2️⃣ Довериться случаю.
3️⃣ Сделать скрин.

⬇️ Присылайте предсказания в комментарии, проверим, что из этого сбудется к концу года.

👶 Всем привет, на связи я, Безопашка!

На праздниках я с большим интересом рассматривал рисунки, посвящённые коллаборации с Музеем криптографии. В каждом чувствуется фантазия, любопытство и настоящий интерес к тайнам шифров 🔐

Мы решили, что таким работам обязательно нужно своё особое место. Так на сайте Безопашки появился новый блок «Криптография в ваших рисунках». Это не просто галерея, а настоящий мир идей, загадок и тайн, где каждый рисунок хранит свою маленькую головоломку.

Спасибо всем авторам за внимание к деталям и любовь к секретам. Ищите рисунки на сайте Безопашки и попытайтесь расшифровать шифры наших юных читателей.

#RVisionБезопашка

Если между просмотром новогодних фильмов и поеданием праздничных салатов у вас вдруг закрались мысли о работе...

Значит, самое время открывать подборку контента, которая поможет провести остаток праздников с пользой:

🔹 R‑Vision Talk: R‑EVOлюция технологий — подкасты про технологии, людей и процессы в ИБ- и ИТ‑компаниях;
🔹 R‑Vision Talk: под капотом — честные разговоры о продуктах, внедрениях, кейсах и сложных вопросах, с которыми сталкиваются ИБ‑ и ИТ‑команды;
🔹 выступления экспертов R‑Vision на SOC Forum — всё самое интересное с одного из крупнейших мероприятий в сфере ИБ и ИТ;
🔹 вебинары R‑Vision — подробные разборы продуктов и практические рекомендации.

🤝 Гарда и R‑Vision оптимизируют работу SOC

ГК «Гарда» и R‑Vision объединили свои решения «Гарда NDR» и R‑Vision SOAR, чтобы выстроить сквозной процесс работы с сетевыми инцидентами — от обнаружения атаки до автоматического ответа на неё.

Интеграция инструментов позволяет:
🔹 сократить время реагирования SOC;
🔹 повысить защиту сетей от несанкционированного доступа, кибератак и других угроз;
🔹 сформировать непрерывный контур управления ИБ‑инцидентами;
🔹 ускорить работу специалистов SOC.

«Мы предоставляем заказчикам гибкие возможности по оперативному реагированию на инциденты. Наша интеграция с R‑Vision SOAR создаёт условия для автоматического запуска корректных сценариев, повышения точности фиксации атак и снижения нагрузки на SOC»,

— комментирует Станислав Грибанов, руководитель продукта «Гарда NDR».

🌐 Подробнее о сотрудничестве читайте на сайте.

#RVision_Новости #RVisionSOAR

🤝 R‑Vision и BI.ZONE объединили силы для ускоренного обнаружения киберугроз

Теперь данные о потенциальных инцидентах, выявленных BI.ZONE EDR, автоматически передаются в R‑Vision SIEM, что значительно сокращает время реагирования и повышает эффективность работы SOC‑команд.

Что это даёт нашим заказчикам?
🔹 рост общего уровня защищённости цифровых активов;
🔹 минимизация последствий инцидентов;
🔹 централизованный сбор и анализ событий безопасности, возникающих на конечных устройствах;
🔹 возможность использовать связку решений в составе комплексной системы защиты.

«Совместимость R‑Vision SIEM и BI.ZONE EDR открывает новые возможности для построения комплексной системы киберзащиты в корпоративной среде. Теперь наши клиенты могут получать полное представление о безопасности своей инфраструктуры, объединяя события с конечных точек, серверов и сетевых устройств, и мгновенно реагировать на инциденты, снижая риски для бизнеса»,

— Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта, R‑Vision.

➡ Подробнее о партнёрстве читайте по ссылке.

#RVision_Новости #RVisionSIEM

⚡ Как СУИБ помогает бизнесу управлять киберрисками

ИТ‑ландшафт продолжает усложняться, а регуляторные требования обновляются быстрее, чем внутренние регламенты. При этом во многих организациях меры защиты вроде бы есть, но ответа на ключевые вопросы по-прежнему нет: что действительно важно защищать и где сосредоточены основные риски для бизнеса?

Система управления информационной безопасностью меняет этот подход. Она соединяет бизнес‑цели с киберрисками и операционными процессами и позволяет принимать обоснованные решения.

На практике эффективная СУИБ — это не документы для галочки, а выстроенные процессы:
🔹 учёт бизнес‑активов и их владельцев;
🔹 управление нормативными документами;
🔹 контроль соблюдения внутренних требований;
🔹 обоснование ИБ‑стратегии через оценку рисков;
🔹 стандартизация и прозрачность ИБ‑процессов.

➡ Как эти задачи решаются на практике и какую роль в этом играют решения класса SGRC разбираем в выпуске журнала Information Security.

#RVision_СМИ #RVisionSGRC

⚙️ Новая роль SOAR в эпоху SecOps Automation

Аналитики GigaOm и Gartner отмечают важный тренд: рынок уходит от узкой концепции SOAR к более широкой автоматизации SecOps. На этом фоне закономерно возникает вопрос: стоит ли ждать отказа от SOAR и так ли справедлива его оценка как устаревшего класса решений?

По мнению эксперта R‑Vision, речь идёт не об утрате актуальности SOAR, а о трансформации позиционирования и модели поставки. Ключевые функции SOAR используются во всех основных системах мониторинга и выявления инцидентов: SIEM, XDR, EDR — и это подтверждает высокую ценность этого решения.

«Стратегия дальнейшего развития SOAR заключается в его эволюции от отдельного продукта к платформенному ядру автоматизации. Фокус смещается с восприятия SOAR как самостоятельного решения на роль платформы автоматизации безопасности, ориентированной на повышение эффективности SOC и решение бизнес‑задач, а не только на техническую оркестрацию процессов»,

— отмечает Максим Ежов, руководитель продукта R‑Vision SOAR.

➡️ Какое будущее ждёт SOAR читайте на SecPost с комментариями эксперта R‑Vision.

#RVision_СМИ