📊 Польза ИT-систем в работе ИБ-аналитика

Работа ИБ-аналитиков при обработке инцидентов часто требует поиска дополнительной информации, которая может быть ключом к продвижению расследования и принятию решений. Часто выходит так, что ИТ и ИБ-подразделения пользуются схожим инструментарием в части ИТ-систем. А иногда и не просто схожим, одинаковым.

➡️ В новой статье в блоге рассмотрели особенность взаимодействия между ИТ и ИБ-подразделениями.

⏺Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке

Security Vision станет экспонентом самого крупного и представительного в ближневосточном регионе мероприятия, посвященного теме кибербезопасности - GISEC 2024, которое пройдет 23-25 апреля в Международном центре торговли в Дубае.

GISEC - это выставка для бизнеса в области безопасности и ведущий в отрасли суперконнектор, объединяющий более 300 глобальных поставщиков систем и технологий кибербезопасности из более чем 40 стран, глав агентств национальной безопасности и директоров по информационной безопасности крупных корпораций.

Мероприятие проходит при поддержке Совета по кибербезопасности ОАЭ, Центра электронной безопасности Дубая, Государственного регулирующего органа по телекоммуникациям и цифровым технологиям, а также полиции Дубая.

❤️ Поздравляем с Днем цифрового обучения!

День цифрового обучения отмечается ежегодно в последний четверг каждого февраля, и в этом году он выпал на 29 февраля. Праздник посвящен важности цифровых технологий в образовании и инновациям в учебных процессах.

🖥 Security Vision как разработчик передовых ИБ решений принимает активное участие в цифровом обучении по направлению кибербезопасности. Компания сотрудничает с ведущими российскими вузами: Московским государственным техническим университетом им. Н.Э. Баумана, Российским технологическим университетом МИРЭА, Сибирским государственным университетом науки и технологий имени академика М.Ф. Решетнева, Уфимским университетом науки и технологий, Новосибирским государственным техническим университетом, Университетом Иннополис и другими крупнейшими образовательными учреждениями.

📚 В рамках сотрудничества студенты вузов получают актуальные знания о возможностях автоматизации и роботизации процессов обеспечения ИБ, приобретают практические навыки работы с продуктами Security Vision. Кроме того, с рядом вузов компания ведет совместную научную деятельность.

🔓 В новой статье в блоге разобрали, что такое уязвимости, почему некоторым из них дают собственные названия, что означают и как присваиваются CVE-идентификаторы, рассмотрели наиболее популярные уязвимости веб-приложений, а также поговорили про выстраивание в компании грамотного процесса управления уязвимостями.

⏺Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Продукт «Управление соответствием (Compliance Management)» — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании. Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP

Число кибератак растет. В списке самых атакуемых — государственные учреждения и информационные системы. В ближайшее время значительное число последних должно переместиться на Единую цифровую платформу Российской Федерации «ГосТех».

Исполнителем работ по построению Центра кибербезопасности для платформы «ГосТех» является ФГБУ НИИ «Интеграл».

➡️ Евгений Жмурин, заместитель директора «Интеграла», рассказал об этом масштабном проекте в интервью CNews. Большое внимание он уделил вопросам использования в Центре платформ Security Vision SOAR и Security Vision TIP.

▶️ Специально для тех, кто не успел на прямой эфир, делимся записью онлайн-конференции «Искусственный интеллект в информационной безопасности», на которой выступил Алексей Пешик, ведущий инженер-эксперт Security Vision.

🚰 Каналы утечки информации. Часть 1

Полезные данные в сети не просто где-то лежат, они постоянно изменяются и двигаются. Иногда перемещение данных необходимо для их функционирования, но иногда перемещение – нежелательно и может быть наказуемо.

➡️ В новой статье в блоге рассмотрели различные каналы утечки информации в двух категориях: использование физических носителей и сетей.

🗣 Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference

IX конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference) пройдет в 27-28 марта 2024 года в Минске.

В ходе мероприятия выступит пресейл-менеджер Security Vision Евгений Кунин. Тема его доклада – «Повышение эффективности работы центра кибербезопасности с помощью средств автоматизации».

Высокая скорость выявления инцидентов и оперативное реагирование на них – показатели хорошо выстроенных и отлаженных процессов внутри центра кибербезопасности. Его функционирование сопряжено с повторяющимися и, порой, даже рутинными действиями, выполнение которых можно и нужно автоматизировать. Применение средств автоматизации (в частности, платформы Security Vision) позволяет повысить эффективность и качество решения операционных задач. В рамках доклада я расскажу, как повысить контролируемость процесса реагирования на инциденты и обеспечить его оперативность,

– говорит Евгений.

➡️ Узнать больше о мероприятии и зарегистрироваться на него можно по этой ссылке.

🚰 Каналы утечки информации. Часть 2

В прошлой статье мы рассказывали про различные каналы утечек информации, разделив их на 2 категории: сетевые и физические.

Несмотря на то, что в последние два года утечки с использованием сетей составляют абсолютное большинство, мы хотели бы рассказать о других каналах, не вошедших в прошлую часть обзора. Дело в том, что открытые сведения об утечках описывают далеко не все реально произошедшие случаи.

➡️ Поэтому в новой статье в блоге рассказали про остальные, даже экзотические каналы утечек чувствительной информации и способах их защиты.

⏺ Security Vision представляет обновленный модуль Security Vision НКЦКИ

Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ в Национальный координационный центр по компьютерным инцидентам, получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз

9 апреля в Ассоциации российских банков пройдет круглый стол «Информационная безопасность в финансовом секторе». Он соберет представителей крупнейших ИБ-вендоров и банков, а модераторами выступят Главный редактор Национального Банковского Журнала Станислав Комаров, Председатель Правления АРБ Олег Скворцов и Председатель комитета АРБ по информационной безопасности Андрей Федорец.

В ходе круглого стола выступит эксперт Security Vision Владимир Вакациенко. Тема его доклада – «Использование технологий машинного обучения для расширения стандартных способов обнаружения киберугроз».

Сложившие механизмы выявления угроз на основе корреляционных правил не всегда достаточны и требуют достаточно высокой эскпертизы для поддержания их в актуальном состоянии. Для более надежного выявления киберугроз и снижения нагрузки на команды реагирования предлагается использование технологий машинного обучения, позволяющего автоматически выявлять аномалии в поведении пользователей и элементов инфраструктуры. В ходе доклада я расскажу, как реализовать его на практике,

– говорит Владимир.

➡️ Узнать больше о мероприятии можно по этой ссылке.