🗣 Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference

IX конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference) пройдет в 27-28 марта 2024 года в Минске.

В ходе мероприятия выступит пресейл-менеджер Security Vision Евгений Кунин. Тема его доклада – «Повышение эффективности работы центра кибербезопасности с помощью средств автоматизации».

Высокая скорость выявления инцидентов и оперативное реагирование на них – показатели хорошо выстроенных и отлаженных процессов внутри центра кибербезопасности. Его функционирование сопряжено с повторяющимися и, порой, даже рутинными действиями, выполнение которых можно и нужно автоматизировать. Применение средств автоматизации (в частности, платформы Security Vision) позволяет повысить эффективность и качество решения операционных задач. В рамках доклада я расскажу, как повысить контролируемость процесса реагирования на инциденты и обеспечить его оперативность,

– говорит Евгений.

➡️ Узнать больше о мероприятии и зарегистрироваться на него можно по этой ссылке.

🚰 Каналы утечки информации. Часть 2

В прошлой статье мы рассказывали про различные каналы утечек информации, разделив их на 2 категории: сетевые и физические.

Несмотря на то, что в последние два года утечки с использованием сетей составляют абсолютное большинство, мы хотели бы рассказать о других каналах, не вошедших в прошлую часть обзора. Дело в том, что открытые сведения об утечках описывают далеко не все реально произошедшие случаи.

➡️ Поэтому в новой статье в блоге рассказали про остальные, даже экзотические каналы утечек чувствительной информации и способах их защиты.

⏺ Security Vision представляет обновленный модуль Security Vision НКЦКИ

Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ в Национальный координационный центр по компьютерным инцидентам, получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз

9 апреля в Ассоциации российских банков пройдет круглый стол «Информационная безопасность в финансовом секторе». Он соберет представителей крупнейших ИБ-вендоров и банков, а модераторами выступят Главный редактор Национального Банковского Журнала Станислав Комаров, Председатель Правления АРБ Олег Скворцов и Председатель комитета АРБ по информационной безопасности Андрей Федорец.

В ходе круглого стола выступит эксперт Security Vision Владимир Вакациенко. Тема его доклада – «Использование технологий машинного обучения для расширения стандартных способов обнаружения киберугроз».

Сложившие механизмы выявления угроз на основе корреляционных правил не всегда достаточны и требуют достаточно высокой эскпертизы для поддержания их в актуальном состоянии. Для более надежного выявления киберугроз и снижения нагрузки на команды реагирования предлагается использование технологий машинного обучения, позволяющего автоматически выявлять аномалии в поведении пользователей и элементов инфраструктуры. В ходе доклада я расскажу, как реализовать его на практике,

– говорит Владимир.

➡️ Узнать больше о мероприятии можно по этой ссылке.

🔎 Сетевая форензика с помощью ZUI

В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из упомянутых инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единого интерфейса.

➡️ Такую возможность предоставляет анализатор трафика ZUI, который рассмотрели в нашей новой статье в блоге.

⏺ Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.

Интеграция NGFW Континент 4 и продуктов Security Vision позволит заказчикам:

- получать события сетевой безопасности с межсетевых экранов и оперативно обнаруживать связанные инциденты и различные сетевые аномалии;
- обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
- повышать управляемость процессов информационной безопасности.

➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.

📝 Обзор Баз данных угроз

В современности на любую тему можно найти инструкцию или справочник, которые помогут разобраться в задаче, найти пути её решения и в целом лучше понимать выбранную тему. Это происходит в повседневной жизни и в рабочих задачах, при этом мир информационной безопасности – не исключение.

➡️ В новой статье в блоге поговорили про универсальные справочники и базы данных об уязвимостях ИБ – о том, как они появились, какие бывают и как навсегда изменили подход к классификации и поиску нужной информации об угрозах.

⏺ Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.

🗣 Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems

3-5 апреля в Астане пройдет Kazakhstan Security Systems 2024 - ключевая выставка и конференция по безопасности в Казахстане и Центральной Азии.

💬 Павел Любомский, ведущий менеджер по работе с ключевыми клиентами Security Vision, расскажет участникам мероприятия, как при помощи платформы автоматизации усилить взаимодействие ИБ и ИТ подразделений. Доклад Павла прозвучит 3 апреля в 15:35.

💬 Эксперт Security Vision Владимир Вакациенко выступит с докладом «Автоматизация процессов реагирования на киберинциденты». Его доклад прозвучит 4 апреля в ходе секции «Безопасность данных информационных систем», которая пройдет с 12:30 до 14:30.

Посетители выставки Kazakhstan Security Systems смогут посетить стенд Security Vision и детально ознакомиться с продуктами компании.

➡️ Узнать больше о мероприятии можно по этой ссылке.

👀 Промокод для читателей нашего канала (скидка 100% на посещение форума): выбираете пакет «Базовый» — купить билеты, введите промокод SPCDS1 — и вот вы уже гость форума.

▶️ Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision

Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о модуле «Управление активами и инвентаризацией». Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.

В ходе вебинара Роман рассказал о решаемых с помощью модуля задачах, привел примеры собираемых данных и систем, из которых их получают.

💬 С ранее опубликованными вебинарами о наших продуктах можно познакомиться здесь.

❤️ Lessons Learned: почему никогда не стыдно взять и всё переделать

Ева Беляева, руководитель Отдела развития Производственного департамента Security Vision, в новой статье в блоге рассказала об опыте создания SOC, а также о том, почему переделывать не стыдно и не грустно.

❤️ Что такое средства доверенной загрузки и для чего они применяются

Одной из задач кибербезопасности является предотвращение несанкционированного доступа к защищаемой информации. Для получения такого доступа злоумышленники могут использовать самые разные техники кибератак, однако среди них есть такие, которые при должной подготовке хакеров и в отсутствии специфических средств защиты останутся незамеченными и для пользователей, и для ИБ-специалистов.

Подобные способы кибератак нацелены на обход установленных мер защиты за счет прямого доступа к дисковой подсистеме защищаемого устройства, загрузки ОС с внешнего накопителя, внедрения сложных незаметных вирусов.

➡️ Для противодействия подобным кибератакам, которые требуют высокого уровня подготовки атакующих или даже физического доступа к устройству, существует целый класс специализированных средств защиты, которые называются средствами доверенной загрузки - им и посвящена новая статья в блоге.

🗣 Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ

Число и сложность кибератак растут с каждым годом. На фоне нехватки специалистов по ИБ эффективность борьбы с ними напрямую зависит от того, сколько времени кибербезопасники смогут уделять противодействию киберугрозам, а сколько — рутинным операциям. А значит, выполнение рутинных операций надо максимально автоматизировать.

➡️ О том, как телеком оператор «большой тройки» решает эту задачу c помощью Security Vision, рассказал Александр Осипов, директор по облачным и инфраструктурным решениям «МегаФона».

🗣 Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024

12 апреля традиционно состоится CISO Forum 2024 – платформа, где ведущие специалисты собираются для обмена знаниями, опытом и передовыми методами в сфере информационной безопасности.

На форуме прозвучит доклад Пресейл-архитектора Security Vision Александра Падурина «Динамические плейбуки», в ходе которого он расскажет о концепции динамических сценариев реагирования на инциденты информационной безопасности, о предпосылках к разработке концепции, об особенностях её реализации и об опыте использования концепции в центрах мониторинга.

💬 Выступление Александра состоится в 14:30.

Также приглашаем всех желающих посетить стенд Security Vision и познакомиться с новейшими разработками компании.

➡️ Узнать подробнее о мероприятии и зарегистрироваться на него можно по этой ссылке.

▶️ Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта

Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление активами и инвентаризацией». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://youtu.be/iNeHmbyzdTU

Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.

💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.

🔎 Процессы ИТ и ИБ

Ранее в одной из статей мы обсуждали точки соприкосновения ИТ и ИБ в разрезе технических решений, сценарии их использования и обмена опытом.

➡️ В новой статье в блоге поднялись на уровень выше и разобрались, откуда в принципе начинаются все противоречия и проблематика - к процессам.