❤️ Lessons Learned: почему никогда не стыдно взять и всё переделать

Ева Беляева, руководитель Отдела развития Производственного департамента Security Vision, в новой статье в блоге рассказала об опыте создания SOC, а также о том, почему переделывать не стыдно и не грустно.

❤️ Что такое средства доверенной загрузки и для чего они применяются

Одной из задач кибербезопасности является предотвращение несанкционированного доступа к защищаемой информации. Для получения такого доступа злоумышленники могут использовать самые разные техники кибератак, однако среди них есть такие, которые при должной подготовке хакеров и в отсутствии специфических средств защиты останутся незамеченными и для пользователей, и для ИБ-специалистов.

Подобные способы кибератак нацелены на обход установленных мер защиты за счет прямого доступа к дисковой подсистеме защищаемого устройства, загрузки ОС с внешнего накопителя, внедрения сложных незаметных вирусов.

➡️ Для противодействия подобным кибератакам, которые требуют высокого уровня подготовки атакующих или даже физического доступа к устройству, существует целый класс специализированных средств защиты, которые называются средствами доверенной загрузки - им и посвящена новая статья в блоге.

🗣 Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ

Число и сложность кибератак растут с каждым годом. На фоне нехватки специалистов по ИБ эффективность борьбы с ними напрямую зависит от того, сколько времени кибербезопасники смогут уделять противодействию киберугрозам, а сколько — рутинным операциям. А значит, выполнение рутинных операций надо максимально автоматизировать.

➡️ О том, как телеком оператор «большой тройки» решает эту задачу c помощью Security Vision, рассказал Александр Осипов, директор по облачным и инфраструктурным решениям «МегаФона».

🗣 Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024

12 апреля традиционно состоится CISO Forum 2024 – платформа, где ведущие специалисты собираются для обмена знаниями, опытом и передовыми методами в сфере информационной безопасности.

На форуме прозвучит доклад Пресейл-архитектора Security Vision Александра Падурина «Динамические плейбуки», в ходе которого он расскажет о концепции динамических сценариев реагирования на инциденты информационной безопасности, о предпосылках к разработке концепции, об особенностях её реализации и об опыте использования концепции в центрах мониторинга.

💬 Выступление Александра состоится в 14:30.

Также приглашаем всех желающих посетить стенд Security Vision и познакомиться с новейшими разработками компании.

➡️ Узнать подробнее о мероприятии и зарегистрироваться на него можно по этой ссылке.

▶️ Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта

Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление активами и инвентаризацией». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://youtu.be/iNeHmbyzdTU

Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.

💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.

🔎 Процессы ИТ и ИБ

Ранее в одной из статей мы обсуждали точки соприкосновения ИТ и ИБ в разрезе технических решений, сценарии их использования и обмена опытом.

➡️ В новой статье в блоге поднялись на уровень выше и разобрались, откуда в принципе начинаются все противоречия и проблематика - к процессам.

📣📣📣📣📣 Security Vision сообщает о выходе новой версии продукта Security Vision UEBA

Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры, анализируя сырые потоки данных, выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.

➡️ С наиболее значимыми обновлениями Security Vision UEBA вы можете ознакомиться по этой ссылке.

🛡 Сертификация ФСТЭК

В новой статье в блоге рассказали про наиболее популярную систему сертификации ФСТЭК России, про классы сертифицированных решений, уровни доверия и уровни контроля.

🗣 Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»

Мероприятие пройдет 17 апреля, а его спикерами станут эксперты в области Vulnerability Management, в том числе аналитик отдела развития Security Vision Анастасия Кузнецова.

Участники эфира обсудят, как правильно выстроить процесс управления уязвимостями в организации и как выбрать и внедрить систему Vulnerability Management, а также разберут типовые ошибки и рассмотрят конкретные примеры из практики.

➡️ Подробнее о мероприятии по этой ссылке.

🗣 Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024

19 апреля в Ереване пройдет конференция InTech Armenia 2024, которая посвящена увлекательному миру искусственного интеллекта и его влиянию на бизнес. Кроме того, будет рассмотрена совместная синергия между искусственным интеллектом, кибербезопасностью и цифровыми достижениями, что позволит понять взаимосвязь этих важнейших компонентов в обеспечении успеха бизнеса.

Пресейл-менеджер Security Vision Евгений Кунин выступит на мероприятии с докладом «Платформа Security Vision: от управления активами до Threat Intelligence». Его доклад прозвучит в ходе секции «Кибербезопасность» в 13:50.

На конференции InTech Armenia 2024 мы будем представлять целый комплекс модулей платформы автоматизации процессов Security Vision. С последнего участия в конференции в Армении нами были разработаны и представлены рынку как новые модули, так и кардинальные обновления уже существующих. В рамках презентации «Платформа Security Vision: от управления активами до Threat Intelligence» я расскажу о продуктовом портфеле по практической и стратегической безопасности. На примерах покажу, как именно платформа автоматизации помогает повышать эффективность и качество работы всего подразделения ИБ,

– говорит Евгений.

Также приглашаем всех желающих посетить стенд Security Vision и познакомиться с новейшими разработками компании.

➡️ Узнать больше о мероприятии можно по этой ссылке.

▶️ Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision

Продолжаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Сегодня представляем вебинар о модуле «Управление активами и инвентаризацией».

Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision. В ходе вебинара Роман рассказал о решаемых с помощью модуля задачах, возможных источниках данных, интеграциях и общей схеме работы.

💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.

❤️ Ландшафт угроз информационной безопасности последних лет. Часть 1

В первой из серии статей по угрозам Анна Олейникова, директор по продуктам Security Vision, рассмотрела самые распространенные и самые порой разрушительные угрозы, тренд на которые не меняется уже несколько лет – вредоносное ПО и шифровальщиков (malware и ransomware).

❤️ Средства обеспечения информационной безопасности – виды и описание

В новой статье в блоге перечислили категории и типы СЗИ, которые в них входят, с указанием российских и зарубежных названий категорий и кратким описанием функционала для упрощения понимания.

⏺Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes

В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности. Но наступила другая реальность.

➡️ В новой статье в Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.

▶️ Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта

Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о модуле «Управление уязвимостями». Сегодня представляем вашему вниманию демонстрацию этого продукта: https://www.youtube.com/watch?v=t3Q4mLqfocs

Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.

💬 С ранее опубликованными вебинарами о наших продуктах можно ознакомиться здесь.

❤️ Ландшафт угроз информационной безопасности последних лет. Часть 2

В прошлой статье были рассмотрены тренды и эволюция среди вредоносного ПО и программ-вымогателей. В новой статье в блоге Анна Олейникова, директор по продуктам Security Vision, рассмотрела оставшийся спектр наиболее распространенных и интересных угроз последних лет.