🔊 Виктор Гончаров рассказал hi-tech.mail.ru об активности мошенников в случае блокировки Telegram

Эксперт Security Vision Виктор Гончаров прокомментировал для hi-tech.mail.ru ситуацию с возможной блокировкой Telegram и её влияние на безопасность пользователей.

💬 Он затронул темы роста угроз для тех, кто использует VPN, уязвимости аудитории в условиях отсутствия диалога между платформой и государством, а также важности правового регулирования для эффективной защиты граждан от мошенничества в сети.

Только в правовом поле можно создать правила, которые защитят людей, не убивая при этом свободу общения. Безопасность граждан и интересы государства – это не пустые слова, это то, на чем держится любой здоровый социум.

– отмечает Виктор.

📎 С полной версией статьи можно ознакомиться по этой ссылке.

⚡️ Правительство Республики Татарстан укрепило кибербезопасность региона через внедрение платформы Security Vision

В рамках проекта по созданию системы автоматизации процессов информационной безопасности в Правительстве Республики Татарстан успешно развернута и настроена платформа Security Vision. Решение реализовано в составе модулей SOAR, Asset Management (AM), Vulnerability Management (VM) и НКЦКИ.

✔️ По итогам проекта создано централизованное экосистемное решение, которое сократило время реагирования на угрозы с часов до минут, устранило рутинные ручные операции и обеспечило прозрачное, контролируемое взаимодействие с более чем 20 министерствами и ведомствами региона.

❗️ Особое внимание уделено автоматизации взаимодействия: настроен почтовый коннектор для рассылки информации по организациям, реализована автоматическая передача инцидентов в НКЦКИ, разработаны плейбуки и сценарии реагирования для различных систем, а также внедрён мониторинг состояния самой платформы.

🛠 Внедрение системы автоматизации процессов ИБ осуществлялось силами стратегического партнёра Security Vision, компанией Innostage, при технической поддержке со стороны вендора.

🛡 Глобальный проект по созданию системы автоматизации процессов обеспечения информационной безопасности, инициированный Правительством Республики Татарстан, стал важным шагом в укреплении киберзащиты региона.

📎 Подробнее о проекте можно прочитать по ссылке.

🔊 Как обезопасить бизнес в Telegram: статья Руслана Рахметова в Т-Бизнес Секретах

Telegram перестал быть просто мессенджером для котиков и мемов: сегодня здесь решаются судьбы сделок, а один неудачный клик сотрудника может открыть злоумышленникам доступ к финансовой отчетности компании.

💬 В новой статье для Т-Бизнес Секретов генеральный директор Security Vision Руслан Рахметов предлагает практический план из девяти шагов, способных уберечь бизнес от перехвата аккаунтов и утечки информации.

Руслан делится рекомендациями по формированию культуры безопасности в команде и разбирает ключевые настройки защиты, включая работу с паролями и привязанными данными.

💡 Публикация станет полезным ориентиром для предпринимателей, стремящихся обезопасить свои коммуникации в мессенджере.

📎 С полной версией статьи можно ознакомиться по этой ссылке.

🔔 В Академии кибербезопасности Security Vision вышла новая статья о финансовой безопасности

Раздел «Академия кибербезопасности» на сайте Security Vision посвящён вопросам цифровой грамотности и защите личных данных. В нём публикуются материалы, которые помогают детям, подросткам и студентам разбираться в актуальных онлайн-рисках и формировать безопасные привычки.

📄 Новая статья «Сокровища под защитой: 5 главных правил для владельца первой карты» объясняет, как безопасно пользоваться банковской картой и платёжными приложениями. Почему нельзя делиться ПИН-кодом даже с друзьями? Как распознать мошеннические ссылки и подозрительные предложения? И что делать, если карта или телефон потеряны?

💡 Материал в доступной форме разбирает ключевые риски и даёт простые правила, которые помогут сохранить деньги и личные данные в безопасности.

📎 Прочитать новую статью можно по этой ссылке

Дорогие девушки!

🌷 Поздравляем с Международным женским днем.

Желаем мягкой весны, ярких достижений и внутренней уверенности.

Цифровую безопасность мы берем на себя, чтобы вы могли сосредоточиться на главном ❤️

❤️ Архитектура, инструменты и культура безопасной разработки ПО

DevSecOps – это не разовая инициатива по закупке лицензий на дорогие сканеры уязвимостей, а сложный, непрерывный процесс организационного и технологического совершенствования.

❗️ Практика сотен передовых корпораций показывает, что попытка одномоментно включить все блокирующие проверки в CI/CD неизбежно приводит к параличу разработки, бунту инженеров и дискредитации самой идеи безопасности.

👍 Успешное же внедрение требует тонкого стратегического баланса: начала работы сканеров исключительно в режиме аудита и сбора метрик, постепенной адаптации инструментов к уникальному стеку компании, тщательной настройки фильтрации ложных срабатываний и только затем – поэтапного включения блокирующих правил для критических угроз.

📎 В новой статье в блоге рассказали о DevSecOps (Development, Security, and Operations) и о том, как этот процесс устроен на практике.

🔊 Данила Луцив выступит на квартирнике по безопасной разработке с докладом о роли ASOC в DevSecOps

Данила Луцив, руководитель продуктов направления Vulnerability Management (VS, SPC, ASOC) в Security Vision, примет участие в экспертном квартирнике по безопасной разработке, организованном партнером компании – федеральным системным интегратором УЦСБ.

🗓 Мероприятие пройдет 19 марта 2026 года в Москве и соберет более 100 специалистов: технических, ИТ- и ИБ-директоров, менеджеров программных продуктов, Team Leads команд разработки и DevOps из банковского сектора, промышленности, ритейла и e-commerce.

Встреча призвана консолидировать профессиональное сообщество и задать вектор развития практик DevSecOps на ближайший период.

🎙 Выступление Данилы состоится в рамках секции коротких историй из практики «10 минут откровений – честные кейсы, выводы и уроки, которые редко обсуждают публично».

Спикер представит доклад на тему «ASOC как переводчик между VM и AppSec: архитектура без слепых пятен», поделившись реальным опытом внедрения совместного решения Security Vision и УЦСБ для устранения информационных пробелов и выстраивания единого процесса безопасности.

📎 Зарегистрироваться на мероприятие

🔊 Николай Гончаров в прямом эфире «Радио России» рассказал о новых тактиках мошенников

Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров выступил в программе «Сигналы точного времени» на «Радио России».

🔵 В прямом эфире главной государственной радиостанции страны эксперт рассказал об актуальных схемах обмана, с которыми сталкиваются граждане, и обозначил ключевые векторы угроз на текущий момент.

💬 В ходе беседы Николай Гончаров пояснил, к каким новым уловкам злоумышленников стоит быть готовыми обычным пользователям, и подчеркнул важность осведомленности каждого человека для предотвращения утечки данных и финансовых потерь.

📎 Запись выпуска доступна по ссылке.

❤️ CyBOK. Глава 3. Законы и регуляторные нормы. Часть 7

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

📎 В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов.

📎 Сегодня – седьмая часть обзора Главы 3 CyBOK, в которой рассматриваются международные подходы к защите прав интеллектуальной собственности и ответственность за их нарушение.

🔔 Приглашаем на совместный вебинар с «ДиалогНаука»: «ML в действии: строим улучшенный SOAR вместе с Security Vision»

🗓 24 марта | 11:00 (МСК)

🎙 Спикеры: Валерий Горбачев, руководитель группы внедрения систем мониторинга АО «ДиалогНаука»;
Дмитрий Семидоцкий, руководитель направления автоматизации процессов ИБ компании Security Vision

🔤 Security Vision SOAR выстраивает гибкий процесс обработки инцидентов при помощи динамических сценариев реагирования и построением цепочки атаки (kill chain) по методологии NIST. Решение осуществляет регистрацию алертов и событий ИБ (в ручном или автоматическом режиме), сбор событий в окрестности инцидента (при необходимости) и автоматизацию действий (классификацию с использованием базы техник и тактик MITRE ATT&CK, обогащение данными из внешних ИТ- и ИБ-систем, осуществление управляющих воздействий) с целью нейтрализации инцидентов и их последствий.

💡 Решение обладает ИИ-ассистентом в формате чат-бота, скоринговой ML-моделью, учитывающей индивидуальные потребности заказчика, автоматическим кратким резюме по инциденту, а также множеством дополнительного функционала, о котором мы поговорим на вебинаре.

Программа:

✔️Обзор Платформы Security Vision, функциональные особенности и преимущества No-/Low-code конструкторов;
✔️Особенности SOAR от Security Vision: функционал оркестрации, аналитики и управления процессами;
✔️Динамические плейбуки, автоматическое построение цепочки атаки и объектно-ориентированно реагирование;
✔️ИИ-ассистенты: как встроенные модели машинного обучения помогают своевременно принимать взвешенные решения.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ В Академии кибербезопасности Security Vision вышел новый комикс для детей о безопасном использовании паролей

В разделе «Академия кибербезопасности» на сайте Security Vision появился новый образовательный комикс для детей. Он создан на основе статьи «Как безопасно использовать и хранить пароли» и в простой и наглядной форме рассказывает о правилах защиты аккаунтов в интернете.

👍 Комикс продолжает развитие образовательных материалов Академии, где сложные темы информационной безопасности объясняются доступным языком и через понятные жизненные ситуации. Новый формат помогает детям легче воспринимать и запоминать правила безопасного поведения в интернете.

💡 В комиксе кратко и наглядно рассказывается о том, как создавать надежные пароли, почему нельзя делиться ими с другими людьми и как правильно хранить свои учетные данные.

📎 Прочитать новый комикс можно по этой ссылке.

❤️ Реверс-инжиниринг и безопасность приложений

Реверс-инжиниринг (англ. reverse engineering) называется также обратным проектированием или обратной разработкой и означает вскрытие и анализ определенного объекта для того, чтобы понять, как он устроен и как работает.

❗️В общем случае, у реверс-инженеров нет доступа к детальной информации об исследуемом объекте – конструкторской документации, принципиальных электрических схем, исходному коду программ.

🛡 Реверс-инжиниринг, как и обфускация, применим к программному и аппаратному обеспечению – в случае с аппаратным обеспечением принципы обратной разработки можно спроецировать на промышленность, машиностроение, автомобилестроение, аэрокосмическую и судостроительную отрасли и иные сферы производства конструктивно сложных физических объектов.

В двух предыдущих публикациях мы раскрыли тему обфускации различных объектов.

📌 В новой статье в блоге рассказали об аппаратном и программном реверс-инжиниринге, его целях и этапах, о декомпиляторах дизассемблерах и дебаггерах, а также о том, как реверс-инжиниринг используется в кибербезопасности.

💬 Дмитрий Беляев: Security Vision SOAR по сути дал возможность подстроить безопасность под бизнес, а не наоборот

Известный эксперт в области ИБ рассказал о трендах в кибербезопасности и практическом опыте внедрения нашей платформы.

Ключевые выводы:

✔️Атаки смещаются на цепочки поставок — защита должна быть адаптивной.
✔️Low-code/No-code платформы — будущее автоматизации, позволяющее быстро менять процессы под нужды бизнеса.
✔️Проект по внедрению Security Vision в компании Дмитрия подтвердил: модульность (SOAR, AM, RM, CM) и качественный саппорт — залог успеха.

📎 Прочитать интервью полностью можно по ссылке

🎙 Илья Силантьев рассказал CISOCLUB о тонкостях внедрения SOAR

Илья Силантьев, эксперт Security Vision, поделился профессиональным мнением с порталом CISOCLUB в рамках статьи об автоматизации реагирования на инциденты (SOAR).

✔️ В комментариях он осветил:

⚖️сценарии максимального сокращения времени реакции на угрозы;
⚖️особенности интеграции с разнородной инфраструктурой;
⚖️подходы к разработке эффективных плейбуков.

Эксперт также обозначил критерии зрелости процессов безопасности, необходимые для целесообразного внедрения платформы, и подтвердил готовность российских решений к работе в сложных гетерогенных средах.

❗️ Отдельное внимание уделено трансформации работы SOC-аналитиков: автоматизация рутинных операций позволяет сосредоточиться на анализе новых угроз и развитии архитектуры защиты.

Обсуждалось и место SOAR в экосистеме безопасности, где система дополняет инструменты класса SIEM и XDR, решая иные прикладные задачи.

«Перед запуском платформы важно выстроить отлаженные сценарии реагирования и обеспечить работу дежурной смены, иначе инструмент не раскроет свой потенциал», — резюмировал Илья.

📎 С публикацией можно ознакомиться по ссылке.

📶 Приглашаем на совместный вебинар с «Кодом Безопасности»: «Интеграция NGFW «Континент 4» и Security Vision TIP для решения задач SOC»

🗓 26 марта | 11:00 (МСК)
 
Спикеры: Дмитрий Лебедев, ведущий эксперт, «Код Безопасности», Илья Силантьев, эксперт Security Vision
 
На вебинаре эксперты покажут, как интеграция решений NGFW «Континент 4» и Security Vision TIP помогает SOC оперативно выявлять, анализировать киберугрозы и реагировать на них.

✅ В ходе эфира разберем:
➖ как устроен SOC и какие задачи он решает в инфраструктуре компании;
➖ функциональные возможности NGFW «Континент 4» и Security Vision TIP;
➖ какие задачи SOC закрывают решения «Кода Безопасности» и Security Vision;
➖ какую задачу выполняет интеграция этих решений и какие преимущества она дает;
➖ что такое КиберАльянс и чем он полезен на отечественном рынке ИБ.

Также эксперты проведут демонстрацию совместной работы NGFW «Континент 4» и Security Vision TIP, чтобы показать, как решения взаимодействуют в реальной работе SOC.

➡️ Участие бесплатное.

📎 Зарегистрироваться на вебинар можно по ссылке

💬 Николай Гончаров рассказал о безопасности разработки с применением ИИ на РБК.Компании

На портале РБК.Компании опубликована экспертная статья Николая Гончарова, директора Департамента мониторинга кибербезопасности Security Vision.

✔️ Материал посвящен актуальным вызовам, с которыми сталкиваются российские софтверные компании в условиях массового внедрения искусственного интеллекта в процессы разработки.

В публикации затронуты вопросы адаптации процессов контроля качества и управления рисками при генерации кода нейросетями.

📎 Николай рассмотрел ключевые особенности использования ИИ-ассистентов, обозначил необходимые изменения в подходах к обеспечению безопасности кода и подчеркнул важность выработки единых отраслевых стандартов для минимизации угроз.

📄 С полным текстом статьи можно ознакомиться здесь.