Исторически сложилось так, что ИТ-департаменты, службы информационной безопасности (ИБ) и топ-менеджмент существуют в параллельных вселенных и говорят на принципиально разных языках. Когда системный администратор сообщает об «отказе ноды в кластере серверов», а специалист по безопасности рапортует об «эксплуатации критической уязвимости CVE-2023-XXXX в базе данных», генеральный директор или инвестор слышит лишь белый шум. Для бизнеса имеют значение совершенно другие метрики: непрерывность процессов, чистая прибыль, репутация бренда и отток клиентов.
Руслан Рахметов, генеральный директор Security Vision, в своей статье разбирает:
#SV_УправлениеИнцидентами@svplatform
#SV_УправлениеИТактивами@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥5💯3 2
В разгар экзаменов злоумышленники традиционно активизируются, выслеживая своих жертв среди абитуриентов и их родителей. Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал одному из крупнейших российских порталов «Газета.ру», какие схемы мошенников стали наиболее популярными в период сдачи ЕГЭ.
«Мошенники вокруг ЕГЭ используют не столько техническую сложность, сколько психологическое давление и эмоциональные факторы. Главный совет абитуриентам и родителям, который можно дать – это не верить обещаниям легкого результата, не покупать ответы, не устанавливать подозрительные файлы, не переходить по ссылкам из чатов и никому не сообщать коды из СМС. Вся информация по экзаменам, результатам и поступлению должна проверяться только через официальные источники. Если ребенок уже заплатил мошенникам или передал данные, важно не ругать его, а как можно быстрее сменить пароли, заблокировать карту при необходимости, завершить активные сессии в аккаунтах и сохранить переписку для обращения в банк или правоохранительные органы».
#SV_СМИ@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💯5 5
Спикеры:
На совместном вебинаре с Кодом Безопасности — честный разбор связки Security Vision SOAR + «Континент 4».
Придёте за сценариями — уйдёте с пониманием, что внедрять завтра.
Участие бесплатное.
Ждем вас!
#SV_Эфиры@svplatform
#SV_SOAR@svplatform
#SV_Кейсы@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность программного обеспечения нельзя «досканировать» перед релизом: критические уязвимости закладываются гораздо раньше – на этапе проектирования архитектуры, выбора сторонних компонентов или внедрения LLM-инструментов. В 2026 году разработка безопасного ПО (РБПО) должна стать неотъемлемой частью создания качественного инженерного продукта, а не формальным комплаенсом.
#SV_Эфиры@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👏6 6
Media is too big
VIEW IN TELEGRAM
Руководитель отдела разработки продуктов Security Vision Ева Беляева стала гостем эфира AM Live. Как эксперт, который ежедневно работает над развитием платформенных решений, Ева рассказала о принципах No-Code-подхода, возможностях Security Vision и о том, какую роль такие технологии играют в автоматизации процессов и цифровой трансформации бизнеса.
В эфире обсудили вопросы:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21💯14 13❤6👍4
В новом релизе Security Vision 5 команда повысила удобство настройки и управления, сосредоточившись на следующих направлениях:
Компания продолжает последовательно развивать Security Vision 5 как гибкую платформу для построения и автоматизации процессов информационной безопасности, уделяя внимание как функциональным возможностям, так и удобству настройки и сопровождения системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Учёт оборудования, программ, учётных записей и сервисов — фундамент надёжной защиты. В статье эксперт Security Vision Фёдор Боков рассказывает о роли инвентаризации IT-активов в современной информационной безопасности и объясняет, почему без актуального реестра активов невозможно эффективно управлять уязвимостями, оперативно реагировать на инциденты и оценивать риски.
#SV_SOAR@svplatform
#SV_VM@svplatform
#SV_УправлениеИТактивами@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5💯5 3
Атаки через подрядчиков и эксплуатацию старых уязвимостей становятся устойчивым трендом, а скорость развития инцидентов сокращается до минут. Как выстраивать защиту в таких реалиях и почему без автоматизации не обойтись? Константин Мушовец, руководитель УЦСБ SOC, в интервью CNews поделился результатами исследования киберразведки, практическим опытом внедрения современных технологий и концепцией поэтапного перехода от коммерческого SOC к собственному центру мониторинга.
#SV_SOAR@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7 5💯4👍1
Соглашение между компаниями направлено на дополнение традиционной защиты ИТ-инфраструктуры безопасностью прикладного уровня и ликвидацию разрыва между защитой инфраструктуры и безопасностью приложений.
Развитие ASOC стало основой для расширения взаимодействия компаний и перехода от модели «интегратор — вендор» к более глубокой технологической кооперации.
Антон Ёркин, технический директор УЦСБ, отмечает:
«Наша совместная работа с Security Vision направлена в первую очередь на уменьшение разрыва между классической кибербезопасностью и безопасностью приложений через создание полнофункционального ASOC. Благодаря гибкости платформы Security Vision мы создаем продукт, который является не только полноценным ASOC, но и успешно дополняет функционал VM и SOAR, что позволяет CISO видеть полную картину по его активам на всех уровнях – от системного до прикладного»
Коммерческий директор Security Vision Екатерина Черун подчеркивает:
«Мы берем на себя технологическую часть: интеграцию с инструментами AST, CI/CD пайплайнами, оркестрацию событий и корреляцию. Экспертиза УЦСБ в области безопасной разработки позволяет нам создать ASOC-модуль, который закроет потребности рынка в комплексной защите приложений»
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥8 5
Кибератаки становятся сложнее, ИТ-инфраструктуры компаний — всё более распределёнными и неоднородными, при этом злоумышленники активно используют искусственный интеллект для повышения эффективности атак. В этих условиях классический подход к кибербезопасности, основанный на сигнатурах и правилах обнаружения, уже не всегда позволяет своевременно выявлять и предотвращать угрозы.
#SV_ИИ@svplatform
#SV_Киберриски@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6 6👏4👍2
Генеральный директор Security Vision Руслан Рахметов дал комментарии авторитетному изданию Forbes в связи с разработкой компанией Positive Technologies платформы для прогнозирования кибератак и интерпретации бизнес-рисков «Киберпогода».
#SV_СМИ@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
Руководитель отдела разработки продуктов Security Vision Ева Беляева рассказала в новом выпуске AM Live о возможностях LCNC-платформы Security Vision и её широком применении для решения бизнес-задач, а также ответила на вопросы, которые сегодня волнуют многих заказчиков и специалистов:
#SV_Эфиры@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8 7💯6❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Уже завтра в 11:00 (МСК) состоится совместный вебинар Security Vision и «Кода Безопасности»:
#SV_Эфиры@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
💯7❤🔥5🔥5 2
Страховой бизнес работает с большими объёмами персональных и финансовых данных и разветвлённой партнёрской сетью, что делает отрасль привлекательной целью для атак. На базе решения Security Vision VS ИБ-команда АО СК «РСХБ-Страхование» выстроила замкнутый и эффективный цикл защиты инфраструктуры.
Начальник Управления информационной безопасности АО СК «РСХБ-Страхование» Сергей Логашин отмечает:
«Ключевыми факторами выбора сканера уязвимостей Security Vision VS стали получение расширенной информации по гол активам при инвентаризации, высокая скорость сканирования, а также гибкие возможности автоматизированного процесса управления выявленными уязвимостями. Система позволила нам выстроить прозрачный и управляемый процесс, где постановка задач, контроль и подтверждение устранения происходят с минимальным участием человека»
Коммерческий директор Security Vision Екатерина Черун комментирует:
«Для Security Vision особенно ценно, что такой системно важный игрок финансового рынка, как АО СК "РСХБ-Страхование", известный своими строгими стандартами защиты, доверил нам автоматизацию фундаментальных процессов кибербезопасности. Мы гордимся тем, что наше решение помогает компании с высоким уровнем ИБ-зрелости еще эффективнее управлять рисками, минимизировать операционные издержки и обеспечивать реальную устойчивость инфраструктуры»
#SV_VS@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7👏5 3
Ключевой целью сотрудничества является развитие высокотехнологичного центра мониторинга и реагирования на инциденты информационной безопасности (IZ:SOC) за счет внедрения платформы Security Vision.
Особое внимание в совместной работе уделяется гибкости настройки сервисов под нужды конечных заказчиков. Благодаря интеграции платформы Security Vision с клиентским порталом IZ:SOC Unified Portal специалисты «Информзащиты» получили возможность глубоко персонализировать сервис. Теперь заказчики могут подключать дополнительные источники данных, кастомизировать представление инцидентов, создавать специализированные дашборды и настраивать уникальные пользовательские сценарии реагирования.
Руслан Рахметов, генеральный директор Security Vision комментирует:
«Для нас важно, что эксперты «Информзащиты» выбирают наши технологии для разработки своих модулей в реализации стратегических проектов на базе Security Vision. Это подтверждает правильность нашего вектора на создание решения, которое не просто автоматизирует рутину, но и, являясь продуктом LCNC, дает инженерам свободу для реализации сложных и нестандартных задач. Мы рады официально закрепить наше технологическое сотрудничество и уверены, что совместными усилиями зададим новые стандарты гибкости в отрасли»
Михаил Визгин, генеральный директор компании «Информзащита», отмечает:
«В условиях постоянно растущего объема киберугроз нашим заказчикам критически важны не только скорость обнаружения атак, но и понятность процессов реагирования. Платформа Security Vision позволила нам улучшить единую экосистему, где технологии работают на результат, а интерфейс IZ:SOC Unified Portal дает полный контроль и видимость ситуации. Партнерство с Security Vision открывает перед нами новые горизонты для развития наших SOC-сервисов»
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8🔥6 5
Директор департамента мониторинга кибербезопасности
Security Vision Николай Гончаров стал гостем программы «Сигналы точного времени» на «Радио России».
Эксперт обсудил с ведущими актуальные схемы обмана, среди которых атаки лже-сотрудников ФНС, выманивающих SMS-коды от «Госуслуг» при подаче декларации 3-НДФЛ, фейковые сообщения о семейных выплатах и риски при поиске летней подработки.
#SV_Эфиры@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5 5💯2
Кибератаки становятся все более интенсивными, а их качество эволюционирует. То, что еще несколько лет назад считалось редким вектором, сегодня превратилось в одну из ключевых угроз для бизнеса. Как в этих условиях выстраивать работу SOC, какую роль играет автоматизация и где проходит граница между возможностями ИИ и ответственностью человека? Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC, в интервью CNews поделился видением развития индустрии и рассказал о подходах к построению SOC в своей компании.
#SV_SOAR@svplatform
#SV_УправлениеИнцидентами@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7 4
Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, принял участие в масштабном обзоре TAdviser, посвященном тенденциям развития технологий искусственного интеллекта в России.
Главный фокус исследования – важный сдвиг на рынке: переход от экспериментальных пилотов к прагматичной промышленной эксплуатации нейросетей. Вместе с другими ведущими игроками индустрии эксперт обсудил основные драйверы и системные барьеры внедрения, влияние дефицита вычислительных мощностей, а также отрасли, которые сегодня формируют наибольший спрос на интеллектуальные решения.
В своем комментарии Николай подробно раскрыл темы, которые стали центральными для всего исследования. Он сделал особый акцент на интеграции ИИ в системы кибербезопасности, отметив, что по мере цифровизации бизнеса именно этот сегмент станет одним из самых быстрорастущих. Эксперт также обозначил ключевые технологические направления и новые вызовы, которые будут определять развитие индустрии в ближайшие годы.
Николай отмечает:
«Конкурентное преимущество будет формироваться в том, насколько глубоко компании смогут интегрировать искусственный интеллект в свои модели работы. Организации, которые смогут выстроить эффективную работу с данными и безопасную архитектуру использования ИИ, будут получать значительно больший эффект от внедрения этих технологий»
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6💯4 4
CMDB (Configuration Management Database) – это централизованная база данных управления конфигурациями, которая хранит информацию обо всех ИТ-активах, их атрибутах и сложных многоуровневых взаимосвязях. Раньше она применялась в рамках методологии ITIL (IT Infrastructure Library) для управления ИТ-сервисами и обеспечения их стабильной работы. Сегодня CMDB трансформировалась и стала безальтернативным фундаментом для инвентаризации средств защиты, непрерывного контроля расширяющейся поверхности атаки и риск-ориентированной приоритизации уязвимостей.
Автор рассматривает эволюцию этой технологии, ее отличия от ITAM (IT Asset Management), роль в управлении поверхностью атаки и уязвимостями, интеграцию с другими ИБ-решениями, а также основные сложности, с которыми сталкиваются компании при внедрении CMDB.
#SV_УправлениеИТактивами@svplatform
Please open Telegram to view this post
VIEW IN TELEGRAM
Сергей Логашин, начальник УИБ «РСХБ-Страхование», в интервью CNews рассказал о вызовах, с которыми сталкивается страховой бизнес в современных условиях киберугроз.
Отрасль традиционно находится в зоне пристального внимания киберпреступников: разветвленная партнерская сеть, обработка персональных и финансовых данных, статус субъекта КИИ и оператора ПДн делают ее одной из наиболее уязвимых. На фоне ужесточения регуляторных требований, дефицита кадров и роста сложности атак перед ИБ-руководителями встает задача выстроить систему защиты, которая будет одновременно устойчивой к современным угрозам и соответствовать всем стандартам Банка России.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7💯5🤔1