🎮 Геймификация SOC

Нередко в потоке рабочей рутины и при постоянном погружении в процесс опытный руководитель может сразу подметить первые признаки усталости и выгорания среди аналитиков и операторов SOC. С еще большей частотой команды, непрерывно, замотивированно и с энтузиазмом работающие над сложными или однообразными задачами, замечают свое «нерабочее» состояние уже по факту.

В сухом остатке получается, что команда преобразилась в группу бесконечно уставших людей, которым не помогают ни отпуск, ни деньги, и которые готовы прямо завтра «бросить это ваше ИБ» и уйти в закат. Казалось бы, работа в целом и не связана с помогающими профессиями, однако постоянный интеллектуальный труд, отягощаемый переработками, все же сказывается на состоянии работников вопреки отрицанию проблемы.

➡️ Выходы из таких ситуаций могут быть разные, но на самом деле таких ситуаций можно или избежать, или как минимум освежить рабочую рутину, добавив в нее элементы игр, балансируя на тонкой грани между работой и развлечениями.

⏺ Security Vision вошла в карту самых известных продуктов импортозамещения

В рамках Обзора «Импортозамещение 2023» CNews Analytics опубликовал карту ИТ-рынка, в которую вошли производители самых известных российских аппаратных и программных ИТ-продуктов, предлагаемых для замены зарубежных решений в наиболее важных сегментах.

Security Vision отображена на ней в разделах Информационная безопасность/Управление средствами ИБ и Информационная безопасность/SIEM, CLM, аналитика в области ИБ.

➡️ Познакомиться с обзором и картой можно по этой ссылке.

Как отметили авторы исследования, бизнес у «импортозамещающих» ИТ-компаний развивается гораздо быстрее, чем рынок информационных технологий в целом. Разница в темпах роста приблизительно двукратная, что говорит о востребованности рынком отечественных решений.

🗣 Марина Громова выступила экспертом рейтинга «25 лучших региональных ИТ-компаний 2023»

Портал IT Channel News опубликовал итоги очередного, 16-го рейтинга «25 лучших региональных компаний». Одним из экспертов рейтинга выступила Марина Громова, менеджер по работе с партнерами Security Vision.

Выбирая победителей рейтинга, все эксперты ответили на несколько дополнительных вопросов. С комментарием Марины, а также других экспертов, можно познакомиться по этой ссылке.

💬 Аналитическое сравнение Security Vision TIP и Anomaly

На портале CNews появилась масштабная статья руководителя по продуктам кибербезопасности «Мегафона» Александра Голубчикова «Security Vision TIP и Anomaly: какая система контроля подойдет лучше». В ней автор анализирует подходы к реализации Threat Intelligence Platform (TIP) от зарубежного вендора Anomaly и от Security Vision, сравнивая набор функциональности, способы и подходы к реализации сбора и анализа угроз.

Не рассматривая весь обязательный функционал решений класса TIP, статья фокусируется на базовых элементах и самых интересных сторонах технологии threat intelligence.

➡️ Познакомиться со статьей можно по этой ссылке.

🗣 Автоматическая адаптация планов реагирования в SOAR 2.0: совместный вебинар Security Vision и ДиалогНауки

В ходе мероприятия пресейл-менеджер Security Vision Роман Душков и ведущий специалист по ИБ ДиалогНауки Кирилл Михайлянц проведут обзор новой версии системы SOAR на платформе Security Vision 5 - Security Vision SOAR 2.0, в которой реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков.

Будут рассмотрены следующие вопросы:

- Как выстроено объектно-ориентированное реагирование в SOAR 2.0
- Почему важно обогащение и как выстраивается цепочка атаки
- Где искать лучшие практики: SIEM, UEBA, MITRE и другие источники
- Граф взаимосвязей - не просто красивая картинка, а инструмент расследования и реагирования

Вебинар пройдет 26 сентября.

➡️ Регистрация доступна по этой ссылке.

🤖 Автоматизация безопасности с разнообразием матриц MITRE

С каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфраструктуру породили более сложные, многоэтапные атаки. В связи с этим в методиках защиты информации за последние десять лет сильно возросла актуальность поведенческого анализа злоумышленников.

Это, конечно, не означает, что поиск опасных сигнатур следует полностью списать со счетов — этот метод является прекрасной защитой от массовых и распространенных атак, но в современных условиях это лишь первый барьер на пути злоумышленника. Если преступники будут достаточно мотивированы, настойчивы и изобретательны — они найдут способ проникнуть в вашу инфраструктуру, но даже в этом случае им можно помешать завладеть ценной информацией или уничтожить её.

➡️ В новой статье в блоге рассмотрели автоматизацию безопасности с разнообразием матриц MITRE.

🗣 Security Vision примет участие в Kazan Digital week

20-22 сентября Security Vision будет представлена на выставочном пространстве совместным с компанией OCS стендом, где продемонстрирует функционал платформы в направлениях SOAR, TIP, SGRC, в том числе в режиме реального времени.

Марина Громова, менеджер по работе с партнерами Security Vision, также выступит с докладом на круглом столе секции «Международные платформенные бизнес-модели в области информационной безопасности», которая пройдет 20 сентября. Ее участники обменяются опытом построения современных бизнес-моделей на локальных и международных рынках, в основе которых лежат передовые цифровые и технологические решения по обеспечению информационной безопасности.

➡️ Зарегистрироваться для участия в форуме можно по этой ссылке.

⏺ Новые возможности платформы Security Vision

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5, предназначенной для автоматизации процессов обеспечения информационной безопасности.

➡️ Обновления коснулись всех продуктов бренда.

👁 Не доверяй и семь раз проверяй: как устроен Zero Trust

Zero Trust – это модель безопасности, разработанная в 2010 году аналитиком Forrester Джоном Киндервагом. Она позволяет построить архитектуру и доступы к её элементам безопасно. Если точнее, так, чтобы каждый участник проходил проверку и взаимодействовал только тогда, когда это разрешено. Сравнить эту модель можно с входом в метро через турникет, через который нельзя перепрыгнуть, поход в гости к друзьям через дотошного консьержа или переезд через границу с участием миграционной службы, полиции, проверкой паспорта и другими процедурами.

➡️ В новой статье в блоге рассмотрели плюсы такого подхода и разобрали семь основных направлений защиты.