💬 Security Vision расширяет сотрудничество с ВУЗами

В Красноярске прошла 10-ая Всероссийская молодежная школа-семинар по проблемам информационной безопасности «ПЕРСПЕКТИВА – 2023». Организаторами выступили кафедра безопасности информационных технологий Южного федерального университета, кафедра информационной безопасности автоматизированных систем Северо-Кавказского федерального университета и кафедра безопасности информационных технологий Сибирского государственного университета науки и технологий.

➡️ Security Vision стала партнером данного мероприятия.

👎 False или не false?

При расследовании инцидентов есть несколько ключевых моментов этого процесса для аналитиков, на которые в новой статье в блоге мы обратили внимание – это корректность самого расследования, верная категоризация произошедшего, а также приоритет. Грамотно расставленные приоритеты, а именно, правильно рассчитанная критичность инцидента, в значительной степени влияет на скорость принятия решений аналитиком и на эффективность его работы в целом.

💬 Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence

Security Vision и RST Cloud приглашают экспертов в сфере ИБ на митап CN Talks, который пройдет в уютном в московском офисе Cloud Networks 18 октября и будет посвящен теме Threat Intelligence. CN Talks — мероприятие, на котором объединяются эксперты для обсуждения важных проблем ИТ/ИБ и путей их решения.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

⏺ Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR.

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).

Функции Security Vision NG SOAR на разных фазах обработки инцидентов решают задачи таких систем как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке.

➡️ Подробности о нашем новом продукте доступны по ссылке.

🗣 Анна Олейникова расскажет о российской практике киберразведки (Threat Intelligence)

По прогнозам аналитиков, рынок Threat Intelligence ждет взрывной рост — до 55 миллиардов долларов США к 2033 году. В России за последние два года этот рынок удвоился. Потребность в киберразведывательных данных — это следствие развития отрасли информационной безопасности, повышения уровня её зрелости.

Из нового модного направления Threat Intelligence превращается в «мастхев» — прежде всего для компаний со зрелыми процессами информационной безопасности, которым необходимо отслеживать киберугрозы на самой ранней стадии.

18 октября Директор по продуктам Security Vision Анна Олейникова примет участие в онлайн-конференции AM Live, посвященной киберразведке. Участники эфира обсудят, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

🌐 Зачем и как создавать сети передачи данных

Постоянная передача данных из одного места в другое – залог стабильности жизни людей и функционирования бизнеса. При помощи сети вы читаете этот пост, можете поздравить с праздником человека из другого города или страны, а если вы находитесь на орбите внутри космической станции – сможете связаться с командой и родными.

➡️ В новой статье в блоге рассказали про разные подходы в создании сетей, покрывающих большие расстояния, и обсудили отличия подобных сетей от локальных.

🗣 Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак

В правительстве и IT-отрасли активно обсуждается введение в России механизма обязательного страхования компаний от кибератак, число которых продолжает расти.

Летом данную инициативу выдвинул Совфед, в контексте введения оборотных штрафов за утечки персональных данных о ней говорило и Минцифры. Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.

➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru о перспективах киберстрахования и о том, для каких компаний эта услуга наиболее актуальна.

⏺ Команда Security Vision представит свои разработки на SOC-Forum

Security Vision как разработчик передовых решений в области кибербезопасности стала стратегическим партнером SOC-Forum — ключевого события в сфере информационной безопасности в России.

💬 Команда Security Vision примет активное участие в мероприятии.

🗣 В ходе форума состоятся выступления экспертов Security Vision:

💬 14 ноября, 12:40-14:20. Директор по продуктам Анна Олейникова выступит с докладом «Динамические плейбуки, или как выстроить киллчейн: мечты и реальность» в ходе ключевой секции форума «SOC-технологии: новые возможности базовых технологий».

💬 15 ноября, 14:30-16:20. Архитектор по информационной безопасности Алексей Баландин выступит с докладом «Автоматизация процесса live incident response с помощью kape» в ходе практикума «Детектирование, реагирование и защита от угроз».

💬 15 ноября, 16:00-18:30. Руководитель группы коммерческого пресейла Роман Шиц выступит с докладом «NISTандартные методы при TIPовом подходе к ИБ» в ходе онлайн-практикума «Threat Intelligence».

💬 15 ноября, 16:40-18:30. Руководитель отдела развития Ева Беляева станет модератором секции «Опыт SOC: Процессы и метрики».

Заметное место на выставке форума займет стенд Security Vision. На нем посетителей будет встречать команда специалистов, которые расскажут о новейших разработках компании, в том числе о системе Security Vision Next Generation SOAR (NG SOAR) – первом на российском рынке продукте по реагированию на киберугрозы следующего поколения.

Также мы подготовили много других активностей, которые безусловно будут интересны всем участникам форума. Следите за нашими новостями: скоро мы расскажем о них подробнее.

Ждем вас на SOC-Forum!

📢 MITRE: последователи и антагонисты

В наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярными точками зрения. Критики удается избежать только тем, кто ничего не делает.

Мнения разнятся даже относительно удобства и эффективности такого общепризнанного стандарта, как MITRE ATT&CK, несмотря на то, что компания MITRE фактически создала целую область деятельности, в которой уже 10 лет удерживает лидирующие позиции.

➡️ В новой статье в блоге мы представили критику, с которой сталкивались в процессе работы, и предлагаем порассуждать, насколько эта критика обоснованна и можно ли чем-то компенсировать слабые стороны фреймворка ATT&CK. С другой стороны, хотелось бы обратить внимание на альтернативные инструменты и методы решения задач.

🗣 Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN

Роскомнадзор планирует выпустить приказ, согласно которому с 1 марта 2024 года VPN-сервисы во всех магазинах приложений, включая Play Market и AppStore, будут блокироваться в случае предоставления ими доступа к заблокированным ресурсам, сообщил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.

➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru, с какими трудностями могут столкнуться в этом случае компании, использующие VPN, и как этого избежать.

🗣 Марина Громова рассказала CNews о вендорских экосистемах

На место международных вендоров с их устоявшимися правилами игры приходят российские производители, которые только начинают выстраивать партнерские отношения. Кто-то копирует ставшую привычной западную модель, а кто-то создает свою, учитывая специфику бизнеса в России.

➡️ Директор по развитию Security Vision Марина Громова рассказала CNews об издержках западной модели, о том, как строится партнерская экосистема Security Vision и почему стоит не навязывать партнерам и заказчикам свои правила игры, а предлагать гибкий подход.

⏺ F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве.

В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.

➡️ Подробности о сотрудничестве можно найти в нашей новости на сайте.

💬 Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision

Университет Иннополис запустил «Иннокиберполигон» — киберфизическую лабораторию для проведения киберучений и подготовки специалистов в сфере информационной безопасности.

Лаборатория создана на базе Передовой инженерной школы. Ее партнерами стали 16 ведущих российских разработчиков. В их числе – компания Security Vision, которая предоставила для «Иннокиберполигона» свою ИБ-платформу.

Лаборатория позволит студентам на реальных кейсах освоить тактики тестирования на проникновение, защиты от компьютерных атак, научиться оперативно реагировать на компьютерные инциденты, а также тестировать средства защиты на цифровых двойниках банков, подстанций и других инфраструктурных объектах виртуального города Неонополис.

➡️ Подробнее по этой ссылке.