🗣 Анна Олейникова расскажет о российской практике киберразведки (Threat Intelligence)

По прогнозам аналитиков, рынок Threat Intelligence ждет взрывной рост — до 55 миллиардов долларов США к 2033 году. В России за последние два года этот рынок удвоился. Потребность в киберразведывательных данных — это следствие развития отрасли информационной безопасности, повышения уровня её зрелости.

Из нового модного направления Threat Intelligence превращается в «мастхев» — прежде всего для компаний со зрелыми процессами информационной безопасности, которым необходимо отслеживать киберугрозы на самой ранней стадии.

18 октября Директор по продуктам Security Vision Анна Олейникова примет участие в онлайн-конференции AM Live, посвященной киберразведке. Участники эфира обсудят, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

🌐 Зачем и как создавать сети передачи данных

Постоянная передача данных из одного места в другое – залог стабильности жизни людей и функционирования бизнеса. При помощи сети вы читаете этот пост, можете поздравить с праздником человека из другого города или страны, а если вы находитесь на орбите внутри космической станции – сможете связаться с командой и родными.

➡️ В новой статье в блоге рассказали про разные подходы в создании сетей, покрывающих большие расстояния, и обсудили отличия подобных сетей от локальных.

🗣 Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак

В правительстве и IT-отрасли активно обсуждается введение в России механизма обязательного страхования компаний от кибератак, число которых продолжает расти.

Летом данную инициативу выдвинул Совфед, в контексте введения оборотных штрафов за утечки персональных данных о ней говорило и Минцифры. Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.

➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru о перспективах киберстрахования и о том, для каких компаний эта услуга наиболее актуальна.

⏺ Команда Security Vision представит свои разработки на SOC-Forum

Security Vision как разработчик передовых решений в области кибербезопасности стала стратегическим партнером SOC-Forum — ключевого события в сфере информационной безопасности в России.

💬 Команда Security Vision примет активное участие в мероприятии.

🗣 В ходе форума состоятся выступления экспертов Security Vision:

💬 14 ноября, 12:40-14:20. Директор по продуктам Анна Олейникова выступит с докладом «Динамические плейбуки, или как выстроить киллчейн: мечты и реальность» в ходе ключевой секции форума «SOC-технологии: новые возможности базовых технологий».

💬 15 ноября, 14:30-16:20. Архитектор по информационной безопасности Алексей Баландин выступит с докладом «Автоматизация процесса live incident response с помощью kape» в ходе практикума «Детектирование, реагирование и защита от угроз».

💬 15 ноября, 16:00-18:30. Руководитель группы коммерческого пресейла Роман Шиц выступит с докладом «NISTандартные методы при TIPовом подходе к ИБ» в ходе онлайн-практикума «Threat Intelligence».

💬 15 ноября, 16:40-18:30. Руководитель отдела развития Ева Беляева станет модератором секции «Опыт SOC: Процессы и метрики».

Заметное место на выставке форума займет стенд Security Vision. На нем посетителей будет встречать команда специалистов, которые расскажут о новейших разработках компании, в том числе о системе Security Vision Next Generation SOAR (NG SOAR) – первом на российском рынке продукте по реагированию на киберугрозы следующего поколения.

Также мы подготовили много других активностей, которые безусловно будут интересны всем участникам форума. Следите за нашими новостями: скоро мы расскажем о них подробнее.

Ждем вас на SOC-Forum!

📢 MITRE: последователи и антагонисты

В наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярными точками зрения. Критики удается избежать только тем, кто ничего не делает.

Мнения разнятся даже относительно удобства и эффективности такого общепризнанного стандарта, как MITRE ATT&CK, несмотря на то, что компания MITRE фактически создала целую область деятельности, в которой уже 10 лет удерживает лидирующие позиции.

➡️ В новой статье в блоге мы представили критику, с которой сталкивались в процессе работы, и предлагаем порассуждать, насколько эта критика обоснованна и можно ли чем-то компенсировать слабые стороны фреймворка ATT&CK. С другой стороны, хотелось бы обратить внимание на альтернативные инструменты и методы решения задач.

🗣 Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN

Роскомнадзор планирует выпустить приказ, согласно которому с 1 марта 2024 года VPN-сервисы во всех магазинах приложений, включая Play Market и AppStore, будут блокироваться в случае предоставления ими доступа к заблокированным ресурсам, сообщил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.

➡️ Гендиректор Security Vision Руслан Рахметов рассказал порталу kommersant.ru, с какими трудностями могут столкнуться в этом случае компании, использующие VPN, и как этого избежать.

🗣 Марина Громова рассказала CNews о вендорских экосистемах

На место международных вендоров с их устоявшимися правилами игры приходят российские производители, которые только начинают выстраивать партнерские отношения. Кто-то копирует ставшую привычной западную модель, а кто-то создает свою, учитывая специфику бизнеса в России.

➡️ Директор по развитию Security Vision Марина Громова рассказала CNews об издержках западной модели, о том, как строится партнерская экосистема Security Vision и почему стоит не навязывать партнерам и заказчикам свои правила игры, а предлагать гибкий подход.

⏺ F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве.

В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.

➡️ Подробности о сотрудничестве можно найти в нашей новости на сайте.

💬 Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision

Университет Иннополис запустил «Иннокиберполигон» — киберфизическую лабораторию для проведения киберучений и подготовки специалистов в сфере информационной безопасности.

Лаборатория создана на базе Передовой инженерной школы. Ее партнерами стали 16 ведущих российских разработчиков. В их числе – компания Security Vision, которая предоставила для «Иннокиберполигона» свою ИБ-платформу.

Лаборатория позволит студентам на реальных кейсах освоить тактики тестирования на проникновение, защиты от компьютерных атак, научиться оперативно реагировать на компьютерные инциденты, а также тестировать средства защиты на цифровых двойниках банков, подстанций и других инфраструктурных объектах виртуального города Неонополис.

➡️ Подробнее по этой ссылке.

🗣 Коммерсант FM рассказал о Security Vision NG SOAR

Очередной выпуск программы «Техника в деле» на «Коммерсант FM» ее автор Александр Леви посвятил системе Security Vision Next Generation SOAR - продукту следующего поколения по реагированию на киберугрозы.

«За прошлый год количество кибератак беспрецедентно увеличилось. По разным оценкам, число зафиксированных попыток выросло в 5-10 раз. Злоумышленники атаковали как государственные структуры, так и крупный бизнес. Ситуацию усугубляет дефицит кадров в сфере информационной безопасности. Справиться с резким скачком атак могут автоматизированные средства реагирования SOAR», - отметил ведущий.

➡️ Гостем программы стал гендиректор Security Vision Руслан Рахметов, который обсудил Security Vision NG SOAR и ее применимость для российских компаний.

🗣 Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн

«Динамические плейбуки, или как выстроить киллчейн: мечты и реальность» - такова тема доклада Директора по продуктам Security Vision Анны Олейниковой, с которым она выступит на SOC Forum.

В ходе выступления Анна расскажет, что представляет собой технология автоматической генерации плейбуков в условиях неопределенности, расширяющая наше представление о заранее зафиксированных классических планах реагирования, а также о роботизированном связывании инцидентов и о построении цепочки атак нарушителя.

Доклад Анны прозвучит в ходе ключевой секции форума «SOC-технологии: новые возможности базовых технологий», которая пройдет 14 ноября с 12:40 до 14:20.

Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC Forum и примет активное участие в этом мероприятии.

🌐 SD-WAN – оркестратор для сетей большого масштаба

Компьютерные сети связывают устройства и позволяют обмениваться данными для разных задач: объединение колонки умного дома с чайником, мониторинг состояния безопасности в удалённом офисе, покупка в интернет-магазине, доступ к рабочему хранилищу документов из дома и т.д.

➡️ Мы уже рассказывали про разновидности сетей, а в новой статье в блоге сосредоточились на особенностях широкополосных сетей и технологиях, используемых при создании таковых.