💬 Как научиться выстраивать килчейн?

Впервые слово килчейн как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроить зафиксированные в инфраструктуре события в единую цепочку атаки. Цепочка была довольно проста и включала в себя всего 7 звеньев: разведка, вооружение, доставка, эксплуатация, инсталляция, управление, действие. По сути, это было ответом на усложнившиеся хакерские атаки, которые использовали всё более изощренный инструментарий и многоходовые тактики атаки.

Подход, делящий атаку на некие этапы, оказался очень востребован, но не был лишен недостатков. Соответственно, другие игроки постарались развить и улучшить это метод. Так, уже в 2013 MITRE предложила свой вариант, представив последовательность из 14-ти тактик. Позже экспертом в области кибербезопасности Полом Поллзом был предложен гибридный вариант, объединяющий и расширяющий методики от Lockheed-Martin и MITRE, известный как The Unified Kill Chain.

➡️ В новой статье в блоге порассуждали о плюсах, минусах и подводных камнях килчейна как такового, а также разобрали реальный пример построения цепочки атаки.

⏺ Security Vision на SOC-Forum 2023: как это было

Подошел к концу SOC-Forum — ключевое событие в сфере информационной безопасности в России, стратегическим партнером которого выступила Security Vision.

➡️ На нашем сайте подводим итоги этого грандиозного мероприятия и делимся материалами.

🗣 Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR

Тренд на диджитализацию не мог не затронуть работу органов власти. Вместе с этим, чрезвычайно важным стало обеспечение информационной безопасности. Основной вызов — отсутствие рабочих рук для борьбы с кибернападениями и для внедрения импортозамещающих технологий на фоне кратно возросших киберугроз.

➡️ Директор департамента информатизации Тюменской области Станислав Логинов рассказал в интервью CNews, как решается эта проблема в российских регионах, что является драйвером развития цифровизации в государственных органах, какие инструменты и решения для обеспечения ИБ наиболее актуальны. Отдельное внимание Станислав уделил недавно реализованному проекту внедрения системы Security Vision SOAR.

📚 Термины и определения в области информационной безопасности

При изучении основ информационной безопасности - в ВУЗе, на курсах повышения квалификации или самостоятельно - у новичка неизбежно возникает множество вопросов относительно базовых терминов и определений, используемых в кибербезопасности.

➡️ В новой статье в блоге мы дали определение наиболее часто встречающимся терминам и определениям кибербезопасности, но при этом, по возможности, постарались дать объяснение терминов простым языком и обойтись без ненужных канцеляризмов.

🗣 Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой и физической безопасности

Сегодня кибербезопасность – это не только расходная часть бюджета, обслуживающая функция и требование законодательства, но и возможность увеличения доходов, оптимизация и контроль бизнес-процессов, конкурентное преимущество, репутация, лояльность клиентов и доверие партнеров.

➡️ Об этом гендиректор Security Vision Руслан Рахметов поговорил с порталом Cyber Media.

👁 Визуализация: лучшие практики

В случае, когда требуется оперативно оценить ситуацию в целом и ответить на сложные комплексные вопросы, на помощь приходит визуализация. В нашем случае речь пойдет о метриках эффективности по большей части в области ИБ, но на самом деле все нижесказанное применимо и к бизнес-сегменту, так как логика настройки BI-решений схожая.

Визуализация результатов работы позволяет как дать оценку работы систем или людей, так и проиллюстрировать необходимость запроса, к примеру, потребность отдела в новых вакансиях или отказ от того или иного средства защиты.

➡️ В новой статье в блоге рассмотрели, какие варианты обычно предлагаются из коробок, на какие вопросы они отвечают, и к каким лучшим практикам в итоге пришли мы, наследуя их от продукта к продукту.

🗣 Марина Громова: Необходима единая точка входа в дружественные страны

Как российские решения в сфере информационной безопасности могут выйти на международный рынок и что для этого нужно делать?

➡️ Эти вопросы директор по развитию Security Vision Марина Громова обсудила в ходе интервью РБК.

🧑‍💻 Тестирование на проникновение

В одной из прошлых статей мы рассказывали про этичного хакера: чем он отличается от других и каким образом может защищать компании и данные их сотрудников, клиентов и партнёров. А сейчас рассмотрим такую часть его работы, которая называется «тестирование на проникновение», или «пентест».

➡️ В новой статье в блоге рассказали про основные этапы тестирования, а также описали, кому и для каких задач может быть интересно проведение пентеста.

🗣 Роман Овчинников: Продукты будут лучше и взрослее

В ходе SOC-Forum руководитель отдела исполнения Security Vision Роман Овчинников дал онлайн интервью генеральному директору АМ Медиа Илье Шабанову. Роман рассказал о ключевых тенденциях и вызовах в информационной безопасности, а также о потребностях рынка в различных продуктах.

➡️ Предлагаем вашему вниманию текстовую расшифровку интервью.

⏺Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.

👨‍💻 The Hive. Разбор open source решения

В свете быстрого развития информационных систем и увеличения угроз кибербезопасности, поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности, становится важной задачей для организаций.

➡️ В новой статье в блоге рассмотрели платформу The Hive, которая предоставляет комплексное решение для эффективного управления и реагирования на инциденты безопасности.

🗣 Анна Олейникова выступит модератором онлайн-конференции «Расследование инцидентов ИБ»

Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем.

Этой проблеме посвящена онлайн-конференция AM Live, модератором которой станет директор по продуктам Security Vision Анна Олейникова.

В ходе мероприятия ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры. А также о том, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.

➡️ Зарегистрироваться на конференцию можно по этой ссылке.

🎙 Конфиденциальная информация

В повседневной жизни и в работе, связанной с информационными технологиями, часто можно встретить использование термина конфиденциальная информация. При этом зачастую точное определение конфиденциальной информации затрудняются дать даже ИТ-специалисты.

➡️ В новой статье в блоге выясняли, что такое конфиденциальная информация, как она определяется и что к ней относится.

▶️ Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision

В ходе SOC FORUM 2023 редакция CISOCLUB обсудила вопросы обеспечения безопасности объектов КИИ с заместителем директора департамента ИТ и цифрового развития ПАО «РусГидро» Дмитрием Балдиным.

Он рассказал, какие основные вызовы и проблемы возникают при обеспечении защиты КИИ в энергетической отрасли, какие технологии и решения можно использовать для обеспечения безопасности объектов КИИ, а также о позитивных результатах внедрения в РусГидро платформы Security Vision SOAR.

➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=GAUPzkCEfRs