👨💻 The Hive. Разбор open source решения
В свете быстрого развития информационных систем и увеличения угроз кибербезопасности, поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности, становится важной задачей для организаций.
➡️ В новой статье в блоге рассмотрели платформу The Hive, которая предоставляет комплексное решение для эффективного управления и реагирования на инциденты безопасности.
В свете быстрого развития информационных систем и увеличения угроз кибербезопасности, поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности, становится важной задачей для организаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем.
Этой проблеме посвящена онлайн-конференция AM Live, модератором которой станет директор по продуктам Security Vision Анна Олейникова.
В ходе мероприятия ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры. А также о том, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🥰2
В повседневной жизни и в работе, связанной с информационными технологиями, часто можно встретить использование термина конфиденциальная информация. При этом зачастую точное определение конфиденциальной информации затрудняются дать даже ИТ-специалисты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4
В соответствии с данными SafeGuard Cyber, использование мобильного приложения WhatsApp для коммуникации с клиентами привело к возникновению новых киберинцидентов в 42% компаний.
Анализ угроз показал, что 66% индикаторов угроз содержатся в сообщениях, связанных с облачными инструментами совместной работы.
Анализ угроз показал, что 66% индикаторов угроз содержатся в сообщениях, связанных с облачными инструментами совместной работы.
🤯5🤔3
В ходе SOC FORUM 2023 редакция CISOCLUB обсудила вопросы обеспечения безопасности объектов КИИ с заместителем директора департамента ИТ и цифрового развития ПАО «РусГидро» Дмитрием Балдиным.
Он рассказал, какие основные вызовы и проблемы возникают при обеспечении защиты КИИ в энергетической отрасли, какие технологии и решения можно использовать для обеспечения безопасности объектов КИИ, а также о позитивных результатах внедрения в РусГидро платформы Security Vision SOAR.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Дмитрий Балдин (РусГидро): обеспечение безопасности объектов КИИ
Редакция CISOCLUB посетила SOC FORUM 2023 и поговорила с Дмитрием Балдиным из РусГидро про обеспечение безопасности объектов КИИ.
Вопросы:
0:21 Какие основные вызовы и проблемы возникают при обеспечении защиты КИИ в энергетической отрасли?
1:56 Какие технологии…
Вопросы:
0:21 Какие основные вызовы и проблемы возникают при обеспечении защиты КИИ в энергетической отрасли?
1:56 Какие технологии…
👍10❤2
В новой статье в блоге рассмотрели модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь существует масса интерпретаций и способов систематизации.
Мы предлагаем взглянуть на модель зрелости SOAR глазами специалистов Security Vision, базируясь на экспертизе, полученной в результате десятков реальных внедрений систем класса IRP/SOAR.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤩3❤2
20-го декабря пройдет онлайн-конференция AM Live «Информационная безопасность 2023. Итоги года», участником которой станет коммерческий директор Security Vision Екатерина Черун.
Гости эфира подведут итоги уходящего 2023 года для рынка информационной безопасности, обозначат ключевые тенденции, повлиявшие на него, проанализируют их негативные и позитивные последствия. А также расскажут о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире и дадут прогнозы на предстоящий 2024-й год.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3
«Security Vision: платформа автоматизации кибербезопасности» получила награду Премии Рунета в номинации «Информационная безопасность». Торжественная церемония награждения победителей состоялась 15 декабря в Москве.
В текущей ситуации беспрецедентного роста кибератак Security Vision обеспечивает надежную защиту информационных активов крупнейших государственных структур, банков и компаний. Достоинства и значимость платформы были по достоинству оценены жюри Премии, в которое вошли более 200 экспертов. Они выделили Security Vision среди более 70-ти других проектов и продуктов, заявленных в номинации «Информационная безопасность».
Премия Рунета – общенациональная награда в области высоких технологий и интернета, поощряющая выдающиеся заслуги в области информационных технологий и электронных коммуникаций. Организатором Премии выступает Российская ассоциация электронных коммуникаций (РАЭК) при поддержке Министерства цифрового развития, связи и массовых коммуникаций и АНО «Цифровая экономика».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤4👍3🥰1👏1🤔1
По своим мотивам злоумышленники не похожи на белых хакеров, о которых мы писали ранее, но похожи на них инструментами, находчивостью и творческим подходом. Они постоянно совершенствуют свои навыки и изобретают что-то новое, поэтому их деятельность интересна не только для практической защиты, но и с точки зрения исследователей и научных разработок.
Атаки хакеров на компании ежегодно увеличиваются в среднем на 20%. Если же рассмотреть ситуацию в России, то по итогам 2023 года (в сравнении с предыдущим) произошло увеличение числа атак в 4 раза.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥1🤔1
С ростом киберрисков и количества хакерских атак, приводящих к серьезным последствиям, руководители ИБ-подразделений все чаще появляются в кабинетах первых лиц компании. Если они и не становятся пока равноправными членами команды топ-менеджеров, то точно больше не воспринимаются как «IT-охранники» или навязанная законодательством расходная часть бюджета.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2👏1
Сергей Быков, руководитель направления по ИБ системного интегратора Форт Диалог, дал редакции CISOCLUB интервью. В ходе беседы он ответил на ряд вопросов, уделив особое внимание сотрудничеству с Security Vision.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Сергей Быков («Форт Диалог»): автоматизация ИБ, управление рисками, роль системного интегратора
Редакция CISOCLUB посетила SOC FORUM 2023 и пообщалась с Сергеем Быковым из компании «Форт Диалог».
Вопросы, которые мы задали:
0:22 Какие технологии автоматизации ИБ вы считаете наиболее перспективными для решения задач безопасности?
2:10 Какие аспекты…
Вопросы, которые мы задали:
0:22 Какие технологии автоматизации ИБ вы считаете наиболее перспективными для решения задач безопасности?
2:10 Какие аспекты…
🔥9
🔍 Искусство следопыта в корпоративной инфраструктуре
В новой статье в блоге обсудили индикаторы атаки - ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов.
В новой статье в блоге обсудили индикаторы атаки - ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов.
👍5🔥1
В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3❤1
Мы уже рассказывали об основных инструментах и техниках проведения кибератак, а в новой статье в блоге уделили больше внимания человеческому фактору и необычным подходам злоумышленников.
Одним из «звеньев» компаний, которые могут быть слабыми, является человек. Сотрудник компании или контрагент с доступом к необходимым данным могут стать мишенью для злоумышленников, поэтому отдельно рассказываем про несколько разновидностей атак с мишенью в виде человека.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2
🧑🎓 Security Vision расширяет образовательную деятельность в вузах
Директор по продуктам Security Vision Анна Олейникова прочла курс лекций для студентов Сибирского государственного университета науки и технологий и Самарского государственного технического университета, с которыми у компании установлены прочные партнерские отношения.
Студенты смогли не только погрузиться в современные тренды угроз информационной безопасности и способы их противодействия, но и познакомиться с такими продуктами Security Vision, как TIP и VM для понимания, каким образом можно снизить до минимума вероятность реализации актуальных техник и тактик угроз со стороны злоумышленников.
Директор по продуктам Security Vision Анна Олейникова прочла курс лекций для студентов Сибирского государственного университета науки и технологий и Самарского государственного технического университета, с которыми у компании установлены прочные партнерские отношения.
Студенты смогли не только погрузиться в современные тренды угроз информационной безопасности и способы их противодействия, но и познакомиться с такими продуктами Security Vision, как TIP и VM для понимания, каким образом можно снизить до минимума вероятность реализации актуальных техник и тактик угроз со стороны злоумышленников.
🔥16👍1
Компания Security Vision внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15
Практика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижению этой зрелости увеличивается объём обрабатываемой информации, растут риски утраты или утечки такой информации. Одновременно с этим растёт и количество персонала. Расширение штата приводит к разделению целей и задач, возложенных на ответственных лиц. А там, где происходит разделение целей, неизбежно возникают конфликтные ситуации. Не становится исключением и разделение ИТ и ИБ подразделений компании.
Развитие таких конфликтных ситуаций может негативно сказаться на эффективности работы компании в целом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8