В новой статье в блоге рассмотрели модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь существует масса интерпретаций и способов систематизации.
Мы предлагаем взглянуть на модель зрелости SOAR глазами специалистов Security Vision, базируясь на экспертизе, полученной в результате десятков реальных внедрений систем класса IRP/SOAR.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤩3❤2
20-го декабря пройдет онлайн-конференция AM Live «Информационная безопасность 2023. Итоги года», участником которой станет коммерческий директор Security Vision Екатерина Черун.
Гости эфира подведут итоги уходящего 2023 года для рынка информационной безопасности, обозначат ключевые тенденции, повлиявшие на него, проанализируют их негативные и позитивные последствия. А также расскажут о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире и дадут прогнозы на предстоящий 2024-й год.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3
«Security Vision: платформа автоматизации кибербезопасности» получила награду Премии Рунета в номинации «Информационная безопасность». Торжественная церемония награждения победителей состоялась 15 декабря в Москве.
В текущей ситуации беспрецедентного роста кибератак Security Vision обеспечивает надежную защиту информационных активов крупнейших государственных структур, банков и компаний. Достоинства и значимость платформы были по достоинству оценены жюри Премии, в которое вошли более 200 экспертов. Они выделили Security Vision среди более 70-ти других проектов и продуктов, заявленных в номинации «Информационная безопасность».
Премия Рунета – общенациональная награда в области высоких технологий и интернета, поощряющая выдающиеся заслуги в области информационных технологий и электронных коммуникаций. Организатором Премии выступает Российская ассоциация электронных коммуникаций (РАЭК) при поддержке Министерства цифрового развития, связи и массовых коммуникаций и АНО «Цифровая экономика».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤4👍3🥰1👏1🤔1
По своим мотивам злоумышленники не похожи на белых хакеров, о которых мы писали ранее, но похожи на них инструментами, находчивостью и творческим подходом. Они постоянно совершенствуют свои навыки и изобретают что-то новое, поэтому их деятельность интересна не только для практической защиты, но и с точки зрения исследователей и научных разработок.
Атаки хакеров на компании ежегодно увеличиваются в среднем на 20%. Если же рассмотреть ситуацию в России, то по итогам 2023 года (в сравнении с предыдущим) произошло увеличение числа атак в 4 раза.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥1🤔1
С ростом киберрисков и количества хакерских атак, приводящих к серьезным последствиям, руководители ИБ-подразделений все чаще появляются в кабинетах первых лиц компании. Если они и не становятся пока равноправными членами команды топ-менеджеров, то точно больше не воспринимаются как «IT-охранники» или навязанная законодательством расходная часть бюджета.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2👏1
Сергей Быков, руководитель направления по ИБ системного интегратора Форт Диалог, дал редакции CISOCLUB интервью. В ходе беседы он ответил на ряд вопросов, уделив особое внимание сотрудничеству с Security Vision.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Сергей Быков («Форт Диалог»): автоматизация ИБ, управление рисками, роль системного интегратора
Редакция CISOCLUB посетила SOC FORUM 2023 и пообщалась с Сергеем Быковым из компании «Форт Диалог».
Вопросы, которые мы задали:
0:22 Какие технологии автоматизации ИБ вы считаете наиболее перспективными для решения задач безопасности?
2:10 Какие аспекты…
Вопросы, которые мы задали:
0:22 Какие технологии автоматизации ИБ вы считаете наиболее перспективными для решения задач безопасности?
2:10 Какие аспекты…
🔥9
🔍 Искусство следопыта в корпоративной инфраструктуре
В новой статье в блоге обсудили индикаторы атаки - ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов.
В новой статье в блоге обсудили индикаторы атаки - ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов.
👍5🔥1
В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3❤1
Мы уже рассказывали об основных инструментах и техниках проведения кибератак, а в новой статье в блоге уделили больше внимания человеческому фактору и необычным подходам злоумышленников.
Одним из «звеньев» компаний, которые могут быть слабыми, является человек. Сотрудник компании или контрагент с доступом к необходимым данным могут стать мишенью для злоумышленников, поэтому отдельно рассказываем про несколько разновидностей атак с мишенью в виде человека.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2
🧑🎓 Security Vision расширяет образовательную деятельность в вузах
Директор по продуктам Security Vision Анна Олейникова прочла курс лекций для студентов Сибирского государственного университета науки и технологий и Самарского государственного технического университета, с которыми у компании установлены прочные партнерские отношения.
Студенты смогли не только погрузиться в современные тренды угроз информационной безопасности и способы их противодействия, но и познакомиться с такими продуктами Security Vision, как TIP и VM для понимания, каким образом можно снизить до минимума вероятность реализации актуальных техник и тактик угроз со стороны злоумышленников.
Директор по продуктам Security Vision Анна Олейникова прочла курс лекций для студентов Сибирского государственного университета науки и технологий и Самарского государственного технического университета, с которыми у компании установлены прочные партнерские отношения.
Студенты смогли не только погрузиться в современные тренды угроз информационной безопасности и способы их противодействия, но и познакомиться с такими продуктами Security Vision, как TIP и VM для понимания, каким образом можно снизить до минимума вероятность реализации актуальных техник и тактик угроз со стороны злоумышленников.
🔥16👍1
Компания Security Vision внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15
Практика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижению этой зрелости увеличивается объём обрабатываемой информации, растут риски утраты или утечки такой информации. Одновременно с этим растёт и количество персонала. Расширение штата приводит к разделению целей и задач, возложенных на ответственных лиц. А там, где происходит разделение целей, неизбежно возникают конфликтные ситуации. Не становится исключением и разделение ИТ и ИБ подразделений компании.
Развитие таких конфликтных ситуаций может негативно сказаться на эффективности работы компании в целом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Позади у всех нас – трудный, но интересный и плодотворный год. Выросли число и уровень кибератак, но они стали и сильнейшим драйвером роста для рынка информационной безопасности.
Команда Security Vision качественно усовершенствовала имеющиеся системы и создала новые. Они были внедрены в крупнейших банках, компаниях из почти всех секторов экономики, государственных организациях. Обеспечена их совместимость с продуктами других ведущих вендоров. Важным шагом стало развитие партнерств с крупнейшими вузами: многие студенты повысили свою квалификацию, получив как теоретические знания о системах Security Vision, так и практические навыки работы с ними.
От всей души благодарим вас за внимание к нам и к тому, что мы делаем. Пусть новый год станет для вас успешным, благополучным и, конечно, безопасным. А мы в Security Vision сделаем все возможное, чтобы способствовать этому.
С праздником!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤4🎉4👏3👍1
При решении задач информационной безопасности возникают резонные вопросы: как реализуются принципы информационной безопасности на практике, как организовать защиту информации от несанкционированного доступа, что должно быть прописано в политике ИБ компании в соответствии с лучшими практиками и рекомендациями?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
В ходе SOC Forum коммерческий директор ГК «Солар» Николай Сивак дал интервью порталу CISOCLUB, в ходе которого рассказал, какие услуги и опции могут быть предложены в рамках услуги SOC as a Service, как формируется стоимость услуги SOC as a Service и какие факторы оказывают на нее влияние, а также о том, какие решения необходимы для реагирования на инциденты ИБ в SOC. Отвечая на последний вопрос, Николай отметил, что в части реагирования есть очевидный запрос на решения IRP/SOAR, для удовлетворения которого Солар активно сотрудничает с Security Vision.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Николай Сивак (ГК «Солар»): что выгоднее для заказчика: On-Premise SOC или SOC as a Service
Редакция CISOCLUB посетила SOC FORUM 2023 и пообщалась с Николаем Сиваком из ГК «Солар».
Вопросы, которые мы задали:
0:23 Что выгоднее для заказчика: On-Premise SOC или SOC as a Service?
1:35 Какие услуги и опции могут быть предложены в рамках услуги SOC…
Вопросы, которые мы задали:
0:23 Что выгоднее для заказчика: On-Premise SOC или SOC as a Service?
1:35 Какие услуги и опции могут быть предложены в рамках услуги SOC…
🔥7👍4👏1
Эксперты StormWall подготовили отчет о том, как росли число, мощность и длительность DDoS-атак в 2023 году, рассмотрев в нем основные причины, способствовавшие росту атак, наиболее атакуемые отрасли и особенности атак на каждую из них, геополитические факторы и другие ключевые аспекты.
Помимо общемировых тенденций, в отчете представлен большой объем информации о DDoS-атаках в России.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
В работе специалиста по ИБ достаточно большую часть времени занимает работа по приведению процессов защиты информации в соответствие с требованиями законодательства, а также зачастую возникает потребность согласовать разрабатываемые и реализуемые защитные меры с применимыми законодательными нормами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2