⏺ Security Vision внедрила в Тинькофф систему для обеспечения комплаенс

Компания Security Vision внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.

➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.

🔎 Взаимодействие ИТ и ИБ: средства защиты

Практика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижению этой зрелости увеличивается объём обрабатываемой информации, растут риски утраты или утечки такой информации. Одновременно с этим растёт и количество персонала. Расширение штата приводит к разделению целей и задач, возложенных на ответственных лиц. А там, где происходит разделение целей, неизбежно возникают конфликтные ситуации. Не становится исключением и разделение ИТ и ИБ подразделений компании.

Развитие таких конфликтных ситуаций может негативно сказаться на эффективности работы компании в целом.

➡️ Поэтому важно понимать основные точки противоречий между ИТ и ИБ подразделениями и принять ряд организационных решений, способных минимизировать такие ситуации и направить работу специалистов в плодотворное русло.

🎄 Дорогие друзья, поздравляем вас с Новым годом!

Позади у всех нас – трудный, но интересный и плодотворный год. Выросли число и уровень кибератак, но они стали и сильнейшим драйвером роста для рынка информационной безопасности.

Команда Security Vision качественно усовершенствовала имеющиеся системы и создала новые. Они были внедрены в крупнейших банках, компаниях из почти всех секторов экономики, государственных организациях. Обеспечена их совместимость с продуктами других ведущих вендоров. Важным шагом стало развитие партнерств с крупнейшими вузами: многие студенты повысили свою квалификацию, получив как теоретические знания о системах Security Vision, так и практические навыки работы с ними.

От всей души благодарим вас за внимание к нам и к тому, что мы делаем. Пусть новый год станет для вас успешным, благополучным и, конечно, безопасным. А мы в Security Vision сделаем все возможное, чтобы способствовать этому.

С праздником!

🛡 Принципы информационной безопасности

При решении задач информационной безопасности возникают резонные вопросы: как реализуются принципы информационной безопасности на практике, как организовать защиту информации от несанкционированного доступа, что должно быть прописано в политике ИБ компании в соответствии с лучшими практиками и рекомендациями?

➡️ В новой статье в блоге постарались ответить на данные вопросы простым языком, приведя практические примеры, но при этом не претендуя на полноту и универсальность ответов - реализация данных задач в каждой конкретной компании прежде всего зависит от её риск-профиля, актуальных киберугроз и нарушителей.

▶️ Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером

В ходе SOC Forum коммерческий директор ГК «Солар» Николай Сивак дал интервью порталу CISOCLUB, в ходе которого рассказал, какие услуги и опции могут быть предложены в рамках услуги SOC as a Service, как формируется стоимость услуги SOC as a Service и какие факторы оказывают на нее влияние, а также о том, какие решения необходимы для реагирования на инциденты ИБ в SOC. Отвечая на последний вопрос, Николай отметил, что в части реагирования есть очевидный запрос на решения IRP/SOAR, для удовлетворения которого Солар активно сотрудничает с Security Vision.

➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=xyJPXKlxEq0

🗣 Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes

Эксперты StormWall подготовили отчет о том, как росли число, мощность и длительность DDoS-атак в 2023 году, рассмотрев в нем основные причины, способствовавшие росту атак, наиболее атакуемые отрасли и особенности атак на каждую из них, геополитические факторы и другие ключевые аспекты.

Помимо общемировых тенденций, в отчете представлен большой объем информации о DDoS-атаках в России.

➡️ Гендиректор Security Vision Руслан Рахметов прокомментировал Forbes выводы коллег.

📝 Справочник законодательства Российской Федерации в области информационной безопасности

В работе специалиста по ИБ достаточно большую часть времени занимает работа по приведению процессов защиты информации в соответствие с требованиями законодательства, а также зачастую возникает потребность согласовать разрабатываемые и реализуемые защитные меры с применимыми законодательными нормами.

➡️ В новой статье в блоге привели неисчерпывающий перечень основных нормативных правовых актов со ссылками, который можно использовать как справочник законодательства РФ в области информационной безопасности, сделав упор на актуальные задачи ИБ.

🗣 Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR

Кибератаки становятся все интенсивнее и опаснее, импортозамещение решений в сфере информационной безопасности далеко не везде идет динамично, а дефицит квалифицированных ИБ-специалистов из хронического стал острым.

Как в таких условиях защитить компанию от киберугроз, рассказал Роман Морозов, руководитель по информационной безопасности Capital Group Capital — одной из крупнейших российских девелоперских компаний. На протяжении 30-ти лет Capital Group специализируется на строительстве самых сложных и знаковых объектов Москвы – многофункциональных комплексов, жилой и коммерческой недвижимости.

➡️ В своем интервью Роман также рассказал о внедрении в компании платформы Security Vision SOAR и планах внедрения Security Vision SGRC.

⏺ Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Успешная интеграция этих продуктов позволит заказчикам повысить эффективность и безопасность работы с данными, а также даст возможность реализовывать проекты по автоматизации процессов информационной безопасности с использованием отечественной СУБД из реестра российских программ для электронно-вычислительных машин и баз данных, сертифицированной ФСТЭК по 4 уровню доверия.

➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.

▶️ Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision

В ходе SOC FORUM 2023 редакция CISOCLUB взяла интервью у заведующего кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва (СибГУ им. М.Ф. Решетнёва) Вячеслава Золотарева.

Особое внимание Вячеслав уделил долгосрочным партнерским отношениям СибГУ и Security Vision, в рамках которых студенты университета получают актуальные знания о возможностях автоматизации и роботизации процессов обеспечения ИБ и обучаются работе с продуктами Security Vision. Важной составляющей партнерства является и совместная научная работа.

➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=c2PKFsLQHQ0

📊 Метрики: их очарование и коварство

Метрики прочно вошли в нашу жизнь. Финансы и спорт, бизнес и социальные сети - практически невозможно найти область, где те или иные количественные характеристики не решали бы много, если не все. Метрики рушат карьеры и возносят на пьедестал, вгоняют в депрессию и сулят золотые горы, могут стать лучшими друзьями или злейшими врагами. Не обошли они стороной и мир информационной безопасности.

➡️ В новой статье в блоге рассмотрели метрики и методы их использования в SOC-центрах.

🤖 Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика

В новой статье в блоге Андрей Амирах, руководитель отдела технического пресейла Security Vision, и Тимур Галиулин, менеджер по развитию продуктов Infowatch, рассказали об опыте автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании.

🗣 Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC

В России появляется все больше аутсорсинговых SOC, спектр оказываемых ими услуг расширяется, а их стоимость снижается. А значит, услуги SOC становятся доступны компаниям практически любого масштаба. Кроме базовых сервисов мониторинга и реагирования на инциденты ИБ, современные SOC предоставляют целую экосистему услуг.

Подробнее о том, что представляет собой современный SOC, в интервью CNews рассказал Александр Мосягин, директор центра мониторинга Infosecurity a Softline company.

В качестве ядра сервиса в SOC Infosecurity используется связка SIEM KUMA и SOAR от Security Vision. Как отметил Александр, Security Vision SOAR позволяет существенно повысить эффективность работы SOC за счет гибкой конфигурации рабочих процессов обработки инцидентов под требования каждого клиента, что приводит к существенному снижению первичной верификации и коммуникации.

➡️ Прочитать интервью можно по этой ссылке.

Сегодня несколько человек из нашей команды посетили пункт проведения анализа для включения в Реестр доноров костного мозга.

❤️ Это важное дело, способное спасти чью-то жизнь. Гордимся и поддерживаем!