🗣 Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes

Эксперты StormWall подготовили отчет о том, как росли число, мощность и длительность DDoS-атак в 2023 году, рассмотрев в нем основные причины, способствовавшие росту атак, наиболее атакуемые отрасли и особенности атак на каждую из них, геополитические факторы и другие ключевые аспекты.

Помимо общемировых тенденций, в отчете представлен большой объем информации о DDoS-атаках в России.

➡️ Гендиректор Security Vision Руслан Рахметов прокомментировал Forbes выводы коллег.

📝 Справочник законодательства Российской Федерации в области информационной безопасности

В работе специалиста по ИБ достаточно большую часть времени занимает работа по приведению процессов защиты информации в соответствие с требованиями законодательства, а также зачастую возникает потребность согласовать разрабатываемые и реализуемые защитные меры с применимыми законодательными нормами.

➡️ В новой статье в блоге привели неисчерпывающий перечень основных нормативных правовых актов со ссылками, который можно использовать как справочник законодательства РФ в области информационной безопасности, сделав упор на актуальные задачи ИБ.

🗣 Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR

Кибератаки становятся все интенсивнее и опаснее, импортозамещение решений в сфере информационной безопасности далеко не везде идет динамично, а дефицит квалифицированных ИБ-специалистов из хронического стал острым.

Как в таких условиях защитить компанию от киберугроз, рассказал Роман Морозов, руководитель по информационной безопасности Capital Group Capital — одной из крупнейших российских девелоперских компаний. На протяжении 30-ти лет Capital Group специализируется на строительстве самых сложных и знаковых объектов Москвы – многофункциональных комплексов, жилой и коммерческой недвижимости.

➡️ В своем интервью Роман также рассказал о внедрении в компании платформы Security Vision SOAR и планах внедрения Security Vision SGRC.

⏺ Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Успешная интеграция этих продуктов позволит заказчикам повысить эффективность и безопасность работы с данными, а также даст возможность реализовывать проекты по автоматизации процессов информационной безопасности с использованием отечественной СУБД из реестра российских программ для электронно-вычислительных машин и баз данных, сертифицированной ФСТЭК по 4 уровню доверия.

➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.

▶️ Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision

В ходе SOC FORUM 2023 редакция CISOCLUB взяла интервью у заведующего кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва (СибГУ им. М.Ф. Решетнёва) Вячеслава Золотарева.

Особое внимание Вячеслав уделил долгосрочным партнерским отношениям СибГУ и Security Vision, в рамках которых студенты университета получают актуальные знания о возможностях автоматизации и роботизации процессов обеспечения ИБ и обучаются работе с продуктами Security Vision. Важной составляющей партнерства является и совместная научная работа.

➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=c2PKFsLQHQ0

📊 Метрики: их очарование и коварство

Метрики прочно вошли в нашу жизнь. Финансы и спорт, бизнес и социальные сети - практически невозможно найти область, где те или иные количественные характеристики не решали бы много, если не все. Метрики рушат карьеры и возносят на пьедестал, вгоняют в депрессию и сулят золотые горы, могут стать лучшими друзьями или злейшими врагами. Не обошли они стороной и мир информационной безопасности.

➡️ В новой статье в блоге рассмотрели метрики и методы их использования в SOC-центрах.

🤖 Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика

В новой статье в блоге Андрей Амирах, руководитель отдела технического пресейла Security Vision, и Тимур Галиулин, менеджер по развитию продуктов Infowatch, рассказали об опыте автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании.

🗣 Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC

В России появляется все больше аутсорсинговых SOC, спектр оказываемых ими услуг расширяется, а их стоимость снижается. А значит, услуги SOC становятся доступны компаниям практически любого масштаба. Кроме базовых сервисов мониторинга и реагирования на инциденты ИБ, современные SOC предоставляют целую экосистему услуг.

Подробнее о том, что представляет собой современный SOC, в интервью CNews рассказал Александр Мосягин, директор центра мониторинга Infosecurity a Softline company.

В качестве ядра сервиса в SOC Infosecurity используется связка SIEM KUMA и SOAR от Security Vision. Как отметил Александр, Security Vision SOAR позволяет существенно повысить эффективность работы SOC за счет гибкой конфигурации рабочих процессов обработки инцидентов под требования каждого клиента, что приводит к существенному снижению первичной верификации и коммуникации.

➡️ Прочитать интервью можно по этой ссылке.

Сегодня несколько человек из нашей команды посетили пункт проведения анализа для включения в Реестр доноров костного мозга.

❤️ Это важное дело, способное спасти чью-то жизнь. Гордимся и поддерживаем!

⏺ Security Vision – генеральный партнер конференции «Росатом/Современные технологии»

6 и 7 февраля 2024 года в Обнинске в Технической академии Росатома пройдет конференция «Росатом/Современные технологии», генеральным партнером которой выступит Security Vision. Мероприятие проводится впервые с целью обмена опытом и лучшими практиками в сфере информационных технологий, развития сотрудничества на рынке ИТ-услуг как в атомной отрасли, так и за ее пределами.

🗣 В ходе конференции прозвучит доклад Пресейл-архитектора Security Vision Александра Падурина о проекте импортозамещения системы управления ИТ-активами. Александр расскажет, какие задачи ставились перед системой управления ИТ-активами в рамках проекта замещения и какой инструментарий использовался для решения данных задач, а также о полученных результатах.

В рамках конференции также будет проводиться технологическая выставка. Ее участники, в том числе команда Security Vision, продемонстрируют посетителям свои новейшие разработки.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

🗣 Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code

12 января 2024 года на сайте Минцифры появились методические рекомендации, согласно которым до 1 января 2025 года госструктуры и госкомпании будут обязаны полностью перейти на отечественные операционные системы, средства виртуализации, офисное ПО и базовые средства защиты.

Данный срок отрасль считает крайне жестким, а решением проблемы может стать использование no-code решений. Однако главная их функция – снижение порога входа.

➡️ Об этом генеральный директор Security Vision Руслан Рахметов рассказал порталу ComNews:

«Безусловно, средства упрощения и автоматизации существенно помогают при разработке новых сервисов, и не только за счет сокращения сроков реализации проектов, но и за счет снижения «порога входа», поскольку уменьшаются требования к членам проектной команды в части навыков программирования. Подход zero-code применим для разработки и глубокой кастомизации высокоуровневых решений, сервисов, порталов - там, где «под капотом» заложен надежный фундамент системного ПО и средств интерпретации визуального отображения, создаваемого в zero-code платформе. Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code, который позволит конечным пользователям самостоятельно доработать и тонко настроить систему и особенности процессов, без привлечения вендора и программистов».

🧑‍💻Пентесты

При разработке стратегии обеспечения кибербезопасности в компании нельзя недооценивать возможности и мотивацию злоумышленников: даже, казалось бы, идеально выстроенные системы защиты успешно взламываются хакерами, данные похищаются даже из физически изолированных информационных систем, а опытные и обученные сотрудники в какой-то момент могут допустить фатальную ошибку.

Поэтому и при выстраивании системы управления ИБ (СУИБ) с нуля, и при внесении изменений в существующую СУИБ следует делать допущение о том, что атакующие уже некоторое время назад успешно скомпрометировали инфраструктуру, но до сих пор никак себя не проявили, а их действия остались незамеченными для систем безопасности.

➡️ В новой статье в блоге рассмотрели, как внедрять в компании процесс поиска киберугроз и проводить тестирование на проникновение.