В новой статье в блоге Андрей Амирах, руководитель отдела технического пресейла Security Vision, и Тимур Галиулин, менеджер по развитию продуктов Infowatch, рассказали об опыте автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2👏1
ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.
🤯5🤔2🎉2
В России появляется все больше аутсорсинговых SOC, спектр оказываемых ими услуг расширяется, а их стоимость снижается. А значит, услуги SOC становятся доступны компаниям практически любого масштаба. Кроме базовых сервисов мониторинга и реагирования на инциденты ИБ, современные SOC предоставляют целую экосистему услуг.
Подробнее о том, что представляет собой современный SOC, в интервью CNews рассказал Александр Мосягин, директор центра мониторинга Infosecurity a Softline company.
В качестве ядра сервиса в SOC Infosecurity используется связка SIEM KUMA и SOAR от Security Vision. Как отметил Александр, Security Vision SOAR позволяет существенно повысить эффективность работы SOC за счет гибкой конфигурации рабочих процессов обработки инцидентов под требования каждого клиента, что приводит к существенному снижению первичной верификации и коммуникации.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥4🤔1
Сегодня несколько человек из нашей команды посетили пункт проведения анализа для включения в Реестр доноров костного мозга.
❤️ Это важное дело, способное спасти чью-то жизнь. Гордимся и поддерживаем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥5❤🔥4
6 и 7 февраля 2024 года в Обнинске в Технической академии Росатома пройдет конференция «Росатом/Современные технологии», генеральным партнером которой выступит Security Vision. Мероприятие проводится впервые с целью обмена опытом и лучшими практиками в сфере информационных технологий, развития сотрудничества на рынке ИТ-услуг как в атомной отрасли, так и за ее пределами.
В рамках конференции также будет проводиться технологическая выставка. Ее участники, в том числе команда Security Vision, продемонстрируют посетителям свои новейшие разработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤3
12 января 2024 года на сайте Минцифры появились методические рекомендации, согласно которым до 1 января 2025 года госструктуры и госкомпании будут обязаны полностью перейти на отечественные операционные системы, средства виртуализации, офисное ПО и базовые средства защиты.
Данный срок отрасль считает крайне жестким, а решением проблемы может стать использование no-code решений. Однако главная их функция – снижение порога входа.
«Безусловно, средства упрощения и автоматизации существенно помогают при разработке новых сервисов, и не только за счет сокращения сроков реализации проектов, но и за счет снижения «порога входа», поскольку уменьшаются требования к членам проектной команды в части навыков программирования. Подход zero-code применим для разработки и глубокой кастомизации высокоуровневых решений, сервисов, порталов - там, где «под капотом» заложен надежный фундамент системного ПО и средств интерпретации визуального отображения, создаваемого в zero-code платформе. Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code, который позволит конечным пользователям самостоятельно доработать и тонко настроить систему и особенности процессов, без привлечения вендора и программистов».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥6🤯3👏1
🧑💻Пентесты
При разработке стратегии обеспечения кибербезопасности в компании нельзя недооценивать возможности и мотивацию злоумышленников: даже, казалось бы, идеально выстроенные системы защиты успешно взламываются хакерами, данные похищаются даже из физически изолированных информационных систем, а опытные и обученные сотрудники в какой-то момент могут допустить фатальную ошибку.
Поэтому и при выстраивании системы управления ИБ (СУИБ) с нуля, и при внесении изменений в существующую СУИБ следует делать допущение о том, что атакующие уже некоторое время назад успешно скомпрометировали инфраструктуру, но до сих пор никак себя не проявили, а их действия остались незамеченными для систем безопасности.
➡️ В новой статье в блоге рассмотрели, как внедрять в компании процесс поиска киберугроз и проводить тестирование на проникновение.
При разработке стратегии обеспечения кибербезопасности в компании нельзя недооценивать возможности и мотивацию злоумышленников: даже, казалось бы, идеально выстроенные системы защиты успешно взламываются хакерами, данные похищаются даже из физически изолированных информационных систем, а опытные и обученные сотрудники в какой-то момент могут допустить фатальную ошибку.
Поэтому и при выстраивании системы управления ИБ (СУИБ) с нуля, и при внесении изменений в существующую СУИБ следует делать допущение о том, что атакующие уже некоторое время назад успешно скомпрометировали инфраструктуру, но до сих пор никак себя не проявили, а их действия остались незамеченными для систем безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏1
Роскомнадзор предлагает отменить пункт закона, по которому у пользователей интернета должна быть возможность проверять факт наличия и причину требований Генпрокуратуры о блокировке сайтов. По мнению экспертов, это осложнит анализ и общественный мониторинг признанного запрещенным в России и заблокированного контента.
🤔6🤯4
Операторы данных и владельцы экосистем все чаще предлагают клиентам усилить кибербезопасность, в том числе за отдельную плату. Среди новых сервисов — дополнительная защита персональных данных и мониторинг изменений кредитной истории.
Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод».
Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.
Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод».
Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.
👍6🤔2🔥1
Завершился первый этап создания государственной системы антивирусного сканирования Рунета. «Мультисканер» должен стать отечественным аналогом американского VirusTotal, которым могут пользоваться и россияне, но при этом данные передаются для анализа за границу.
🔥7👍1
Специалисты по кибербезопасности обнаружили новую версию вредоносного программного обеспечения XLoader, которая способна автоматически запускаться на заражённых смартфонах Android после установки.
🤔9👍1
В силу постоянно меняющегося ландшафта угроз и способов их реализации плейбуки также необходимо изменять, чтобы они не устаревали на фоне поведения злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3
Унаследованные системы, работающие под Windows, российские госструктуры планируют эксплуатировать как минимум до 2030 года. Их доля в общем количестве ПК и серверов может стабилизироваться на уровне 14%.
Становится ли разработка средств защиты для таких систем затратной и экономически нецелесообразной? Готовы ли отечественные вендоры отказаться от нее?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1👏1
Мероприятие пройдет 28 февраля, а его спикерами станут известные специалисты в области информационной безопасности, в том числе инженер-эксперт Security Vision Алексей Пешик.
Участники эфира обсудят, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты в ближайшей перспективе, снизить кадровый голод, освободить человеческие ресурсы и повысить эффективность обнаружения и отражения кибератак.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍1
🏆 Юные спортсмены Security Vision - победители Открытого турнира и Чемпионата Республики Башкортостан
Команда по грэпплингу Yakudza из Шамонино, опекаемая Security Vision, успешно выступила на Открытом турнире и Чемпионате Республики Башкортостан по спортивной борьбе грэпплинг.
Ребята завоевали 7 золотых, 6 серебряных и 3 бронзовые медали. Кроме того, Наталья Галиакберова прошла отборочные соревнования и получила путевку на Чемпионат Приволжского Федерального округа.
От всей души поздравляем ребят и их тренера Дениса Газизова!
Команда по грэпплингу Yakudza из Шамонино, опекаемая Security Vision, успешно выступила на Открытом турнире и Чемпионате Республики Башкортостан по спортивной борьбе грэпплинг.
Ребята завоевали 7 золотых, 6 серебряных и 3 бронзовые медали. Кроме того, Наталья Галиакберова прошла отборочные соревнования и получила путевку на Чемпионат Приволжского Федерального округа.
От всей души поздравляем ребят и их тренера Дениса Газизова!
👍15🔥5👏1
В топ самых популярных паролей в России в 2023-м вошли «123456», «1000000» и «12345zz», а также «йцукен», «подружка» и «пароль». Комбинации остаются простыми из года в год.
Хотя организации, которые хранят чувствительные сведения, требуют устанавливать сложные сочетания символов и двухфакторную аутентификацию, доступ к менее значимым сайтам злоумышленники всё еще могут получить за минуту.
Хотя организации, которые хранят чувствительные сведения, требуют устанавливать сложные сочетания символов и двухфакторную аутентификацию, доступ к менее значимым сайтам злоумышленники всё еще могут получить за минуту.
🤯8🤔1
В новой статье в блоге рассмотрели основные шаги для формирования модели актуальных угроз ИБ на основе документа «Методика оценки угроз безопасности информации» от ФСТЭК России.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4