❤️ CyBok. Глава 3. Законы и регуляторные нормы. Часть 3

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

📎 В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов.

📎 Сегодня – третья часть обзора Главы 3 CyBOK, в которой описываются принципы защиты приватности и международные нормы обеспечения безопасности персональных данных.

⚡️ Руслан Рахметов выступит на пленарном заседании форума GIS DAYS

3 октября в рамках GIS DAYS состоится пленарное заседание «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах», в котором примет участие Руслан Рахметов, генеральный директор Security Vision.

🕔 Заседание пройдет с 10:05 до 11:00 и станет одним из ключевых событий GIS DAYS.

В ходе дискуссии эксперты обсудят актуальные вопросы применения искусственного интеллекта в сфере кибербезопасности и бизнес-процессов.

💬 В частности, участники пленарного заседания поделятся опытом и видением в следующих направлениях:

⚖️ИИ в киберзащите: автоматизация систем защиты, методы обнаружения аномалий и выявление киберугроз;
⚖️Разработка защищённых технологий для обработки разнородных данных с использованием ML и методов ИИ;
⚖️HR-аспекты внедрения ИИ.

Приглашаем всех участников форума!

⚡️ Security Vision сообщает о выпуске новой версии продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей.

🆕 В новой версии:

⚖️усилена интеграция с НКЦКИ;
⚖️добавлены новые базы знаний;
⚖️расширен функционал веб-сканирования;
⚖️еще больше оптимизированы процессы аналитики.

📎 Подробнее с обновлениями можно ознакомиться по этой ссылке.

💻 Приглашаем на вебинар Security Vision и OCS: «Уход от бумажной к стратегической безопасности. Автоматизированно. Эффективно. Экономично. Новое решение для SMB от Security Vision»

🗓 9 октября | 11:00 (МСК)

🎙 Спикеры:

⚖️Марина Громова, руководитель отдела по работе с партнёрами Security Vision
⚖️Максим Репко, эксперт Security Vision
⚖️Дмитрий Кирилюк, эксперт Security Vision

Вебинар посвящён разбору возможностей SGRC Basic (SMB). Решение доступно в двух вариантах исполнения: SaaS и On-premise.

Главная цель продукта — автоматизировать рутину и сосредоточиться на главном, обеспечив при этом прозрачность процессов стратегической безопасности.

Спикеры продемонстрируют следующий функционал:

⚖️Автоматизированная оценка на соответствие стандартам по информационной безопасности.
⚖️Автоматизированное моделирование угроз безопасности информации.
⚖️Оценка эффективности внедряемых мер защиты.
⚖️Качественная и количественная оценка рисков ИБ.
⚖️Преднастроенные и связанные между собой справочники БДУ ФСТЭК.
⚖️Разработка планов обеспечения непрерывности и проведение их тестирования с оценкой ключевых показателей эффективности и возможностью формирования плана мероприятий по устранению нарушений.
⚖️Гибкая отчётность — интерактивные дашборды и кастомные отчётные документы.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ Сценарии реагирования на инциденты в кибербезопасности: ранбуки, плейбуки и СОП

В современной экосистеме кибербезопасности сценарии реагирования представляют собой не просто контрольный список, а формализованную, задокументированную коллекцию стратегий, методов и воспроизводимых пошаговых процессов.

🎯 Они направляют действия команды безопасности при реагировании на конкретные инциденты.

📎 В новой статье в блоге рассказали о том, как построены и из чего состоят сценарии реагирования на инциденты.

🔊 Алина Драпеко, «Антитрикс»: Платформа Security Vision зарекомендовала себя как надежное и гибкое ядро для построения централизованных систем управления безопасностью

Время, когда системы безопасности только фиксировали события, осталось позади. Современные решения способны анализировать, прогнозировать и даже рекомендовать сценарии реагирования.

💡 Алина Драпеко, операционный директор «Антитрикс», рассказала в интервью CNews о флагманских решениях компании, одно из которых — модуль проверки благонадежности и аффилированности юридических и физических лиц — реализовано на Security Vision, первой в ИБ ИТ-платформе Low code / No code.

✔️ Платформа Security Vision была выбранa как надёжное и гибкое ядро для построения масштабируемых систем управления безопасностью: уже используемая многими игроками рынка, она обеспечивает быструю интеграцию в существующие процессы и единый контроль рисков.

🛠 Архитектура платформы, спроектированная под высоконагруженные сценарии, гарантирует стабильную работу при масштабировании на десятки и сотни подразделений, а подход Low code упрощает адаптацию и развитие функционала под требования заказчика, включая быстро меняющиеся регуляторные нормы.

📎 Ознакомиться полной версией интервью вы можете по этой ссылке.

❤️ Когда база данных становится открытой книгой

Базы данных превращаются в «открытую книгу», когда конфиденциальная информация из них становится доступна злоумышленникам или широкой публике из-за утечек.

К сожалению, 2024-2025 годы принесли множество таких утечек – в самых разных отраслях.

❗️ Согласно данным Роскомнадзора, только в России за 2024 год было зафиксировано 135 утечек баз данных, затронувших более 710 млн записей о россиянах. В мире тенденция схожая: глобально число утечек и скомпрометированных записей бьёт рекорды.

📎 Екатерина Гайнуллина, эксперт Security Vision, в новой статье в блоге:

⚖️разобрала недавние громкие кейсы утечек по секторам;
⚖️проанализировала технические причины: от открытых портов NoSQL и слитых резервных копий до уязвимых CI/CD-пайплайнов;
⚖️дала практические рекомендации, как не допустить, чтобы ваша база данных стала общедоступной библиотекой.

💻 Приглашаем на вебинар Security Vision «Автоматизация ФЗ-152: меньше рутины, больше контроля»

🗓 16 октября | 11:00 (МСК)

🎙 Спикер: Максим Репко, эксперт Security Vision

ФЗ-152 — это не только про защиту данных, но и про ответственность бизнеса. Ошибки или несвоевременное выполнение требований могут обернуться серьёзными штрафами и рисками для компании. Но соблюдать закон можно проще и удобнее.

На вебинаре мы покажем, как специализированное решение Security Vision позволяет:

⚖️Автоматизировать рутинные процессы и сократить время на подготовку документов.
⚖️Снизить риски штрафов и претензий регуляторов.
⚖️Создать прозрачную систему управления ПДн для сотрудников и руководителей.
⚖️Получить все необходимые документы (модель угроз, технический паспорт и др.) одним кликом.
⚖️Централизовать учёт ИСПДн и видеть полную картину в режиме реального времени.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

🏆 Команда МГТУ им. Н.Э. Баумана и Security Vision успешно выступила на соревнованиях «Киберарена» форума GIS DAYS 2025

В рамках форума прошли масштабные соревнования «Киберарена» на собственном киберполигоне.

🗡 Турнир собрал восемь атакующих (Red Team) и четыре защитные (Blue Team) команды, сражающиеся в реалистичных условиях динамичной цифровой среды.

🛡 В составе Blue Team отлично проявила себя команда Bug Busters, которую представили студенты кафедры ИУ10 «Защита информации» и сотрудники компании Security Vision.

🥈 В результате Bug Busters, участвовавшие дистанционно из SOC МГТУ им. Н.Э. Баумана, завоевали второе место среди команд-защитников, а их инфраструктура была признана «Самой атакуемой».

Поздравляем команду с ярким выступлением и желаем дальнейших успехов в мире кибербезопасности!

❤️ Сценарии реагирования на инциденты в кибербезопасности. Часть 2: ранбуки, плейбуки, динамические сценарии

Процессы управления инцидентами информационной безопасности выглядят по-разному и состоят из отдельных элементов, плейбуков, ранбуков и атомарных действий, о которых мы рассказывали ранее.

💡 В модуле SOAR и комплекте NG SOAR платформы автоматизации Security Vision сценарии эволюционировали из простых статических инструкций в сложные, динамичные и автоматизированные рабочие процессы.

📎 В новой статье в блоге рассказали про их устройство, логику и про то, какие методики помогут перевести процедуры реагирования к современному виду.

🔔 Напоминаем, что вебинар «Автоматизация ФЗ-152: меньше рутины, больше контроля» пройдет уже в этот четверг в 11:00 (МСК).

🔗 Успейте зарегистрироваться по этой ссылке.

🔊 Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, дал интервью РБК на форуме GIS DAYS 2025, затронув ключевые вызовы и тренды в сфере информационной безопасности.

По словам Владимира, сегодня киберугрозы становятся всё более изощрёнными: злоумышленники активно используют искусственный интеллект для автоматизации фишинга, создания deepfake’ов и поиска уязвимостей.

❗️ Особенно опасны атаки с применением ransomware, в том числе схемы двойного вымогательства — когда данные не только шифруются, но и могут быть опубликованы.

❤️ Кроме того, эксперт рассказал о продуктах Security Vision, в том числе об обновлённых версиях SOAR и Vulnerability Scanner, а также о запуске линейки решений Security Vision Basic для малого и среднего бизнеса.

🕔 В ближайшем будущем, по прогнозу Владимира, рынок ждёт сокращение времени атаки и реагирования за счет использования ИИ, усиление регулирования алгоритмов и рост внимания к кибергигиене и принципу secure by design.

📎 Ознакомиться с полной версией интервью вы можете по этой ссылке.

❤️ Обучение и развитие: почему Linux — лучший выбор для детского ПК

Важный вопрос: как сделать так, чтобы технологии стали для ребёнка не просто развлечением, а ступенькой в будущее?

⌨️ Эксперт Security Vision Фёдор Боков предлагает рассмотреть Linux, в качестве платформы для детского компьютера, которая помогает в развитии ключевых навыков.

📎 В новой статье в блоге он объясняет, почему Linux — это не просто альтернатива привычным ОС, а инструмент для обучения, творчества и безопасного освоения цифрового мира.

🔊 Николай Гончаров выступит на онлайн-конференции AM Live «Автономный SOC»

🗓 24 октября, начало в 11:00 (онлайн)

В эпоху роста киберугроз автономные SOC становятся ключевым трендом отрасли, позволяя мгновенно и точно реагировать на атаки без задержек, вызванных человеческим фактором.

💬 Директор Департамента мониторинга кибербезопасности Security Vision Николай Гончаров вместе с другими экспертами обсудит, как искусственный интеллект, машинное обучение и автоматизация трансформируют центры мониторинга безопасности, а также какие вызовы и возможности несёт новый уровень автономности SOC.

📎 Зарегистрироваться на мероприятие