⏺ Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)

Компания внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха.

💬 Объектами мониторинга Центра противодействия кибератакам в первую очередь являются критически важные объекты Якутии. Кроме того, он будет предоставлять свои услуги по защите от киберугроз на коммерческой основе.

✅ Глава Якутии Айсен Николаев лично посетил Центр и высоко оценил его работу.

Якутия стала первым регионом Дальнего Востока, который создал подобный центр. В нем внедрен комплекс специализированного программного обеспечения от ведущих производителей в целях управления процессами реагирования на киберугрозы,

- рассказали в пресс-службе Главы и Правительства Республики.

➡️ Узнать подробнее и посмотреть фото можно по этой ссылке.

❤️ Математическое моделирование рисков: шаманство или кибернетика?

Кибербезопасность — небесплатное предприятие, и для эффективного управления рисками и оценки отдачи от инвестиций в безопасность требуется грамотный подход.

Один из ключевых аспектов такого подхода — оценка рисков, которая помогает:

🔴понять соотношение затрат на защиту и снижения уязвимости;
🔴принимать обоснованные решения о мерах безопасности;
🔴извлекать полезные выводы из качественных и количественных оценок.

💬 Эффективное управление рисками — это не только цифры, но и правильные выводы, которые помогут бизнесу минимизировать угрозы и повысить киберустойчивость.

➡️ Подробнее о математическом подходе к оценке рисков читайте в новой статье в блоге.

🗣 Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения

Кибератаки на банки требуют особого подхода к кибербезопасности. В интервью CNews директор департамента информационной безопасности МКБ Вячеслав Касимов рассказал, как создать эффективную защиту в крупном банке.

💬 Особое внимание Вячеслав уделил использованию в банке SOAR-платформы от Security Vision.

➡️ С полной версией интервью можно ознакомиться по этой ссылке.

⏺ Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision

Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision.

Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов.

Сканер Security Vision включает:

🔴обнаружение уязвимостей на активах;
🔴предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению;
🔴процесс контроля с подтверждением устранения, мониторинг сроков и SLA.

➡️ Узнать подробнее можно по этой ссылке.

🎄 Дорогие друзья, поздравляем вас с Новым годом!

Желаем вам безопасного киберпространства и уверенных цифровых навыков! Пусть в наступающем году ваши устройства и данные будут защищены, как неприступная крепость!

Помните о кибербезопасности и делитесь знаниями с друзьями. Вместе мы сделаем цифровую среду лучше и безопаснее!

Счастливого Нового года!

🗣 Сергей Зеленин выступит на онлайн-конференции AM Live «Повышение квалификации специалистов по информационной безопасности»

📅 Дата: 15 января
🕚 Время: 11:00

В новом сезоне эфир AM Live будет посвящен Blue Team — команде защиты информационной безопасности. Будет подробно рассмотрена тема обучения и повышения квалификации на всех уровнях.

Руководитель Учебного центра Security Vision Сергей Зеленин и другие спикеры обсудят:

🔴какие программы обучения команд защитников доказали свою эффективность на практике;
🔴как компаниям оптимизировать затраты на обучение Blue Team, сохраняя при этом высокую эффективность программ;
🔴какие ошибки чаще всего совершают при планировании и проведении обучения.

➡️ Регистрация на мероприятие доступна по этой ссылке.

❤️ Обзор и карта рынка платформ для защиты ML

Современные модели машинного обучения обладают огромным потенциалом, но в то же время они открыты для множества угроз, включая кражу интеллектуальной собственности, атаки на конфиденциальные данные, манипуляции моделями и многое другое.

💬 В связи с этим, на рынке появляются специализированные платформы и решения, направленные на защиту ML-систем.

➡️ В новой статье в блоге рассмотрели ключевые концепции и решения в области безопасности машинного обучения, а также привели примеры некоторых продуктов и платформ.

🛡 Процесс поиска, анализа и оценки уязвимостей – это основополагающий этап в обеспечении информационной безопасности.

➡️ В новой статье в блоге мы рассмотрели его основные этапы и рассказали про важные составляющие, ведь уязвимости – это неизбежная часть любой системы.

🗣 Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС

В России в полной мере вступили в силу указы президента России о запрете использования целого ряда иностранных защитных IT-решений российскими компаниями и госорганами.

Требования установлены тремя указами президента:

🔴Один из них запрещает органам госвласти и госкомпаниям с 1 января 2025 года использовать иностранное ПО на принадлежащих им значимых объектах КИИ;
🔴Второй касается также и бизнеса, затрагивая в целом около 500 тыс. компаний - с 2025 года им запрещено использовать средства защиты информации из недружественных стран;
🔴Третий же расширяет второй: госорганам, стратегическим и системообразующим организациям РФ также запрещается использовать иностранные ИБ-сервисы и услуги.

По мнению экспертов, средства защиты информации замещены неплохо, но с ПО в критической инфраструктуре даже сейчас есть сложности.

➡️ CEO Security Vision Руслан Рахметов рассказал ТАСС, каков текущий уровень импортозамещения ПО на значимых объектах КИИ, что является в текущих условиях главным барьером для импортозамещения у заказчиков и как государство может помочь им.

💬 Бизнес увеличил инвестиции в кибербезопасность: комментарии Руслана Рахметова для Делового Петербурга

Российский рынок кибербезопасности в последние 2 года демонстрирует рост порядка 25-30% в год.

При этом отличным уровнем кибербезопасности в организации могут похвастаться лишь 26,7% предприятий.

➡️ CEO Security Vision Руслан Рахметов рассказал Деловому Петербургу, на что потребители обращают внимание при выборе поставщика услуг и продавца продуктов и на какие решения и услуги стоит обратить внимание бизнесу в 2025 году.

👦 В CISOCLUB вышла статья Сергея Зеленина «Как защитить ребенка в Интернете»

Развитие технологий способствует тому, что дети с раннего возраста проводят много времени за компьютером или смартфоном. Но наряду с безграничными возможностями по поиску и получению информации, Интернет таит в себе реальные угрозы.

➡️ В новой статье руководитель Учебного центра Security Vision Сергей Зеленин рассказал, с какими мошенническими схемами может столкнуться ребенок в глобальной сети и как родителям создать условия, в которых дети смогут безопасно развиваться, получать знания и общаться в цифровом пространстве.

🗣 Дмитрий Ларин, заместитель председателя правления Генбанка, в интервью CNews рассказал, как за последние годы изменился ландшафт киберугроз, что является сейчас драйвером импортозамещения и как выстроить управление ИБ в текущих условиях.

💬 Особое внимание Дмитрий уделил использованию в банке продуктов Security Vision.

➡️ С полной версией интервью можно ознакомиться по этой ссылке.

⏺ Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes

Взломы IT-инфраструктур, целевые нападения хакеров, новое вредоносное ПО и кибершпионаж стали частью нашей повседневной реальности.

Участники рынка ИБ уверены, что в будущем активность злоумышленников не снизится, а технологии искусственного интеллекта могут привести к новым поворотам в этой борьбе.

➡️ CEO Security Vision Руслан Рахметов рассказал Forbes о том, как изменились кибератаки за последний год, как может повлиять на отрасль принятый закон об ужесточении наказания за утечки персональных данных и для чего злоумышленникам нужен искусственный интеллект.

❤️ Методы поиска уязвимостей и виды сканеров

Уязвимости есть в любых объектах нашей жизни: от устаревших приложений до ненадежных сетей и слабых паролей. В информационных системах «бреши» могут стать точкой входа для злоумышленников.

В статье мы рассказываем:

🔴какие уязвимости специфичны для информационных систем;
🔴какие виды сканеров помогают находить слабые места;
🔴о подходах и методах для эффективного поиска уязвимостей.

➡️ Подробнее читайте в нашем блоге.

⏺ В КидБурге введены новые образовательные программы от Security Vison

Компания Security Vision представляет новые возможности для детей и их родителей в детских городах профессий КидБург.

🆕 Теперь, помимо Центров Кибербезопасности, доступны специальные программы для празднования Дней рождения и проведения групповых мероприятий.

➡️ Узнать подробности можно по этой ссылке.

🗣 Руслан Рахметов рассказал аудитории «Банковского обозрения», какие изменения стоит ожидать в 2025 году в финансовой отрасли

Примерно в 90% банков используются собственные ИБ-продукты, базирующиеся на open-source. Сегодня такой софт на основе формальных причин не может быть внесен в Реестр отечественного ПО и подлежит импортозамещению на значимых объектах КИИ.

💬 Топ-менеджеры крупных банков утверждают, что цифровая приватность их клиентов (и не только) нарушена, и ИБ-сообществу в 2025 году предстоит это осознать и создать те инструменты, которые позволят построить архитектуру Privacy by Design.

➡️ СЕО Security Vision Руслан Рахметов рассказал журналу «Банковское обозрение», стоит ли менять имеющуюся ситуацию и как это сделать.

⏺ ИБ-платформа Security Vision получила новую функциональность

Обновление включает в себя ряд важных улучшений, направленных на повышение гибкости и удобства работы пользователей, а также на усиление аналитических возможностей платформы.

➡️ О наиболее значимых из них рассказали у нас на сайте.

❤️ Как regreSSHion открыл новую главу в старых атаках OpenSSH

CVE-2024-6387, известная как regreSSHion, представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть на системах с использованием glibc.

📚 Уязвимость была вызвана гонкой данных в обработчике сигналов SIGALRM, который используется для обработки таймаутов во время аутентификации.

Проблема возникает из-за вызова небезопасных для сигналов функций, таких как syslog() и malloc() в асинхронной среде обработчика сигналов.

➡️ Подробнее о regreSSHion и мерах защиты читайте в новой статье в блоге.

🕵️‍♂️ Расследование инцидентов и использование специализированных инструментов

Современный киберландшафт требует сложного подхода к защите. Подход Assumed Breach предполагает, что ни одна компания не может быть на 100% уверена в своей безопасности, потому логично уделять внимание детективным, сдерживающим, корректирующим, восстановительным, расследовательным мерам защиты.

🚪В случае, если атакующие всё же проникли в инфраструктуру, их не поздно остановить до момента, когда компании будет нанесен критичный ущерб.

➡️ В новой статье в блоге обсудили методы управления инцидентами ИБ, способы расследования киберинцидентов и использование соответствующих специализированных инструментов.