❤️ Что такое Trusted Platform Module (TPM-модуль) и как он используется для обеспечения кибербезопасности конечных точек

Одними из основных задач при обеспечении кибербезопасности конечных точек являются:

⚖️надежное управление ключами шифрования;
⚖️доверенная загрузка компонентов ОС для защиты от ВПО;
⚖️полнодисковое шифрование накопителей;
⚖️защита учетных данных;
⚖️изоляция криптографических вычислений от потенциального вредоносного воздействия скомпрометированных компонентов ОС.

Для решения этих задач применяются выделенные криптографические модули, в которых хранятся ключи шифрования и производятся операции с чувствительными данными - их называют доверенными платформенными модулями.

📎 В новой статье в блоге рассказали о принципах работы TPM-модулей, их функциях и основных компонентах, а также привели примеры практического применения TPM для защиты данных.

🔵 Компания Security Vision выступит стратегическим партнёром SOC Forum 2025

На нашем стенде на форуме будут демонстрироваться новейшие разработки компании, обеспечивающие надёжную и комплексную ИБ-защиту. Специалисты Security Vision проведут индивидуальные консультации, ответят на все вопросы и покажут, как обновлённые продукты SV решают актуальные задачи организаций.

Эксперты Security Vision примут активное участие в деловой программе форума, обсуждая на панельных дискуссиях и освещая в своих докладах самые острые темы кибербезопасности:

⚖️18 ноября

🔊 12:15-13:00 | Зал 3 | Открытый диалог «Тренды в угрозах и аналитике нового поколения: как AI меняет правила игры»

Николай Гончаров, директор Департамента мониторинга кибербезопасности Security Vision, выступит модератором ключевой сессии, на которой спикеры обсудят, где проходит грань между защитой и риском, как трансформируются подходы к аналитике угроз, какие тренды в угрозах наблюдаются уже сейчас и что нас может ждать в будущем, а также насколько велико влияние искусственного интеллекта на принятие решений в безопасности и так же ли важна при этом роль человека. Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, примет участие в дискуссии в качестве спикера.

🔊 15:00-15:30 | Зал 4 | Трек «Естественный интеллект: люди в защите»

Илья Осянин, начальник отдела технической поддержки и мониторинга Security Vision, и Дмитрий Трифанов, старший инженер Security Vision, расскажут о важности человеческого фактора в кибербезопасности в докладе «Защита с человеческим лицом: почему техническая поддержка пользователей — последний рубеж, который нельзя сдать ИИ».

🔊 17:00-17:30 | CyberStage | Дискуссия «Как ИБ-стартапу выйти на государственный заказ?»

Марина Громова, руководитель отдела по работе с партнёрами Security Vision, в рамках сессии расскажет про концепцию динамической экосистемы Security Vision Open Platform, которая предоставляет партнёрам-разработчикам комплекс преимуществ для создания, сертификации и продвижения решений в сфере информационных технологий и информационной безопасности.

⚖️19 ноября

🔊 13:30-14.30 | Зал 2 | Сессия «VOC: применение современных платформ VM в процессах SOC»

Эксперты Security Vision примут участие в живой дискуссии, посвящённой формированию и внедрению процесса управления уязвимостями (VM) в организациях. Спикеры обсудят ключевые предпосылки, особенности реализации, требования к инструментарию и потенциальные ограничения при построении эффективной системы VM.

🔊 15:45-16:15 | Зал 3 | Трек «ИБ и бизнес: операционная эффективность»

Леонид Ильин, пресейл-менеджер Security Vision, выступит с докладом «SOC на аутсорсе ≠ пассивная безопасность: как эффективно реагировать на инциденты в своей инфраструктуре», где затронет тему критической роли человеческого фактора в современном киберпространстве.

⚖️20 ноября

🔊 14:30-15:00 | Зал 4 | Трек «SOC-практикум: автоматизация»

Михаил Карпенко, инженер Security Vision, представит доклад «Динамические плейбуки в SOC: оркестрация ответа на многоэтапные атаки по фреймворку NIST» и расскажет, как динамические плейбуки на основе NIST SP 800-61 обеспечивают адаптивное и автоматизированное реагирование на многоэтапные кибератаки, заменяя устаревшие линейные сценарии.

🔊 15:00-16:30 | Зал 3 | Трек «DEFENSE: борьба с атаками»

Данила Луцив, менеджер продукта Security Vision VM, выступит модератором докладного трека, посвящённого реагированию на киберинциденты и особенностям современных атак.

Ждём вас 18-20 ноября на SOC Forum!

🎉 Security Vision совместно с детскими городами профессий КидБург приглашает детей и родителей на увлекательный фестиваль цифровых приключений – «Осенний КиберФест»

Мероприятия пройдут в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Ярославле, Воронеже, Краснодаре и станут ярким событием осенних каникул.

💡 Главная цель фестиваля – в игровой форме познакомить детей с принципами кибербезопасности и научить ответственно и безопасно пользоваться цифровыми технологиями.

Программа фестиваля

🗡 Кибербитва – настольная игра от Security Vision, где юные специалисты учатся защищать информацию и противостоять киберугрозам;

🔍 Хакатака – расследование киберпреступления;

🎙 Радиоэфир КидБург FM – участники вместе со слушателями решают задачи по защите данных в прямом эфире.

А также викторины, тренировки цифровой грамотности, встреча с «компьютерным вирусом» и творческая мастерская, где можно создать игрушку с оптической иллюзией.

📎 С датами и местами проведения фестиваля можно ознакомиться на нашем сайте.

❤️ Реализация NIST CSF 2.0

NIST Cybersecurity Framework 2.0 – это концепция кибербезопасности (CSF), разработанная NIST для того, чтобы предоставить организациям комплексный и гибкий подход к управлению и снижению рисков кибербезопасности, используя таксономию общих показателей ИБ.

💡 Она может применяться любой организацией, независимо от ее размера, отрасли или уровня развития.

📎 В новой статье в блоге Юрий Подгорбунский, эксперт Security Vision, рассказал, какие компоненты включает в себя CSF, как она реализуется и как формуруется её организационный профиль.

💻 Приглашаем на совместный вебинар Security Vision и «Технологии киберугроз» «Threat Intelligence: от теории к практике. Интеграция фидов данных для эффективной защиты»

🗓 30 октября | 11:00 (МСК)

🎙 Спикеры:

⚖️Николай Арефьев, сооснователь «Технологий киберугроз»
⚖️Виктор Гончаров, эксперт Security Vision

Xотите мгновенно выявлять и блокировать даже самые сложные и замаскированные угрозы? Security Vision и «Технологии киберугроз» представят решение, которое радикально изменит ваш подход к Threat Intelligence.

На вебинаре вы узнаете:

⚖️Почему устаревшие данные – это опаснее, чем их отсутствие.
⚖️Как создать единый контур безопасности, автоматически собирающий, анализирующий и применяющий самые актуальные разведданные.
⚖️Как на практике работает связка Security Vision и «Технологии киберугроз»:
⚖️Автоматическое обновление баз IOC и IOA.
⚖️Мгновенное применение актуальных правил для детектирования и предотвращения атак.
⚖️Повышение точности срабатываний и снижение уровня ложноположительных срабатываний (False Positive).

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

🔵 Роман Душков, директор по международному развитию Security Vision, принял участие в официальной российско-сербской бизнес-миссии в Белграде

В рамках визита состоялись ключевые встречи с представителями местных компаний и государственных структур Республики Сербии, включая министра информации и телекоммуникаций Бориса Братину и директора Управления информационных технологий и электронного правительства Михайло Йовановича.

💬 В ходе переговоров Роман продемонстрировал самые актуальные разработки Security Vision в области мониторинга, анализа и реагирования на киберугрозы — в том числе решения, уже успешно применяемые в крупных государственных и коммерческих проектах в России.

💡 Участие в миссии стало частью стратегии Security Vision по развитию международного сотрудничества и продвижению отечественных технологий за рубежом.

🦅 Степной орёл – символ степных и полупустынных ландшафтов Евразии. Как практически у всех соколообразных, активность степного орла дневная.

🪺 Пары у степных орлов образуются на всю жизнь, и функции в паре разграничены также, как у других хищных птиц. Более лёгкий и подвижный самец добывает корм, а более массивная самка насиживает кладку, обогревает и кормит птенцов.

🤝🏻 С соседними парами своего же вида степные орлы живут мирно, особенно в годы пика численности сусликов, когда птицы могут селиться на расстоянии 1,2 км друг от друга.

Пользуясь случаем, благодарим опекуна степного орла, компанию Security Vision 🙏🏻

❤️ Как работает сетевое сканирование

Представьте, что компьютерная сеть вашей компании – это большое и сложное здание, современный офис, средневековый замок или неприступная крепость.

📂 Внутри этого здания хранятся ваши самые ценные активы: финансовые данные, клиентская информация, коммерческие тайны и сами бизнес-процессы, которые приносят вам прибыль.

🛡 Естественно, все это нужно защищать, поэтому нанимаются специалисты по кибербезопасности и создаются центры реагирования SOC, а в саму работу вводятся 2 процесса: сетевое сканирование и сканирование на уязвимости.

📎 В новой статье в блоге рассказали о сетевом сканировании, его типах, преимуществах и ограничениях.

🔵 Компания Security Vision и группа компаний «Гарда» подписали соглашение о стратегическом сотрудничестве

Это партнерство поможет заказчикам быстрее внедрять технологии без зависимости от зарубежных поставщиков и упростит интеграцию российских решений информационной безопасности в направлениях защиты данных и сетевой безопасности.

💡 Совместная работа направлена на создание единого технологического контура для взаимодействия решений разных классов без сложных доработок и длительных согласований.

❗️ Особое внимание будет уделено инновационному развитию: объединение компетенций Security Vision и «Гарда» поможет ускорить разработку и адаптацию решений под актуальные требования заказчиков, а также снизить нагрузку на ИТ- и ИБ-подразделения при переходе на отечественные продукты.

📎 Подробнее о нашем сотрудничестве рассказали по этой ссылке.

🔔 Напоминаем, что совместный вебинар Security Vision и «Технологии киберугроз» «Threat Intelligence: от теории к практике. Интеграция фидов данных для эффективной защиты» пройдет уже в этот четверг в 11:00 (МСК).

🔗 Успейте зарегистрироваться по этой ссылке.

🔊 Ринат Мавлютов, Агроэко: Выбор сканера уязвимостей от Security Vision обусловлен его комплексным и инновационным подходом

На портале CNews опубликовано эксклюзивное интервью с Ринатом Мавлютовым, начальником отдела информационной безопасности «АгроЭко» - одного из крупнейших агропромышленных холдингов.

💬 В беседе эксперт подробно рассказал о трансформации ландшафта киберугроз, роли генеративного ИИ в создании новых вирусов и о стратегическом выборе в пользу сканера уязвимостей Security Vision VS.

📎 С полной версией интервью можно ознакомиться по этой ссылке.

❤️ CyBok. Глава 3. Законы и регуляторные нормы. Часть 4

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

📎 В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов.

📎 Сегодня – четвертая часть обзора Главы 3 CyBOK, в которой описываются различные типы киберпреступлений и особенности применения норм права в отношении кибератак.

🔊 На SOC Forum 2025 начальник отдела технической поддержки и мониторинга Security Vision Илья Осянин и старший инженер Security Vision Дмитрий Трифанов представят совместный доклад «Защита с человеческим лицом: почему техническая поддержка пользователей в кибербезопасности — это последний рубеж, который нельзя сдать ИИ».

🗓 Дата: 18 ноября

🕔 Время: 15:00

📍 Место: Зал 4

Обращение в техническую поддержку — это просьба о помощи. Инженер делает больше, чем просто решает проблему. В критической ситуации алгоритм не даст поддержки. Когда пользователь в стрессе, алгоритм бессилен.

В докладе мы разберем конкретные примеры: почему техническая поддержка является одним из направлений, которое нельзя заменить ИИ, и почему кибербезопасность — это в первую очередь защита людей, а не данных,

— отметил Илья Осянин.

Приглашаем всех желающих!

🔊 На SOC Forum 2025 руководитель отдела по работе с партнёрами компании Security Vision Марина Громова выступит спикером на сессии «Как ИБ-стартапу выйти на государственный заказ?».

🗓 Дата: 18 ноября

🕔 Время: 17:00

📍 Место: CyberStage

В ходе дискуссии Марина представит концепцию Security Vision Open Platform — динамичной экосистемы, созданной специально для разработчиков и ИБ-стартапов.

💡 Платформа предоставляет партнёрам комплексную поддержку на всех этапах: от создания и сертификации решений до их продвижения на рынке информационной безопасности.

❗️ Особое внимание будет уделено тому, как такая экосистема делает передовые технологии доступными для организаций любого масштаба.

Приглашаем всех желающих!

🔵 Приглашаем на сессию «VOC: применение современных платформ VM в процессах SOC» на SOC Forum 2025

🗓 Дата: 19 ноября

🕔 Время: 13:30-14:30

📍 Место: Зал 2

🎙 Модератор: Аркадий Глушенков, ИТ-редактор Телеканала РБК

Традиционный SOC эволюционирует: вместо реакции на инциденты фокус смещается на проактивный поиск угроз и устранение уязвимостей ещё до срабатывания алертов.

VOC позволяет внедрить стратегический подход к управлению уязвимостями и конфигурациями платформ, основанный на точной модели активов и тесно связанный с задачами бизнеса и борьбой с теневым IT.

В сессии примут участие:

⚖️Артём Грибков, Директор Центра киберустойчивости, Angara Security
⚖️Роман Долгий, Руководитель направления специальных сервисов Solar JSOC, ГК «Солар»
⚖️Давид Восканов, Начальник отдела инструментального контроля, Ростелеком
⚖️Александр Падурин, Руководитель группы пресейл-менеджеров, Security Vision
⚖️Данила Луцив, Менеджер продукта Security Vision VM, Security Vision

Они обсудят:

⚖️как изменился традиционный процесс Vulnerability Management (VM);
⚖️как процесс Asset Management (AM) помогает компаниям в работе с тысячами страниц отчётов об угрозах;
⚖️как оценивают критичность уязвимостей вендоры, заказчики и поставщики услуг;
⚖️как появилась новая услуга управление уязвимостями и как правильно её упаковать;
⚖️какие функции можно реализовать, чтобы повысить киберустойчивость;
⚖️как строить интеграции, объединить данные и команды ИБ и ИТ.

🔊 Также в ходе мероприятия прозвучат доклады Артёма Грибкова и Данилы Луцива.

Приглашаем всех желающих!