⏺ Компания Security Vision представила обновленный продукт Security Vision КИИ

Security Vision обеспечивает реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

Продукт осуществляет автоматизацию следующих процессов:

🔴Формирование актуального перечня объектов КИИ и критических процессов;

🔴Категорирование объектов КИИ с целью определения категории значимости;

🔴Моделирование угроз безопасности информации для выявления актуальных угроз применительно к объекту КИИ;

🔴Оценка соответствия объектов КИИ требованиям безопасности информации;

🔴Обработка запросов регуляторов и связанных с ними задач.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 Как обезопасить себя от нового вируса: комментарии Николая Гончарова для Агентства городских новостей «Москва»

Управление по противодействию киберпреступности МВД России предупредило о критической уязвимости в системе безопасности мессенджера WhatsApp. По данным ведомства, злоумышленники используют вредоносное ПО Graphite, которое автоматически устанавливается на устройства пользователей через зараженные PDF-файлы, распространяемые в групповых чатах. Для заражения не требуется никаких действий со стороны пользователя – троян устанавливается без его ведома и согласия.

➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал, можно ли визуально отличить вредоносные файлы и что нужно сделать, чтобы избежать автоматической загрузки шпионского ПО через мессенджеры.

🗣 Как защитить свои гаджеты от вирусов: комментарии Николая Гончарова для «Общественной службы новостей»

В феврале 2025 специалисты «Лаборатории Касперского» нашли первый вирус, который крадет данные с фото на зараженных iPhone. Троян SparkCat был обнаружен в 20 фейковых приложениях, размещённых в App Store и Google Play.

🥷 Они маскируются под мессенджеры, сервисы доставки еды и доступа к криптобиржам. Ранее таких троянцев не было в официальных приложениях AppStore.

➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал, как вирусы попадают на мобильные устройства, как понять, что телефон заражен, и как не стать жертвой злоумышленников.

❤️ Методы тестирования в ИБ — технологии «черный», «серый», «белый» ящик

Многие компании, особенно крупные, сами разрабатывают программное обеспечение - от служебных утилит до высоконагруженных веб-приложений.

В таком случае сама компания отвечает за своевременное обнаружение уязвимостей и выпуск обновлений для их устранения. И атакующие, и разработчики, несмотря на диаметрально противоположные цели, заинтересованы в быстром обнаружении уязвимостей - для этого используются различные методологии и инструменты.

➡️ В новой статье в блоге рассмотрели основные методы тестирования приложений в ИБ с помощью методов «белого», «серого» и «черного» ящиков.

🗣 Эксперты Security Vision подготовили для читателей BIS Journal пошаговую инструкцию по построению эффективного центра кибербезопасности для промышленных предприятий, основанную на точках пересечения IT- и OT-сегментов их сетей:

🔴Системы мониторинга OT передают данные в IT для аналитики и управления бизнес-процессами — ​необходима платформа для интеграции;

🔴Устройства Интернета вещей связывают IT и OT, создавая новые риски — ​необходимы средства оркестрации и единого управления процессами;

🔴Современные атаки могут затрагивать как IT-, так и OT-сегменты — ​поэтому SOC для обоих сегментов основывается на продвинутых способах реагирования с максимальной автоматизацией и единым центром управления.

Комплексная система, построенная на основе экспертов Security Vision, будет готова к росту инфраструктуры или изменениям в процессе. Это обеспечит не только быстроту и точность реакции, но и минимизацию рисков для бизнеса.

➡️ Подробнее можно ознакомиться по этой ссылке.

✈️ Евгений Кунин выступит на конференции «Авиацифра 2025»

С 10 по 12 марта в Казани пройдет Всероссийская конференция «Авиацифра 2025» – ключевое событие для специалистов и руководителей ИТ, инженерного центра, производственного планирования и материально-технического обеспечения в области авиастроения.

➡️ 12 марта в рамках сессии «Информационная безопасность» эксперт Security Vision Евгений Кунин выступит с докладом «Автопилот для департамента ИБ: теория и практика применения auto-SGRC».

❤️ Как Zeek и Malcolm помогают не только пассивно анализировать сетевой трафик, но и своевременно реагировать на угрозы

Система обнаружения вторжений (СОВ) является одним из важных звеньев сетевой безопасности в инфраструктуре компании.

➡️ Эксперт Security Vision Василий Ларин в новой статье в блоге рассказал про СОВ Zeek.

Как правило, Zeek используется для сбора трафика, который будет в последствии анализироваться аналитиками SOC. Но в данной статье показывается, что Zeek можно использовать и как систему предотвращения вторжений.

Также эксперт рассказал про систему анализа трафика Malcolm, которая тесно связана с Zeek. При правильной настройке она может стать неплохим и относительно бесплатным решением, которое можно встроить в отдел SOC средней или маленькой компании.

🗣 Николай Гончаров выступит на онлайн-конференции AM Live «Как упростить и автоматизировать реагирование на инциденты»

🗓 Конференция пройдет 14 марта, начало в 11:00.

Предстоящий эфир AM Live будет посвящен инструментам и средствам, которые помогут компаниям любого размера быстро и эффективно справляться с угрозами.

Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров и другие спикеры обсудят, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR.

➡️ Регистрация на мероприятие доступна по этой ссылке.

❤️ Спам – что это такое, каким бывает и есть ли в нем польза

Каждый из вас скорее всего несколько раз в жизни получал рекламный звонок на телефон, непрошенную листовку в почтовый ящик, странное письмо на электронную почту.

📧 Спам – это не просто раздражающий мусор, но и угроза безопасности.

➡️ В новом обзоре на сайте рассмотрели не только его разновидности и связанные риски, но и способы защиты.

▶️ Security Vision Next Generation VM (Vulnerability Management) — новые видео

Мы продолжаем создавать короткие видеоролики, в которых рассказываем о продуктах бренда Security Vision. Они являются полезным дополнением к описаниям на сайте и помогают быстро получить представление об особенностях каждой комплектации платформы.

❤️ Предлагаем вашему вниманию новый видеоролик, посвященный возможностям Security Vision Next Generation VM — комплексного продукта по управлению уязвимостями, который включает обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению, процесс контроля с подтверждением устранения, мониторинг сроков и SLA.

➡️ С видео можно ознакомиться на Rutube, YouTube и во Вконтакте.

❤️ SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители Дипакадемии МИД России

Делегация осмотрела новый кампус МГТУ им. Н.Э. Баумана, посетила корпус «Кластер информационных технологий» и расположенный в нём Центр мониторинга кибербезопасности.

➡️ Работу Центра мониторинга обеспечивают специалисты Security Vision.

👨‍🎓 Кроме того, в ней принимают участие преподаватели и студенты кафедры ИУ10 «Защита информации», которые работают в качестве аналитиков, что предоставляет им уникальные возможности для получения практического опыта.

🗣 Как защитить свои данные при использовании Wi-Fi в публичном месте: комментарии Максима Денисова для «Аргументов и Фактов»

Эксперты предупреждают о новой опасности: в последнее время участились случаи кражи личных данных с помощью сетей Wi-Fi в общественных местах.

Злоумышленники устанавливают переносные роутеры, усиливают сигнал до максимума, чтобы смартфон выбрал его как предпочтительный, и маскируют под сеть аэропорта, ж/д-вокзала, магазина, кафе или любого другого заведения.

➡️ Продукт-менеджер компании Security Vision Максим Денисов рассказал изданию «Аргументы и Факты», как безопасно пользоваться общедоступным Wi-Fi и что компании, обеспечивающие публичный доступ в интернет, могут сделать для того, чтобы снизить вероятность мошеннических схем.

▶️ Николай Гончаров в прямом эфире ОСН ТВ обсудил безопасность системы самозапрета на кредиты

Мошенники нашли новый способ обмана граждан на фоне недавно заработавшего самозапрета на кредиты.

📲 Звоня от имени сотрудников «Госуслуг», они сообщают о том, что запрет был оформлен некорректно. Под предлогом исправления ошибки они просят код из СМС и таким образом получают доступ к аккаунту.

➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире ОСН ТВ рассказал (с 22:06), как они выбирают, кому звонить, и поделился, насколько безопасной является система самозапрета на кредиты.

❤️ Защита от спама для компаний и в быту

Мы уже рассказывали о видах нежелательных рассылок и рисках, которые они приводят с собой.

📧 Спам сложно полностью избежать, но можно значительно снизить его количество.

➡️ В новой статье рассмотрели способы защиты от спама.

🗣 Пресейл-менеджер Security Vision Максим Репко рассказал аудитории Агентства городских новостей «Москва», как безопасно осуществлять покупки в сети Интернет, и дал рекомендации по защите от недобросовестных продавцов.

➡️ Подробнее можно ознакомиться по этой ссылке.

⏺ Вышел новый релиз платформы Security Vision

Обновление значительно расширяет функциональные возможности платформы, оптимизирует ее разворачивание и делает работу пользователей еще более удобной и продуктивной.

Это достигается за счет усовершенствованных рабочих процессов, гибкой настройки фильтров представления, расширенных возможностей для работы с отчетами и других улучшений.

➡️ О наиболее значимых из них рассказали у нас на сайте.

❤️ CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 1.

➡️ В новой статье в блоге даётся объяснение фундаментальным принципам оценки и управления киберрисками.

💬 Показали, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также рассмотрели влияние человеческого фактора на оценку рисков. Кроме того, обсудили важность корректного реагирования на киберинцидент в случае, если реализацию риска не удалось предотвратить.

⏺ Какими могут быть причины и последствия потерь данных: новая статья Руслана Рахметова в Forbes

Новости об утечках данных появляются почти ежедневно. У многих рядовых граждан даже появилось ощущение, что эта регулярность уже не пугает — ведь все равно данные почти всех взрослых россиян уже находятся в открытом доступе.

❗️Не пугает напрасно: этим активно пользуются злоумышленники и мошенники разных мастей, не просто похищая деньги россиян, но и вынуждая их совершать поджоги, акты хулиганства и вандализма.

➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов назвал возможные причины возникающих утечек данных, рассказал, как их не допустить и что делать в этой ситуации гражданам.

❤️ Флуд: от безобидного шума до кибератаки

Каждый, кто когда-либо пользовался интернетом, сталкивался с флудом.

💬 Будь то навязчивые сообщения в чате или атака на любимый сайт, флуд – это реальная проблема, требующая внимания.

➡️ В новой статье в блоге поделились практическими советами и экспертными рекомендациями по защите от флуда, основанными на многолетнем опыте в сфере информационной безопасности.