🗣 Артур Усманов (ЦИТ Тюменской области) рассказал CNews об использовании продуктов Security Vision

Госсектор традиционно является главным объектом кибератак. В последние годы государственные организации активно переходят на отечественные решения в сфере ИБ.

❗️Однако ограниченность бюджетов создает немало сложностей. В том числе, и при привлечении квалифицированных ИБ-специалистов.

➡️ Артур Усманов, директор Центра информационных технологий Тюменской области, в интервью рассказал, какие киберугрозы являются сейчас актуальными для российского госсектора, как выстраивать процесс организации защиты и каковы результаты импортозамещения.

Особое внимание Артур уделил использованию в организации продуктов Security Vision SOAR и Security Vision AM.

⏺ Security Vision – партнер CISO Forum 2025!

📅 10 апреля в Москве пройдет CISO Forum 2025 — ключевое событие для топ-менеджеров и руководителей в сфере информационной безопасности. Security Vision выступит партнером форума и примет в нем активное участие.

Спикеры от Security Vision:

🔴Руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин в ходе сессии «Экспертная зона: технологические решения» выступит с докладом «Ценность автоматизации в информационной безопасности»;

🔴Директор департамента технического пресейла Security Vision Андрей Амирах примет участие в дискуссии «Оценка эффективности ИБ».

И, конечно, приглашаем вас посетить стенд Security Vision и ознакомиться с новейшими разработками компании. До встречи на форуме!

🚢 Евгений Кунин, пресейл-менеджер Security Vision, выступит на конференции по информационной безопасности, организованной Объединенной судостроительной корпорацией.

🗓 Дата: 2 апреля 2025 года

📍 Место: Санкт-Петербург

🔚 Тема доклада Евгения: «Теория и практика использования автоматизированной системы контроля и учета для целей департамента ИБ».

❤️ CVE: всё, что нужно знать о базе уязвимостей

База данных Common Vulnerabilities and Exposures (CVE) — важнейший инструмент в работе специалистов по информационной безопасности. Именно сюда попадают описания и идентификаторы всех известных уязвимостей ПО и аппаратных решений.

В нашем новом материале разбираемся:

🔴как устроена система CVE;
🔴как формируются идентификаторы уязвимостей;
🔴где ведется учет ошибок, допускаемых при разработке ПО.

➡️ Узнайте подробнее в нашем блоге про систему CVE и как она устроена.

⚡️ Security Vision — в Топ-3 лидеров российского рынка Low-code платформ

Мы рады сообщить, что Security Vision вошла в тройку ведущих российских разработчиков Low-code платформ, подтверждая свою приверженность инновациям и высокому качеству продуктов.

⭐️ Для составления рейтинга и исследования были привлечены эксперты по цифровизации и автоматизации из разных индустриальных отраслей.

Исследование проходило в 3 этапа:

🔴глубинные интервью с заказчиками Low-code платформ;
🔴опрос разработчиков;
🔴демонстрации продуктов.

🔚 В ходе всех этапов платформа показала один из наиболее высоких уровней функциональной готовности:

Платформа не имеет ограничений по количеству и логике создаваемых объектов, процессов, отчётов и команд для взаимодействия со сторонними решениями, обеспечивая гибкость кастомизации и подключение любых сторонних продуктов.

➡️ Узнать подробнее можно у нас на сайте, а ознакомиться с полным текстом исследования можно здесь.

🧊 Security Vision — партнер форума «Киберустойчивая Арктика 2025»

🗓 Дата: 10-11 апреля 2025 года

📍 Место: Мурманск​

Компания Security Vision выступит партнером форума «Киберустойчивая Арктика 2025», посвященного вопросам формирования стратегии комплексной защиты инфраструктуры в арктическом регионе.​

🔖 На мероприятии, 11 апреля, технический эксперт Security Vision Виктор Гончаров прочитает доклад на тему «Роль автоматизации в обеспечении киберустойчивости».

❤️ Сертификация и безопасная разработка: простым языком

В продолжение темы анализа защищенности ПО разбираемся, как именно тестируют исходный код и сами приложения с позиции информационной безопасности.

Откуда специалисты узнают об уязвимостях в ПО и его компонентах?

🔴Внешние эксперты или энтузиасты ищут слабые места самостоятельно;
🔴Разработчики ПО сами тестируют продукты и ведут реестр выявленных уязвимостей;
🔴Сертификация — формализованный процесс с методикой, подробно описывающей шаги тестирования на безопасность. Даже если сертификат не нужен, эта методика помогает тщательно проверить продукт.

💡Компании используют разные подходы и термины. Именно поэтому важно приводить процессы безопасной разработки к единому знаменателю.

➡️Ознакомиться с полной статьей вы можете по этой ссылке.

📢 Приглашаем на конференцию «Защита данных»!

🗓 7 апреля

📍 Москва, отель Holiday Inn Сокольники

Принятие закона об оборотных штрафах – серьёзный повод обновить подходы к защите данных в вашей компании.

На конференции обсудят актуальные изменения, передовые решения и лучшие практики в сфере защиты информации.

💟 Промокод на бесплатную регистрацию: ИББ25

➡️Зарегистрироваться и узнать больше можно по этой ссылке.

❤️ Авторизация как важный элемент информационной безопасности

Авторизация — это технология, которая определяет, что именно пользователь может делать в системе после того, как он прошёл аутентификацию (т.е. доказал свою личность).

💡 В новой статье в блоге разбираемся:

🔴⁠что из себя представляет каждый вид авторизации;
🔴как он работает;
🔴где используется;
🔴разберем их плюсы и минусы.

➡️ Читайте по этой ссылке.

🗣 Александр Падурин выступит на онлайн-конференции AM Live «Как выстроить процесс управления уязвимостями»

🗓 9 апреля, 11:00

Предстоящий эфир AM Live будет посвящен выстраиванию эффективного и устойчивого процесса управления уязвимостями (Vulnerability Management).

🗯 Эксперты эфира, включая руководителя группы пресейл-менеджеров, пресейл-архитектора Security Vision Александра Падурина, обсудят:

🔴Доступные сегодня российские платформы для управления уязвимостями;
🔴Их ключевые отличия и особенности внедрения;
🔴Реальные кейсы и практические советы, что работает на практике, а что нет.

➡️ Зарегистрироваться на мероприятие

⏺ Security Vision представила новые возможности платформы

В новой версии платформы реализован значительный набор нового функционала и усовершенствований, направленных на повышение удобства работы пользователей и расширение возможностей системы.

➡️ О наиболее значимых из них рассказали у нас на сайте.

🗣 Новые вызовы кибербезопасности: комментарий Николая Гончарова для «ПСБ Деньги»

Информационные технологии нейтральны — их влияние зависит лишь от цели использования. В одних руках они облегчают работу и коммуникацию, в других — становятся инструментом для атак и преступлений.

🗯 Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, рассказал журналу «ПСБ Деньги»:

🔴как появились и эволюционировали современные киберугрозы;
🔴 как злоумышленники используют возможности искусственного интеллекта;
🔴какие меры помогут бизнесу эффективно противостоять актуальным киберрискам.

➡️ Читайте подробнее в материале по этой ссылке.

⏺️Security Vision — партнер Kaspersky Future Conference

🗓 16–18 апреля

📍 Санкт-Петербург

Security Vision выступит партнером конференции Kaspersky Future Conference, посвященной будущему кибербезопасности, внедрению инноваций и эффективных стратегий защиты в условиях быстро меняющегося цифрового ландшафта.

🗣 Роман Овчинников, директор департамента внедрения Security Vision, и Александр Василенко, директор по ИБ группы компаний «Магнит», представят совместный доклад «Опыт перехода на отечественные решения».

💟 Ждём всех на выступлении нашего спикера и на стенде Security Vision, где можно будет ознакомиться с последними разработками компании!

❤️ Технология дипфейк и вопросы безопасности

В 2024 году кибермошенники похитили у клиентов банков более 27 млрд рублей, а общий ущерб превысил 200 млрд рублей. И значительная часть атак связана с опасной технологией — дипфейками.

💡 Что такое дипфейк? Это высококачественные подделки голосовых и видеосообщений, созданные с помощью машинного обучения и нейросетей. С их помощью мошенники:

🔴⁠шантажируют и разрушают репутацию;
🔴⁠манипулируют общественным мнением;
🔴⁠похищают крупные суммы и персональные данные.

❗️Первые массовые дипфейк-атаки уже зафиксированы: злоумышленники успешно подделывают голоса топ-менеджеров и известных людей, похищая миллионы долларов у компаний по всему миру.

➡️ О том, что такое дипфейки и как защититься от дипфейк-атак, читайте в нашей новой статье в блоге.

⏺️Security Vision – партнер конференции InTech Belarus

🗓 17 апреля

📍 Минск

Security Vision выступит партнером одной из крупнейших конференций Беларуси — InTech Belarus, посвящённой ИТ-решениям для бизнеса, цифровой трансформации и новым подходам к информационной безопасности.

🗣 Виктор Гончаров, технический эксперт Security Vision, представит доклад «Инструменты автоматизации для обеспечения киберустойчивости».

Вы узнаете:

🔴⁠Как российские регуляторы формируют требования к киберустойчивости;
🔴⁠Какие инструменты автоматизации уже доступны на рынке;
🔴⁠Как эффективно внедрять автоматизацию в работу бизнеса.

💟 После доклада ждём вас на нашем стенде, где вы сможете ознакомиться с последними разработками Security Vision и лично пообщаться с экспертами.

🔖В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»

В настоящее время критическая информационная инфраструктура (КИИ) приобрела особую важность на государственном уровне.

❗️Соответственно, значительно выросла важность контроля соответствия всех критических систем регуляторным требованиям для обеспечения безопасного и устойчивого функционирования, а также предотвращения и минимизации последствий возможных атак на инфраструктуру.

➡️ Руководитель продукта Security Vision КИИ Максим Лунев рассказал в статье на CNews о возможностях обновленного продукта Security Vision КИИ, который обеспечивает автоматизацию этих процессов.

❤️ EDR для Windows. Основы, архитектура, принципы работы

В предыдущих статьях цикла о мониторинге событий в ОС Windows и Linux мы рассмотрели важные типы источников событий и методы их сбора для систем информационной безопасности, в том числе с помощью агентов.

💡 Мы планируем расширять функционал наших агентов сбора событий и внедрять подходы, используемые для реализации углубленного мониторинга событий ОС Windows, обнаружения сложных нетиповых атак, а также реагирования на них.

➡️ Эти подходы лежат в основе функционирования такого класса продукта, как EDR для Windows. Их описанию посвящена новая статья в нашем блоге.

🗣 Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация информационной безопасности»

🗓 23 апреля, начало в 11:00 (онлайн)

Руководитель отдела развития Security Vision Ева Беляева и другие спикеры обсудят:

🔴⁠какие повседневные задачи и процессы уже успешно автоматизированы;
🔴⁠как можно обосновать финансовые вложения в автоматизацию;
🔴⁠с чего начать автоматизацию, чтобы сделать этот процесс максимально эффективным.

➡️ Зарегистрироваться на мероприятие

❤️ Что такое Single Sign-On (SSO)?

Ранее мы уже рассказывали про авторизацию, какие бывают способы и как далее выстраивается работа пользователей с данными. Сегодня подробнее рассмотрим технологию Single Sign-On (SSO).

💡 SSO — это технология единого входа, которая позволяет пользователю пройти аутентификацию один раз и получить доступ сразу к нескольким приложениям и сервисам, не вводя логин и пароль повторно.

✅ Если совсем просто — это как один пропуск, с которым вы заходите и в офис, и в столовую, и в переговорку.

➡️ Подробнее об SSO читайте в новой статье в нашем блоге.