⏺ Security Vision — золотой спонсор Positive Hack Days Fest 2025

🗓 22–24 мая

📍 Москва, «Лужники»

Security Vision выступит золотым спонсором международного форума по практической безопасности, крупнейшего и наиболее авторитетного мероприятия в сфере ИБ — Positive Hack Days Fest (PHDays).

⚡️ На мероприятии будут представлены:

🔴⁠доклады ведущих экспертов Security Vision о наиболее актуальных вопросах информационной безопасности;
🔴⁠расширенный стенд Security Vision, где вы сможете познакомиться с нашими продуктами и новейшими разработками.

💟 Для самых юных участников фестиваля вместе с детскими городами профессий Кидбургом и Кидзанией мы подготовили специальные игротеки Security Vision, где вас ждут:

🔴киберквизы, где дети попробуют себя в роли «белых хакеров» и смогут проверить свои знания цифровой гигиены;
🔴настольная карточная игра Security Vision «Кибербитва»;
🔴адаптированная компьютерная RTS-стратегия с выбором стороны — хакеры или киберзащитники;
🔴розыгрыши призов и другие увлекательные активности.

🔖 Скоро поделимся подробной информацией об активностях. Следите за нашими обновлениями на сайте и в соцсетях!

Ждём вас на PHDays 2025!

❤️ Защита данных как работа оркестра: статья Романа Душкова в BIS Journal

Эксперт Security Vision Роман Душков в новой статье для BIS Journal рассказал, как с помощью продукта Security Vision SOAR превратить хаотичный набор средств защиты информации в слаженно работающий оркестр.

В материале подробно рассматриваются возможности и отличительные характеристики Security Vision SOAR, включая:

🔴дополняемость модулями управления активами и уязвимостями, взаимодействия с регуляторами, поведенческого анализа и анализа угроз;
🔴использование Security Vision SOAR как единого центра управления, оркеструющего работу всех средств защиты;
🔴обеспечение автоматизации.

Статья будет полезна экспертам по информационной безопасности и всем, кто принимает решения в области ИБ.

➡️Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Александр Падурин выступит на PHDays с докладом «Возможна ли автоматическая оценка соответствия и при чём тут архитектура ИБ?»

🗓 22 мая

📍 Зал 12 «Тьюринг», Positive Hack Days Fest 2025

Руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин расскажет, возможно ли спроектировать архитектуру ИБ таким образом, чтобы оценка производилась автоматически, на что обращать внимание и какие есть подводные камни.

💡 На докладе вы узнаете:

🔴⁠как выглядит классический процесс оценки соответствия на примере одного наиболее распространённых стандартов;
🔴⁠почему в данном процессе важна актуальная и хорошо проработанная модель активов;
🔴какую часть этого процесса помогают автоматизировать сканеры конфигураций информационных активов и почему этого недостаточно;
🔴какие типовые классы решений, которые присутствуют в комплексной системе информационной безопасности, могут предоставить дополнительную информацию при оценке соответствия и как автоматизировать сбор такой информации;
🔴какая часть требований не может оцениваться автоматически и какие есть подходы к минимизации трудозатрат для оценки этих требований;
🔴какие есть особенности при построении данного процесса в холдингах или в организациях с большим количеством ДЗО.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

❤️ DMA-атака и защита от нее

Большинство кибератак традиционно реализуется удалённо, но есть и такие, для которых злоумышленникам необходим физический доступ к атакуемому хосту.

Одной из наиболее опасных атак такого типа является DMA-атака (атака прямого доступа к памяти).

💡 В новой статье в блоге разбираем:

🔴что такое DMA-атака и почему она опасна;
🔴особенности DMA-атак;
🔴какие меры помогут защититься от подобных атак.

➡️Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»

🗓 23 мая

📍 Зал 18 «Королев», Positive Hack Days Fest 2025

Менеджер по продукту Security Vision SOAR Максим Анненков представит методику контроля качества работы СЗИ на этапах детектирования, подтверждения и автоматического реагирования на инциденты ИБ.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

❤️ CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 2.

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

🔖 В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить.

➡️ Сегодня – вторая часть обзора Главы 2 CyBOK, в которой описываются принципы оценки и управления рисками.

❤️ Deep Packet Inspection (DPI) - что это такое?

Сетевая безопасность — один из важнейших аспектов кибербезопасности, наряду с защитой данных и учетных записей, безопасностью on-prem и облачных инфраструктур и реагированием на киберинциденты.

💡 Для её обеспечения и контроля доступа к веб-ресурсам используется в том числе и технология глубокого анализа трафика - Deep Packet Inspection (DPI).

➡️ В нашем новом материале в блоге подробно разбираемся, как работает DPI, какие задачи она помогает решать и какие есть возможности у современных DPI-решений.

🗣 Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»

🗓 24 мая

📍 Зал 12 «Тьюринг», Positive Hack Days Fest 2025

Старший инженер Security Vision Матвей Синев рассмотрит проблемы сбора информации с узлов под управлением Windows при подключении к ним с Linux-узлов через WinRM.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

⚡️ Security Vision открывает Академию Кибербезопасности для молодого поколения

Мы запускаем образовательную платформу - Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения.

🔖 Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также на поддержку абитуриентов и студентов, планирующих связать свою карьеру с информационной безопасностью.

💡 Академия Кибербезопасности Security Vision - это:

🔴специальное направление для детей, где размещены подробные описания интерактивных программ и квестов, разработанных для Центров Кибербезопасности Security Vision в детских городах профессий КидБурге и Кидзании, а также адреса всех площадок;

🔴уникальный раздел “Абитуриентам”, где подростки могут пройти тест на профориентацию, подготовиться к олимпиадам и узнать о профессиях в сфере ИБ;

🔴полезные ресурсы и советы для студентов, желающих начать карьеру в одной из самых востребованных и перспективных областей будущего;

🔴“Кибервикипедия” - доступное объяснение сложных понятий с практическими примерами;

🔴статьи, комиксы и тесты - все, чтобы сделать обучение не только полезным, но и увлекательным.

➡️ Ознакомиться с образовательной платформой вы можете по этой ссылке.

❤️ Bug Bounty: как превратить любопытство в заработок

В цифровом мире программное обеспечение лежит в основе практически всего: от смартфонов до критически важных инфраструктур. Но даже самые продвинутые системы не идеальны и могут содержать уязвимости и ошибки.

🔖 Именно здесь и пригодится Bug Bounty — активность, превращающая поиск уязвимостей в увлекательное занятие, отличный способ изучения мира ИБ и даже источник реального дохода.

💡 В новой статье в блоге разбираем:

🔴как работает Bug Bounty;
🔴какие есть преимущества участия в программе для организаций и сообщества пользователей;
🔴какие есть платформы Bug Bounty.

➡️ Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Екатерина Гайнуллина выступит на PHDays с докладом «Безопасная разработка без барьеров: как внедрить SSDLC, который работает»

🗓 23 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

Инженер по информационной безопасности Security Vision Екатерина Гайнуллина расскажет, как выстроить SSDLC так, чтобы разработчики не теряли нить, аналитики не тонули в PDF'ах, а безопасность не оставалась на откуп чеклистам.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

⚡️Security Vision запускает линейку ИБ-продуктов для малого и среднего бизнеса – Security Vision Basic

Компания Security Vision объявляет о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ).

⏺ Флагманским решением линейки является Security Vision VS Basic - комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности.

Он позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники.

Ключевые преимущества Security Vision VS Basic:

🔴Включает все необходимые инструменты для управления активами, сканирования и управления уязвимостями из коробки.
🔴Быстрая установка и легкая поддержка благодаря развертыванию на одном виртуальном или физическом сервере.
🔴Ежедневные обновления базы уязвимостей от центра экспертизы Security Vision, включая информацию о трендовых угрозах.
🔴Встроенный набор коннекторов для быстрой интеграции с существующей инфраструктурой.
🔴Специальная облегченная версия платформы для упрощения эксплуатации и внедрения.

✅ Решение сертифицировано ФСТЭК России.

➡️Узнать подробнее о продукте можно по этой ссылке и у авторизованных партнеров.

🗣 Как защититься от киберугроз компаниям малого и среднего бизнеса: интервью Марины Громовой и Ольги Скуловой

Руководитель отдела по работе с партнерами Security Vision Марина Громова и директор департамента информационной безопасности и ПО OCS Ольга Скулова обсудили с редакцией CNews актуальные вызовы рынка ИБ и рассказали:

🔴Какие изменения произошли в поведении заказчиков на ИБ-рынке за последние 2–3 года
🔴Как тренд на импортозамещение повлиял на потребительские предпочтения
🔴Как отразился рост кибератак на крупном, среднем и малом бизнесах
🔴Какие продукты по кибербезопасности пользуются высоким спросом

🔖 Особое внимание в интервью уделено Security Vision VS Basic — коробочному решению для комплексного управления уязвимостями.

➡️ С полной версией можно ознакомиться по этой ссылке.