🔊 Алина Драпеко, «Антитрикс»: Платформа Security Vision зарекомендовала себя как надежное и гибкое ядро для построения централизованных систем управления безопасностью

Время, когда системы безопасности только фиксировали события, осталось позади. Современные решения способны анализировать, прогнозировать и даже рекомендовать сценарии реагирования.

💡 Алина Драпеко, операционный директор «Антитрикс», рассказала в интервью CNews о флагманских решениях компании, одно из которых — модуль проверки благонадежности и аффилированности юридических и физических лиц — реализовано на Security Vision, первой в ИБ ИТ-платформе Low code / No code.

✔️ Платформа Security Vision была выбранa как надёжное и гибкое ядро для построения масштабируемых систем управления безопасностью: уже используемая многими игроками рынка, она обеспечивает быструю интеграцию в существующие процессы и единый контроль рисков.

🛠 Архитектура платформы, спроектированная под высоконагруженные сценарии, гарантирует стабильную работу при масштабировании на десятки и сотни подразделений, а подход Low code упрощает адаптацию и развитие функционала под требования заказчика, включая быстро меняющиеся регуляторные нормы.

📎 Ознакомиться полной версией интервью вы можете по этой ссылке.

❤️ Когда база данных становится открытой книгой

Базы данных превращаются в «открытую книгу», когда конфиденциальная информация из них становится доступна злоумышленникам или широкой публике из-за утечек.

К сожалению, 2024-2025 годы принесли множество таких утечек – в самых разных отраслях.

❗️ Согласно данным Роскомнадзора, только в России за 2024 год было зафиксировано 135 утечек баз данных, затронувших более 710 млн записей о россиянах. В мире тенденция схожая: глобально число утечек и скомпрометированных записей бьёт рекорды.

📎 Екатерина Гайнуллина, эксперт Security Vision, в новой статье в блоге:

⚖️разобрала недавние громкие кейсы утечек по секторам;
⚖️проанализировала технические причины: от открытых портов NoSQL и слитых резервных копий до уязвимых CI/CD-пайплайнов;
⚖️дала практические рекомендации, как не допустить, чтобы ваша база данных стала общедоступной библиотекой.

💻 Приглашаем на вебинар Security Vision «Автоматизация ФЗ-152: меньше рутины, больше контроля»

🗓 16 октября | 11:00 (МСК)

🎙 Спикер: Максим Репко, эксперт Security Vision

ФЗ-152 — это не только про защиту данных, но и про ответственность бизнеса. Ошибки или несвоевременное выполнение требований могут обернуться серьёзными штрафами и рисками для компании. Но соблюдать закон можно проще и удобнее.

На вебинаре мы покажем, как специализированное решение Security Vision позволяет:

⚖️Автоматизировать рутинные процессы и сократить время на подготовку документов.
⚖️Снизить риски штрафов и претензий регуляторов.
⚖️Создать прозрачную систему управления ПДн для сотрудников и руководителей.
⚖️Получить все необходимые документы (модель угроз, технический паспорт и др.) одним кликом.
⚖️Централизовать учёт ИСПДн и видеть полную картину в режиме реального времени.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

🏆 Команда МГТУ им. Н.Э. Баумана и Security Vision успешно выступила на соревнованиях «Киберарена» форума GIS DAYS 2025

В рамках форума прошли масштабные соревнования «Киберарена» на собственном киберполигоне.

🗡 Турнир собрал восемь атакующих (Red Team) и четыре защитные (Blue Team) команды, сражающиеся в реалистичных условиях динамичной цифровой среды.

🛡 В составе Blue Team отлично проявила себя команда Bug Busters, которую представили студенты кафедры ИУ10 «Защита информации» и сотрудники компании Security Vision.

🥈 В результате Bug Busters, участвовавшие дистанционно из SOC МГТУ им. Н.Э. Баумана, завоевали второе место среди команд-защитников, а их инфраструктура была признана «Самой атакуемой».

Поздравляем команду с ярким выступлением и желаем дальнейших успехов в мире кибербезопасности!

❤️ Сценарии реагирования на инциденты в кибербезопасности. Часть 2: ранбуки, плейбуки, динамические сценарии

Процессы управления инцидентами информационной безопасности выглядят по-разному и состоят из отдельных элементов, плейбуков, ранбуков и атомарных действий, о которых мы рассказывали ранее.

💡 В модуле SOAR и комплекте NG SOAR платформы автоматизации Security Vision сценарии эволюционировали из простых статических инструкций в сложные, динамичные и автоматизированные рабочие процессы.

📎 В новой статье в блоге рассказали про их устройство, логику и про то, какие методики помогут перевести процедуры реагирования к современному виду.

🔔 Напоминаем, что вебинар «Автоматизация ФЗ-152: меньше рутины, больше контроля» пройдет уже в этот четверг в 11:00 (МСК).

🔗 Успейте зарегистрироваться по этой ссылке.

🔊 Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, дал интервью РБК на форуме GIS DAYS 2025, затронув ключевые вызовы и тренды в сфере информационной безопасности.

По словам Владимира, сегодня киберугрозы становятся всё более изощрёнными: злоумышленники активно используют искусственный интеллект для автоматизации фишинга, создания deepfake’ов и поиска уязвимостей.

❗️ Особенно опасны атаки с применением ransomware, в том числе схемы двойного вымогательства — когда данные не только шифруются, но и могут быть опубликованы.

❤️ Кроме того, эксперт рассказал о продуктах Security Vision, в том числе об обновлённых версиях SOAR и Vulnerability Scanner, а также о запуске линейки решений Security Vision Basic для малого и среднего бизнеса.

🕔 В ближайшем будущем, по прогнозу Владимира, рынок ждёт сокращение времени атаки и реагирования за счет использования ИИ, усиление регулирования алгоритмов и рост внимания к кибергигиене и принципу secure by design.

📎 Ознакомиться с полной версией интервью вы можете по этой ссылке.

❤️ Обучение и развитие: почему Linux — лучший выбор для детского ПК

Важный вопрос: как сделать так, чтобы технологии стали для ребёнка не просто развлечением, а ступенькой в будущее?

⌨️ Эксперт Security Vision Фёдор Боков предлагает рассмотреть Linux, в качестве платформы для детского компьютера, которая помогает в развитии ключевых навыков.

📎 В новой статье в блоге он объясняет, почему Linux — это не просто альтернатива привычным ОС, а инструмент для обучения, творчества и безопасного освоения цифрового мира.

🔊 Николай Гончаров выступит на онлайн-конференции AM Live «Автономный SOC»

🗓 24 октября, начало в 11:00 (онлайн)

В эпоху роста киберугроз автономные SOC становятся ключевым трендом отрасли, позволяя мгновенно и точно реагировать на атаки без задержек, вызванных человеческим фактором.

💬 Директор Департамента мониторинга кибербезопасности Security Vision Николай Гончаров вместе с другими экспертами обсудит, как искусственный интеллект, машинное обучение и автоматизация трансформируют центры мониторинга безопасности, а также какие вызовы и возможности несёт новый уровень автономности SOC.

📎 Зарегистрироваться на мероприятие

❤️ Что такое Trusted Platform Module (TPM-модуль) и как он используется для обеспечения кибербезопасности конечных точек

Одними из основных задач при обеспечении кибербезопасности конечных точек являются:

⚖️надежное управление ключами шифрования;
⚖️доверенная загрузка компонентов ОС для защиты от ВПО;
⚖️полнодисковое шифрование накопителей;
⚖️защита учетных данных;
⚖️изоляция криптографических вычислений от потенциального вредоносного воздействия скомпрометированных компонентов ОС.

Для решения этих задач применяются выделенные криптографические модули, в которых хранятся ключи шифрования и производятся операции с чувствительными данными - их называют доверенными платформенными модулями.

📎 В новой статье в блоге рассказали о принципах работы TPM-модулей, их функциях и основных компонентах, а также привели примеры практического применения TPM для защиты данных.

🔵 Компания Security Vision выступит стратегическим партнёром SOC Forum 2025

На нашем стенде на форуме будут демонстрироваться новейшие разработки компании, обеспечивающие надёжную и комплексную ИБ-защиту. Специалисты Security Vision проведут индивидуальные консультации, ответят на все вопросы и покажут, как обновлённые продукты SV решают актуальные задачи организаций.

Эксперты Security Vision примут активное участие в деловой программе форума, обсуждая на панельных дискуссиях и освещая в своих докладах самые острые темы кибербезопасности:

⚖️18 ноября

🔊 13:45-14:30 | Зал 3 | Открытый диалог «Тренды и аналитика угроз»

Николай Гончаров, директор Департамента мониторинга кибербезопасности Security Vision, выступит модератором ключевой сессии, где будут обсуждаться наиболее актуальные угрозы и методы их анализа.

🔊 16:15 | Зал 4 | Трек «Естественный интеллект: люди в защите»

Илья Осянин, начальник отдела технической поддержки и мониторинга Security Vision, и Дмитрий Трифанов, старший инженер Security Vision, расскажут о важности человеческого фактора в кибербезопасности в докладе

«Защита с человеческим лицом: почему техническая поддержка пользователей — последний рубеж, который нельзя сдать ИИ».

⚖️19 ноября

🔊 13:30 | Зал 2 | Сессия «От SOC к VOC: применение современных платформ VM в процессах SOC»

Эксперты Security Vision примут участие в живой дискуссии, посвящённой формированию и внедрению процесса управления уязвимостями (VM) в организациях. Спикеры обсудят ключевые предпосылки, особенности реализации, требования к инструментарию и потенциальные ограничения при построении эффективной системы VM.

🔊 15:45 | Зал 3 | Трек «ИБ и бизнес: операционная эффективность»

Леонид Ильин, пресейл-менеджер Security Vision, выступит с докладом «SOC на аутсорсе ≠ пассивная безопасность: как эффективно реагировать на инциденты в своей инфраструктуре», где затронет тему критической роли человеческого фактора в современном киберпространстве.

⚖️20 ноября

🔊 14:30 | Зал 4 | Трек «SOC-практикум: автоматизация»

Михаил Карпенко, инженер Security Vision, представит доклад

«Динамические плейбуки в SOC: оркестрация ответа на многоэтапные атаки по фреймворку NIST»

и расскажет, как динамические плейбуки на основе NIST SP 800-61 обеспечивают адаптивное и автоматизированное реагирование на многоэтапные кибератаки, заменяя устаревшие линейные сценарии.

Ждём вас 18-20 ноября на SOC Forum!

🎉 Security Vision совместно с детскими городами профессий КидБург приглашает детей и родителей на увлекательный фестиваль цифровых приключений – «Осенний КиберФест»

Мероприятия пройдут в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Ярославле, Воронеже, Краснодаре и станут ярким событием осенних каникул.

💡 Главная цель фестиваля – в игровой форме познакомить детей с принципами кибербезопасности и научить ответственно и безопасно пользоваться цифровыми технологиями.

Программа фестиваля

🗡 Кибербитва – настольная игра от Security Vision, где юные специалисты учатся защищать информацию и противостоять киберугрозам;

🔍 Хакатака – расследование киберпреступления;

🎙 Радиоэфир КидБург FM – участники вместе со слушателями решают задачи по защите данных в прямом эфире.

А также викторины, тренировки цифровой грамотности, встреча с «компьютерным вирусом» и творческая мастерская, где можно создать игрушку с оптической иллюзией.

📎 С датами и местами проведения фестиваля можно ознакомиться на нашем сайте.

❤️ Реализация NIST CSF 2.0

NIST Cybersecurity Framework 2.0 – это концепция кибербезопасности (CSF), разработанная NIST для того, чтобы предоставить организациям комплексный и гибкий подход к управлению и снижению рисков кибербезопасности, используя таксономию общих показателей ИБ.

💡 Она может применяться любой организацией, независимо от ее размера, отрасли или уровня развития.

📎 В новой статье в блоге Юрий Подгорбунский, эксперт Security Vision, рассказал, какие компоненты включает в себя CSF, как она реализуется и как формуруется её организационный профиль.

💻 Приглашаем на совместный вебинар Security Vision и «Технологии киберугроз» «Threat Intelligence: от теории к практике. Интеграция фидов данных для эффективной защиты»

🗓 30 октября | 11:00 (МСК)

🎙 Спикеры:

⚖️Николай Арефьев, сооснователь «Технологий киберугроз»
⚖️Виктор Гончаров, эксперт Security Vision

Xотите мгновенно выявлять и блокировать даже самые сложные и замаскированные угрозы? Security Vision и «Технологии киберугроз» представят решение, которое радикально изменит ваш подход к Threat Intelligence.

На вебинаре вы узнаете:

⚖️Почему устаревшие данные – это опаснее, чем их отсутствие.
⚖️Как создать единый контур безопасности, автоматически собирающий, анализирующий и применяющий самые актуальные разведданные.
⚖️Как на практике работает связка Security Vision и «Технологии киберугроз»:
⚖️Автоматическое обновление баз IOC и IOA.
⚖️Мгновенное применение актуальных правил для детектирования и предотвращения атак.
⚖️Повышение точности срабатываний и снижение уровня ложноположительных срабатываний (False Positive).

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар