❤️ Применение больших языковых моделей в кибербезопасности

В новой статье в блоге рассмотрели применение больших языковых моделей (LLM, Large Language Model) и их «братьев» из мира искусственного интеллекта (AI, Artificial Intelligence) в решении задач кибербезопасности.

➡️ Ознакомиться с полной статьей вы можете по этой ссылке.

🏆 Security Vision стала спонсором Чемпионата и Первенства России по кроссу на квадроциклах

Важная составляющая корпоративной культуры Security Vision – здоровый и активный образ жизни.

Компания поддерживает спортивные мероприятия и в этот раз выступила одним из спонсоров Чемпионата России по кроссу на квадроциклах и Первенства Федерации Мотоциклетного спорта России по кроссу на квадроциклах.

❤️ Поздравляем победителей и призеров с заслуженными наградами!

✨ Security Vision открыла Центр Кибербезопасности в КидБурге Магнитогорска

19 июля в Магнитогорске в научно-познавательном музее КидБург «Эксперименты» состоялось открытие нового Центра Кибербезопасности Security Vision.

📍 Это уже 12-й Центр, открытый в игротеках КидБурга по всей территории России в рамках глобального просветительского проекта компании.

Мы уверены, что киберграмотность должна закладываться с детства. Именно поэтому Security Vision продолжает масштабировать проект по всей России и открывать новые Центры, где дети могут изучать кибербезопасность в увлекательной форме. Наша цель – не только развлечь, но и научить подрастающее поколение основам цифровой грамотности, которые так важны в современном мире. Открытие в Магнитогорске – городе с богатейшими промышленными традициями, сердце отечественной металлургии – имеет для нас особое значение. Здесь, где создается промышленное будущее страны, мы закладываем основы ее цифровой безопасности. Это закономерный шаг в реализации нашей миссии по созданию безопасного цифрового будущего для всей России,

– отметил генеральный директор Security Vision Руслан Рахметов.

➡️ Ознакомиться с полной информацией о новом Центре Кибербезопасности вы можете по этой ссылке.

❤️ Auto Compliance: Автоматизация оценки соответствия активов стандартам и требованиям безопасности

В современном мире compliance становится всё более сложной задачей.

Организации должны соблюдать множество стандартов, регуляторных требований и внутренних политик, что требует значительных ресурсов и времени.

✅ Мы в Security Vision заинтересованы в быстром прохождении процесса соответствия стандартов.

➡️ В новой статье в блоге рассказали, как нейронные сети могут автоматически оценивать соответствие активов требованиям, анализируя их свойства и текстовку требований.

▶️ Приглашаем на вебинар: «Как малому и среднему бизнесу защититься от кибератак без штатного ИБ-специалиста?»

🗓 31 июля

⏰ 11:00 (МСК)

🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision

Малый и средний бизнес (SMB) развивается быстро, но сталкивается с киберугрозами чаще, чем крупные компании. 62% SMB не имеют штатного специалиста по ИБ, что делает их легкой мишенью для атак.

Как защититься без больших затрат?

Security Vision представляет VS Basic — комплексное решение для:

🔴Управления ИТ-активами
🔴Автоматического сканирования уязвимостей
🔴Их оперативного устранения

Почему это актуально?

🔴SMB гибкие и динамичные, но инфраструктура требует защиты не меньше, чем у крупных игроков.
🔴Цифровизация в SMB идет быстрее — безопасность должна успевать.
🔴VS Basic — это высокая автоматизация и вендорская экспертиза в одном решении.

⚡️ Узнайте, как защитить бизнес просто и эффективно! Присоединяйтесь к вебинару и не ждите атаки — закройте уязвимости вместе с VS Basic от Security Vision до того, как их найдут злоумышленники!

✅ Участие бесплатное.

➡️ Зарегистрироваться на вебинар

❤️ Как устроена система оценки уязвимостей CVSS

В мире, где новые киберугрозы появляются ежедневно, специалистам по информационной безопасности нужен универсальный и понятный инструмент для оценки рисков.

❓ Как определить, какая из сотен уязвимостей в вашей системе требует немедленного внимания, а какая может подождать?

💡 Для ответа на этот вопрос был создан стандарт CVSS – общепринятая система оценки серьезности уязвимостей.

CVSS – это не просто набор цифр, а открытый стандарт, который позволяет IT-специалистам, исследователям безопасности и разработчикам говорить на одном языке.

➡️ В новой статье в блоге рассказали о том, как устроена система оценки уязвимостей CVSS.

🗣 Николай Гончаров в подкасте «Смени пароль!» рассказал про применение LLM в ИБ

Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров принял участие в конференции «Лаборатории Касперского» «КиберКэмп».

💬 В своем докладе «Мир, в котором работает SOC» он рассказал про современные центры мониторинга кибербезопасности и как в них используется искусственный интеллект.

После доклада продюсеры документально-разговорного подкаста «Смени пароль!» пригласили Николая Гончарова рассказать, что происходит в области машинного обучения с точки зрения компьютерной безопасности, угроз и защиты от них.

💡 Николай поделился:

🔴с чем связан всплеск интереса к ИИ в последнее время;
🔴откуда берутся языковые модели для SOC;
🔴как машинное обучение помогает в борьбе с атаками.

➡️ Ознакомиться с полной версией выпуска вы можете по этой ссылке. Выступление Николая – с 20:00.

⚡️ Security Vision — партнер конференции «Критически важно»

14 августа в Казани пройдет конференция «Критически важно», в ходе которой эксперты по кибербезопасности с практическим опытом в инфраструктуре, облаках и ML поделятся кейсами и трендами, объяснят, как отечественные современные технологии ускоряют запуск продуктов и поддерживают рост бизнеса.

💬 Спикеры обсудят:

- как обеспечить безопасность ИС с КИИ;
- как перейти в облако без потери контроля;
- как заменить западные решения на зрелые российские альтернативы.

❤️ Security Vision выступит партнером мероприятия и примет в нем участие.

📣 Пресейл-менеджер Security Vision Максим Репко выступит на конференции с докладом на тему «Управление ИТ-активами и обеспечение соответствия требованиям — автоматизация практической и стратегической информационной безопасности».

❤️ Вредные советы по автоматизации

Ева Беляева, Руководитель Отдела разработки продуктов Security Vision, в новой статье в блоге поделилась опытом и рассказала о наиболее частых ошибках в автоматизации процессов информационной безопасности.

➡️ Ознакомиться со статьей вы можете по этой ссылке.

🖥 Приглашаем на вебинар: «Практическое управление киберрисками - от оценки угроз до обоснования бюджета на ИБ»

🗓 7 августа | 11:00 (МСК)

🎙 Спикер: Максим Репко, пресейл-менеджер Security Vision

Оценка рисков кибербезопасности является важным процессом, направленным на определение актуальных угроз безопасности информации и разработку плана мероприятий по их снижению.

На вебинаре мы расскажем, как систематизировать и автоматизировать процесс управления киберрисками.

Вы узнаете:

✅как реализовать циклический процесс формирования реестра рисков;
✅как моделировать угрозы, рассчитывать вероятность и ущерб от их реализации;
✅как вырабатывать и внедрять меры защиты для повышения киберустойчивости организации.
✅как оценивать риски и получать реальные обоснования необходимости внедрения тех или иных СЗИ для руководства.

Также мы разберем функционал продукта Security Vision RM, который делает всё это возможным:

✅встроенную ресурсно-сервисная модель, карточки информационных систем, бизнес-процессов, конечных устройств и их связей;
✅преднастроенные справочники из БДУ ФСТЭК и их связность между собой;
✅моделирование угроз по Методике оценки угроз безопасности информации ФСТЭК России (2021 г.);
✅качественную и количественную оценку рисков;
✅оценку эффективности мер защиты;
✅моделирование рисков по методу Монте-Карло;
✅интерактивные, настраиваемые дашборды.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ Эволюция CVSS и разбор примера оценки уязвимости

Ранее мы уже рассказывали про то, как устроена система оценки уязвимостей CVSS.

📌 В прошлом обзоре рассмотрели то, как возник этот стандарт и почему унификация стала удобным инструментом.

Способы оценки уязвимостей дополнялись и улучшались, каждая новая версия стандарта стремилась не просто исправить недочеты предыдущей, а сделать оценку уязвимостей более точной, гранулярной и релевантной современному ландшафту угроз.

📎 В новой статье в блоге мы разобрали его самую последнюю версию.

🎉 Security Vision и КидБург приглашают на ИТ-пикник в Коломенском: учим детей кибербезопасности в игровой форме

🗓 16 августа | Парк Коломенское

📎 Регистрация: https://it-picnic.ru

Security Vision совместно с городом профессий КидБург впервые примут участие в фестивале технологий и инноваций — ИТ-пикник 2025! Специально для гостей мероприятия мы подготовили интерактивную зону, посвящённую основам цифровой безопасности.

💡 В Центре Кибербезопасности Security Vision дети примерят на себя роль ИБ-экспертов, научатся распознавать киберугрозы, безопасно пользоваться Интернетом и защищать свои устройства.

Гостей фестиваля ждут увлекательные активности:

🎮 RTS-игра Security Vision «Кибербитва: Защита и Атака» — динамичное сражение, которое показывает, как работают системы киберзащиты.

⁉️ Квиз по кибербезопасности — проверка знаний и внимательности с вопросами от простых правил интернет-безопасности до хитрых уловок киберпреступников.

🗡 Настольная карточная игра «Кибербитва» от Security Vision — возможность в игровой форме научиться выявлять угрозы, защищать данные и отражать виртуальные атаки.

Приходите всей семьей, чтобы провести время с пользой, узнать больше о цифровой безопасности и попробовать себя в роли киберэксперта!

❗️ Участие платное, необходима предварительная регистрация на сайте.

🔊 Александр Падурин выступит на онлайн-конференции AM Live «Кибербезопасность среднего и малого бизнеса»

🗓 13 августа, начало в 11:00 (онлайн)

Руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин и другие спикеры обсудят:

⚖️какие решения для СМБ доступны бесплатно или по подписке;
⚖️как строить защиту, если ИТ все в облаке;
⚖️почему обучение сотрудников может оказаться лучшей инвестицией.

Эксперты покажут, как это работает на самом деле, расскажут, что делать не нужно, и поделятся рекомендациями.

🔗 Зарегистрироваться на мероприятие

❤️ CyBok. Глава 3. Законы и регуляторные нормы. Часть 2

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

📎 В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов.

🔗 Сегодня – вторая часть обзора Главы 3 CyBOK, в которой описываются различные аспекты юрисдикций применительно к киберпространству.

🔊 Марина Громова рассказала, как защитить малый и средний бизнес от киберугроз

В рамках совместного проекта Cyber Media и Global Digital Space прошел круглый стол, на котором ведущие эксперты обсудили, как малому и среднему бизнесу повысить свою информационную безопасность, не потратив на это избыточные средства.

🎙 В ходе мероприятия руководитель отдела по работе с партнерами Security Vision Марина Громова поделилась практическим опытом защиты малого и среднего бизнеса от киберугроз и рассказала:

⚖️какая на сегодняшний день существует главная угроза для малого и среднего бизнеса;
⚖️как рядовые сотрудники влияют на кибербезопасность компании;
⚖️почему организации начинают принимать меры по реагированию на инциденты только после того, как они уже произошли;
⚖️всегда ли ИБ решения для МСБ требуют огромных бюджетов;
⚖️насколько оправдано для МСБ передавать обеспечение ИБ на аутсорсинг;
⚖️какие ошибки может допустить собственник малого или среднего бизнеса, который решил самостоятельно выстроить систему информационной безопасности.

🔤 Особое внимание Марина уделила сканеру уязвимостей Security Vision VS Basic - комплексному инструменту для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности.

🔗 Ознакомиться с видеоверсией интервью вы можете по этой ссылке, а с текстовой версией по этой ссылке.

❤️ Сетевая песочница как защита от угроз ИБ: как работает сандбокс

Сетевая песочница (сандбокс) — это изолированная виртуальная среда, предназначенная для безопасного анализа подозрительных файлов, ссылок и программ.

⚙️ Она имитирует реальную компьютерную систему, позволяя запустить потенциально вредоносный объект и детально изучить его поведение, не подвергая риску основную корпоративную или личную инфраструктуру.

Этот инструмент является ключевым элементом современной кибербезопасности для обнаружения сложных и неизвестных угроз, которые не могут быть выявлены традиционными антивирусами.

🔗 В новой статье в блоге рассказали, как работает сандбокс.