❤️ eBPF глазами хакера. Часть 2

Мы продолжаем публикацию цикла статей на тему «eBPF глазами хакера».

💡 Во второй части Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, разбирает, как с помощью eBPF злоумышленник может перехватывать, модифицировать и саботировать поведение системы: от фильтрации пакетов до манипуляции запуском процессов и внедрения теневых политик безопасности.

🔗 Ознакомиться с полной статьей вы можете по этой ссылке.

📍 Первая часть доступна по этой ссылке.

💻 Приглашаем на вебинар: «Как управлять уязвимостями без хаоса: функциональность сканера Security Vision в деталях»

🗓 28 августа | 11:00 (МСК)

🎙 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision

Присоединяйтесь к нашему экспертному вебинару, где мы шаг за шагом разберём, как построить надежную систему управления уязвимостями с помощью Security Vision – независимо от масштаба вашей компании.

В течение 1,5 часа вы пройдёте ключевые шаги выстраивания процесса управления уязвимостями и узнаете:

⚖️Как добавлять ИТ-активы в платформу;
⚖️Как централизованно управлять активами из единой консоли;
⚖️Как запускать различные режимы сканирования и настраивать их под ваши задачи;
⚖️Как сформировать процесс управления уязвимостями с учётом внутренних регламентов и требований безопасности.

👍 Участие бесплатное.

🔗 Зарегистрироваться на вебинар

❤️ Что такое интернет-мошенничество (скам), чего опасаться и как можно защититься

Широкое внедрение различных дистанционных услуг - государственных, финансовых, страховых и прочих - позволяет злоумышленникам обманывать граждан дистанционно, не вступая в контакт с жертвами и зачастую находясь вообще в другой стране.

В новой статье в блоге обсудили:

⚖️что такое интернет-мошенничество (скам);
⚖️чего следует опасаться;
⚖️как можно защититься от него.

🔗 Ознакомиться с полной статьей вы можете по этой ссылке.

🔔 Напоминаем, что вебинар «Как управлять уязвимостями без хаоса: функциональность сканера Security Vision в деталях» пройдет уже в этот четверг в 11:00 (МСК).

🔗 Успейте зарегистрироваться по этой ссылке.

🔊 Сергей Зеленин расскажет, как защитить детей в цифровом мире

🗓 28 августа, начало в 16:00

В рамках форума-фестиваля «Территория будущего. Москва 2030» состоится лекция Руководителя учебного центра Security Vision, преподавателя кафедры «Защита информации» МГТУ им. Н.Э. Баумана Сергея Зеленина на тему «Как защитить детей в цифровом мире».

💡 В ходе лекции Сергей поделится практическими советами и рекомендациями, которые помогут взрослым обезопасить детей от рисков, связанных с онлайн-активностью.

Будут затронуты вопросы:

⚖️Кибербуллинг: как распознать и предотвратить.

⚖️Безопасный контент: как фильтровать информацию и оградить детей от нежелательного контента.

⚖️Цифровая гигиена: как сформировать у детей правильные привычки использования интернета.

⚖️Настройки приватности: как защитить личные данные ребенка в сети.

Приглашаем всех!

🔗 Подробная информация о мероприятии доступна на сайте форума.

⚡️ Экосистема Security Vision сертифицирована ФСТЭК России по 4-му уровню доверия

Первая в ИБ Low code / No code платформа Security Vision и все разработанные на ней модули успешно прошли испытания в системе сертификации средств защиты информации Федеральной службы по техническому и экспортному контролю.

Сертификация ФСТЭК по 4-му уровню доверия – это больше, чем соответствие стандарту. Это гарантия надежности экосистемы Security Vision и подтверждение нашего комплексного подхода к защите информации.

Мы не просто отвечаем требованиям законодательства – мы создаем безопасное пространство для наших заказчиков и партнеров.

Особую важность имеет то, что, благодаря инструментарию Low-code / No-code, реализованному в Security Vision, они могут самостоятельно создавать на платформе собственные модули/продукты – не завися от внешних исполнителей, полностью контролируя процесс создания и интеллектуальные права на свою уникальную экспертизу и обеспечивая быстрый выход на рынок, крайне необходимый в текущее время

– отметил CEO Security Vision Руслан Рахметов.

🔗 Ознакомиться с полной информацией вы можете по этой ссылке.

❤️ eBPF глазами хакера. Часть 3

Мы продолжаем публикацию цикла статей на тему «eBPF глазами хакера».

💡 В третьей части Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, разбирает, как атакующий может обеспечить устойчивость eBPF-программы: способность переживать перезагрузки, скрывать свою активность и даже защищать саму себя.

Также Екатерина рассмотрит реальные техники хакеров и расскажет, что с этим можно делать:

⚖️какие есть средства противодействия;
⚖️как выявить такую активность;
⚖️почему традиционные методы мониторинга здесь бессильны.

📎 Ознакомиться с полной статьей вы можете по этой ссылке.

📍 Рекомендуем также прочитать первую и вторую части.

❤️ Антифрод системы - что это и как работает

Мошенники и интернет-аферисты придумывают различные уловки для обмана граждан, а конечной целью зачастую становятся денежные средства и персональные данные жертв.

🗡 В свою очередь, банки, страховые компании, ритейлеры, маркетплейсы, соцсети предпринимают ряд мер для блокирования вредоносной и подозрительной активности кибермошенников.

📎 Противодействие мошенничеству, т.е. фроду, называется антифродом, и включает в себя ряд технических и организационных мер, о которых мы рассказали в новой статье в блоге.

⚡️ Платформа Security Vision включена в Реестр ИИ-решений ЦИТ

Это подтверждает инновационность и эффективность платформы в применении технологий искусственного интеллекта для повышения уровня кибербезопасности промышленных предприятий.

ФГАУ «ЦИТ» является ключевым экспертно-аналитическим центром компетенций в сфере цифровизации промышленности, оказывающим методическую, аналитическую и проектную поддержку цифровой трансформации Минпромторга России.

Включение в Реестр ИИ-решений ЦИТ – это результат успешного прохождения платформой Security Vision всех необходимых испытаний и признание ее инновационных возможностей в области применения искусственного интеллекта для решения задач информационной безопасности.

Security Vision позволяет промышленным предприятиям значительно повысить уровень защищенности критической инфраструктуры, оптимизировать ресурсы и оперативно реагировать на возникающие угрозы в условиях растущей цифровизации производства.

📎 Ознакомиться с полной информацией вы можете по этой ссылке.

💬 Насколько опасно подключаться к Wi-Fi в общественных местах: комментарии Виктора Гончарова в «Комсомольской правде»

Преимущество Wi-Fi заключается в том, что для передачи данных ему не нужно проводов. Это удобно в любой локации: в публичных местах, оснащенных этой бесплатной услугой, или дома.

❗️ При этом, если дома вы можете контролировать безопасность своей сети, то при использовании общественного Wi-Fi ваш трафик не защищен.

Эксперт Security Vision Виктор Гончаров рассказал аудитории «Комсомольской правды»:

⚖️какие угрозы могут возникнуть при подключении к Wi-Fi в общественных местах;
⚖️доступ к какой информации могут получить злоумышленники;
⚖️как избежать рисков безопасности.

📎 Ознакомиться с полной статьей вы можете по этой ссылке.

❤️ Автономный подход к SOC: применение уроков SRE к Security Operation Center

В современном мире киберугрозы становятся все более масштабными, что требует от организаций внедрения самых передовых методологий для обеспечения надежности и эффективности работы систем безопасности.

💡 Одним из таких подходов является Site Reliability Engineering (SRE), который изначально разработан для управления IT-инфраструктурой и сервисами с направлением на надежность, масштабируемость и производительность.

В новой статье в блоге рассмотрели:

⚖️как принципы SRE могут быть адаптированы для SOC;
⚖️какие преимущества они предоставляют;
⚖️как их внедрение может помочь в достижении высокого уровня защищенности информационных систем.

📍 Особое внимание уделили интеграции SRE в SOAR системы, которые играют ключевую роль в автоматизации процессов реагирования на инциденты.

📎 Ознакомиться с полной статьей вы можете по этой ссылке.

🔵 Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2025

С 23 по 25 сентября в Сочи пройдет Kaspersky Industrial Cybersecurity Conference. На нем традиционно соберутся более 400 мировых экспертов, чтобы обменяться опытом и углубиться в важные вопросы обеспечения кибербезопасности в промышленной сфере.

Security Vision примет активное участие в мероприятии:

🔊 В ходе основного трека прозвучит совместный доклад заместителя директора департамента информационных технологий и цифрового развития ПАО «РусГидро» Дмитрия Балдина и руководителя группы пресейл-менеджеров, пресейл-архитектора Security Vision Александра Падурин на тему «Построение процесса управления инцидентами ИБ на технологическом стеке Kaspersky-Security Vision».

🔊 В рамках технического трека руководитель дирекции информационной безопасности «Почты России» Роман Шапиро и директор департамента внедрения Security Vision Роман Овчинников выступят с докладом «Автоматизация ИБ в условиях ограниченных человеческих ресурсов».

🖥 Ждем всех на выступлениях наших спикеров, а также у нашего стенда, где вы сможете ознакомиться с новейшими разработками Security Vision.

⚡️ КИИ Basic от Security Vision: защита критической инфраструктуры стала доступнее для СМБ

Компания Security Vision расширяет свою линейку продуктов для среднего и малого бизнеса и представляет решение КИИ Basic, предназначенное для автоматизации процессов категорирования и защиты объектов КИИ согласно требованиям российского законодательства.

Ключевые особенности Security Vision КИИ Basic:

⚖️Пошаговое сопровождение пользователя: облегчает процессы категорирования, моделирования угроз, оценки соответствия и формирования отчетных форм.

⚖️Единый интерфейс управления: обеспечивает эффективное управление ключевыми процессами обеспечения безопасности КИИ.

⚖️Простая установка All-in-One: все компоненты устанавливаются на одном виртуальном или физическом сервере, ускоряя внедрение и поддержку.

⚖️Формирование цифрового реестра КИИ: создает актуальный цифровой реестр объектов КИИ и их ресурсно-сервисной модели.

⚖️Бюджетная стоимость лицензий: делает решение доступным для СМБ.

✔️ Решение сертифицировано ФСТЭК России.

📎 Узнать подробнее о продукте можно по этой ссылке и у эксклюзивного дистрибутора Security Vision по линейке Basic – OCS Distribution.

❤️ Из чего состоит ретроспективный анализ в ИБ

В современной кибербезопасности ретроспективный анализ представляет собой не просто технический приём, а фундаментальный сдвиг в стратегическом мышлении.

💡 Он знаменует отход от традиционной парадигмы защиты периметра и предотвращения угроз в реальном времени к модели, основанной на допущении о неизбежности взлома.

В рамках этой новой парадигмы основной целью становятся минимизация времени пребывания злоумышленника в скомпрометированной инфраструктуре и уменьшение поверхности атаки.

В новой статье в блоге рассмотрели:

⚖️общие принципы;
⚖️этапы ретро-анализа;
⚖️как это работает в практической безопасности.

📎 Ознакомиться с полной статьей вы можете по этой ссылке.

⚡️ Экосистема Security Vision сертифицирована Минобороны РФ по НДВ-2

Первая в ИБ Low code / No code платформа Security Vision и все модули на её основе получили сертификат соответствия Министерства обороны Российской Федерации в системе сертификации средств защиты информации.

👍 В ходе испытаний было подтверждено соответствие фактических функциональных возможностей платформы и модулей Security Vision тем, что задекларированы в эксплуатационной и пользовательской документации.

✔️ Также подтверждено соответствие требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

📄 Полученный сертификат допускает применение Security Vision в защищённых сегментах информационной инфраструктуры в организациях, подведомственных Минобороны России, а также иных информационных системах, где требуется использование средств защиты информации, сертифицированных по второму уровню контроля отсутствия недекларированных возможностей.

🔗 Ознакомиться с полной информацией вы можете по этой ссылке.

💻 Приглашаем на вебинар «КИИ Basic: Управление соответствием ФЗ-187 для СМБ»

🗓 16 сентября | 11:00 (МСК)

🎙 Спикеры:

⚖️Марина Громова, руководитель отдела по работе с партнёрами Security Vision
⚖️Максим Репко, эксперт Security Vision
⚖️Дмитрий Кирилюк, эксперт Security Vision

На вебинаре эксперты Security Vision продемонстрируют следующий функционал:

⚖️Формирование справочников для аудита соответствия требованиям приказов ФСТЭК России;
⚖️Категорирование объектов с формированием опросных листов и автоматизацией сбора данных;
⚖️Аудит соответствия требованиям для ОКИИ с созданием задач по устранению замечаний;
⚖️Встроенная система управления заявками и задачами регулятора;
⚖️Автоматизированное моделирование угроз безопасности информации в соответствии с методическим документом «Методика оценки угроз безопасности информации» ФСТЭК России от 5 февраля 2021 г.;
⚖️Автоматическое формирование отчётной документации: акт категорирования, модель угроз, форма в соответствии с приказом ФСТЭК России № 236.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ OWASP ZAP для начинающих: как провести аудит безопасности веб-приложений

Одним из наиболее распространенных инструментов для обучения и практического тестирования защищённости веб-приложений является OWASP ZAP.

Освоение работы с этим инструментом рекомендуется не только инженерам по информационной безопасности, но и разработчикам, DevOps-специалистам и тестировщикам, заинтересованным в создании по-настоящему безопасных сервисов.

📎 Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, в новой статье в блоге рассмотрела практический подход к использованию OWASP ZAP для аудита безопасности веб-приложений.

ℹ️ Материал предназначен для студентов, разработчиков и всех, кто хочет освоить современные инструменты безопасной разработки.