💻 Приглашаем на совместный вебинар Security Vision и «Технологии киберугроз»: «Threat Intelligence: от теории к практике. Интеграция фидов данных для эффективной защиты»

🗓 18 сентября | 11:00 (МСК)

🎙 Спикеры:

⚖️Николай Арефьев, сооснователь «Технологий киберугроз»
⚖️Виктор Гончаров, эксперт Security Vision

Xотите мгновенно выявлять и блокировать даже самые сложные и замаскированные угрозы? Security Vision и «Технологии киберугроз» представят решение, которое радикально изменит ваш подход к Threat Intelligence.

На вебинаре вы узнаете:

⚖️Почему устаревшие данные – это опаснее, чем их отсутствие.
⚖️Как создать единый контур безопасности, автоматически собирающий, анализирующий и применяющий самые актуальные разведданные.
⚖️Как на практике работает связка Security Vision и «Технологии киберугроз»:

⚖️Автоматическое обновление баз IOC и IOA.
⚖️Мгновенное применение актуальных правил для детектирования и предотвращения атак.
⚖️Повышение точности срабатываний и снижение уровня ложноположительных срабатываний (False Positive).

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

⚡️ Security Vision выпустила обновление платформы

Новый релиз платформы Security Vision 5:

⚖️усиливает сценарии автоматизации;
⚖️упрощает настройку интеграций;
⚖️делает аналитические виджеты более гибкими.

Обновление делает платформу ещё удобнее и гибче для ежедневной работы специалистов по ИБ: меньше ручных операций при запуске процессов, аккуратнее отчёты и дашборды, безопаснее интеграции.

📎 Подробнее с обновлениями можно ознакомиться по этой ссылке.

❤️ Что такое SQL-инъекция

Веб-приложения — частая цель хакеров: они популярны и содержат данные пользователей.

❗️ Одним из наиболее популярных векторов атак являются инъекции - веб-приложение уязвимо для атак методом инъекции в случае, когда вводимые пользователями данные не проверяются на безопасность.

📎 В новой статье в блоге рассказали об SQL-инъекциях - старом, но до сих пор популярном методе атак на веб-приложения.

🦅 Более 3000 человек посетили площадку Security Vision и Кидзании на форуме «Территория будущего. Москва 2030»

На территории МГТУ им. Н.Э. Баумана прошел масштабный форум-фестиваль «Территория будущего. Москва 2030».

⭐️ Одной из самых ярких и востребованных зон стала площадка, организованная Security Vision совместно с детским парком профессий Кидзания. За месяц работы ее посетили более 3000 человек – школьники, студенты и взрослые, заинтересованные в теме кибербезопасности.

❤️ Мы уверены, что что популяризация кибербезопасности – это вклад в цифровое будущее страны.

📎 Ознакомиться подробнее с активностями, которые были на нашей площадке, вы можете по этой ссылке.

❤️ Дружелюбная безопасность для недружелюбного мира

Современный цифровой мир полон возможностей, но и угроз. Дети растут в окружении смартфонов и интернета с малых лет, а родители нередко обеспокоены: как защитить их онлайн, не превратив жизнь в тотальный контроль?

💡 Дружелюбная безопасность - это новый подход к технологиям защиты, который ставит на первое место комфорт и доверие пользователя.

📎 Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, в новой статье в блоге рассказала про то, что такое дружелюбная безопасность и как она работает.

⚡️ В рамках Kazan Digital Week 2025 стенд компании Security Vision посетили ключевые фигуры ИT-отрасли и правительства Республики Татарстан:

⚖️Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Игоревич Шадаев;
⚖️Президент Академии наук Республики Татарстан Рифкат Нургалиевич Минниханов;
⚖️Министр цифрового развития государственного управления, информационных технологий и связи Республики Татарстан Айрат Ринатович Хайруллин.

🛡 Высокие гости ознакомились с последними разработками платформы Security Vision, с акцентом на использование искусственного интеллекта и машинного обучения для проактивной защиты от киберугроз.

💬 Генеральный директор Security Vision Руслан Рахметов отметил, что Security Vision - первая Low-code/No-code платформа в области информационной безопасности, и особое внимание компания уделяет экспертным и технологическим партнерам, таким как Innostage, создающим на базе платформы свои модули - продукты. Платформа Security Vision сертифицирована регуляторами рынка ИБ (ФСБ, ФСТЭК, МО) и включена в реестр отечественного ПО, и создаваемые на ней продукты также автоматически являются надежными и сертифицированными. Эта концепция позволяет существенно ускорить разработку и внедрение инновационных продуктов, адаптированных под специфические потребности заказчиков.

📄 В ходе визита высоких гостей Руслан Рахметов обратилcя к ним с просьбой рассмотреть возможность упрощения процедуры включения продуктов технологических партнеров, созданных на базе платформы Security Vision, в реестр отечественного ПО. Упрощение данной процедуры ускорит выход на рынок инновационных российских решений в области кибербезопасности и укрепит технологическую независимость страны.

Выражаю искреннюю благодарность организаторам Kazan Digital Week 2025 за создание невероятно продуктивной атмосферы: душевной и деловой одновременно. Форум продемонстрировал впечатляющий рост, прошел на высочайшем уровне и, безусловно, внес вклад в развитие цифровой отрасли,

- сказал Руслан Рахметов.

💻 Приглашаем на вебинар Security Vision «Запасной парашют для бизнеса: автоматизируем процессы обеспечения непрерывности деятельности»

🗓 25 сентября | 11:00 (МСК)

🎙 Спикер: Максим Репко, эксперт Security Vision

Что будет с вашим бизнесом, если завтра произойдет сбой? Потеря данных, простои в работе, финансовые убытки.

Чтобы этого избежать, нужен «запасной парашют» – система, которая заранее подготовит компанию к любым внештатным ситуациям.

На вебинаре вы узнаете:

⚖️Как оценивать критичность бизнес-процессов и объектов, формировать требования и автоматически проводить GAP-анализ;

⚖️Как в автоматическом режиме актуализировать взаимосвязи процессов, ИТ-систем и ключевых показателей (RTO, RPO, MTPD);

⚖️Как быстро ставить задачи по устранению недостатков, подключать исполнителей и контролировать результат;

⚖️Как сформировать планы непрерывности и протестировать их, чтобы бизнес работал стабильно даже в условиях нестабильности.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

🔊 Максим Анненков выступит на конференции AM Live «Автоматизированная проверка защищенности»

🗓 24 сентября, начало в 11:00 (онлайн)

Автоматизированная проверка защищённости уже перестала быть трендом — это необходимость для бизнеса, который хочет минимизировать риски и держать контроль над безопасностью инфраструктуры 24/7.

Эксперт Security Vision Максим Анненков и другие ведущие специалисты расскажут:

⚖️какие подходы к автоматизации работают сегодня;
⚖️как они меняют стратегию управления уязвимостями;
⚖️почему игнорировать этот инструмент становится опасно.

📎 Зарегистрироваться на мероприятие

⚡️ Компания Security Vision и Технопарк в сфере высоких технологий «ИТ-парк» (Казань) подписали соглашение о стратегическом сотрудничестве

Целью соглашения является совместная работа по развитию проектов в сфере информационной безопасности в Республике Татарстан.

📄 Соглашение предусматривает установление организационных и информационных связей между Security Vision и ИТ-парком, а также объединение усилий для стратегического взаимодействия в области кибербезопасности.

Стороны планируют сотрудничать в различных направлениях, представляющих взаимный интерес, включая научно-образовательные инициативы.

Мы рады объявить о партнерстве с ИТ-парком, ведущим технологическим центром Республики Татарстан. Это сотрудничество позволит нам более эффективно внедрять передовые решения Security Vision в регионе и способствовать развитию компетенций в области кибербезопасности,

– отметила коммерческий директор Security Vision Екатерина Черун.

ИТ-парк всегда стремится к поддержке инновационных компаний, передовых для отрасли цифровых решений и развитию ИТ-отрасли в Республике Татарстан. Сотрудничество с Security Vision, лидером рынка кибербезопасности, позволит предоставить нашим резидентам доступ к передовым технологиям и экспертизе в этой важной области,

– прокомментировал директор ГАУ «Технопарк в сфере высоких технологий «ИТ-парк» Руслан Власов.

✔️ Подписанное соглашение не исключает и другие направления сотрудничества, которые могут быть согласованы сторонами в будущем.

❤️ Экосистема продуктов для ретроспективного анализа

Средства защиты, работающие в режиме реального времени, часто оказываются бессильны против уязвимостей нулевого дня (Zero-day), маломощных медленных атак (Low-and-Slow) и усовершенствованных постоянных угроз (Advanced Persistent Threats, APT).

❗️ Ретроспективный анализ является критически важным инструментом для устранения этого пробела в защите.

📎 В новой статье в блоге рассказали про цели и результаты анализа данных и о том, какие инструменты помогают сотрудникам службы информационной безопасности в улучшении защищенности.

⚡️ Security Vision представляет доступное SGRC-решение для среднего и малого бизнеса

Компания Security Vision продолжает расширять линейку продуктов для среднего и малого бизнеса и представляет решение Security Vision SGRC Basic, предназначенное для управления информационной безопасностью, рисками и соблюдением нормативных требований.

💡 Продукт обеспечивает управление ключевыми процессами информационной безопасности на базе риск-ориентированного подхода и позволяет максимально быстро привести процессы обеспечение информационной безопасности на более высокий уровень. SGRC Basic также доступен в виде облачного сервиса.

Security Vision SGRC для СМБ базируется на платформе Security Vision и включает в себя экспертные функциональные модули:

⚖️Управление активами
⚖️Управление соответствием нормативно-методическим документам
⚖️Управление рисками кибербезопасности
⚖️Управление непрерывностью бизнеса.

Ключевые особенности Security Vision SGRC для СМБ:

⚖️Быстрое начало работы и исключение затрат ресурсов на внедрение и эксплуатацию
⚖️Регулярная поставка обновлений контента от центра экспертизы Security Vision
⚖️Бюджетная стоимость подписки.

✔️ Решение сертифицировано ФСТЭК России и Минобороны России, входит в реестр отечественного ПО.

📎 Узнать подробнее о продукте можно по этой ссылке и у официального дистрибутора Security Vision по линейке Basic – OCS Distribution.

🔔 Напоминаем, что вебинар «Запасной парашют для бизнеса: автоматизируем процессы обеспечения непрерывности деятельности» пройдет уже в этот четверг в 11:00 (МСК).

🔗 Успейте зарегистрироваться по этой ссылке.

🔵 Компания Security Vision стала Золотым партнером GIS DAYS - центрального события осени в сфере кибербезопасности

Основные темы форума: безопасность искусственного интеллекта, управление уязвимостями и оперативное реагирование на инциденты.

В рамках GIS DAYS специалисты Security Vision представят экспертные доклады в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты:

🔊 1 октября в Санкт-Петербурге Александр Падурин, руководитель группы коммерческого пресейла Security Vision, выступит с докладом «Возможно ли построение “открытой” ИБ-экосистемы?» на сессии «Актуальные вопросы кибербезопасности» (15:05 – 16:20).

🔊 3 октября в Москве презентуют свои доклады трое специалистов Security Vision:

⚖️Леонид Ильин, эксперт Security Vision, в ходе технического трека «Оптимум защиты, или Броня за 7 шагов» выступит на тему «Путь от автоматизации процесса до комплексного решения управления уязвимостями» (15:10–15:25).

⚖️Владимир Вакациенко, эксперт Security Vision, на сессии «Актуальные вопросы ИБ» выступит с докладом «Расширение возможностей по детектированию киберинцидентов с помощью технологий искусственного интеллекта» (14:45–15:00).

⚖️Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, в рамках сессии «Киберустойчивость» презентует доклад «Разработка экспертных ML-моделей для экосистемы продуктов ИБ» (17:10–17:20).

🖥 Также приглашаем вас посетить наши стенды в Санкт-Петербурге и в Москве, чтобы познакомиться с новейшими разработками компании, получить консультации наших экспертов и узнать больше о том, как решения Security Vision могут помочь обеспечить надежную защиту вашей организации в условиях современной цифровой реальности!

⚡️ Security Vision и КидБург проведут общероссийский День кибербезопасности

Security Vision много лет ведет просветительскую работу, формируя культуру кибербезопасности у детей и подростков.

💡 Центры Кибербезопасности Security Vision, открытые в городах профессий КидБург по всей России, являются образовательными пространствами, направленными на формирование у детей навыков безопасного поведения в цифровой среде и на популяризацию профессий, связанных с информационной безопасностью.

🗓 4 октября мы проведем масштабную акцию — День кибербезопасности в городах профессий КидБург по всей России: в Москве, Санкт-Петербурге, Новосибирске, Нижнем Новгороде, Зеленограде, Воронеже, Краснодаре и Ярославле.

Участников ждут:

⚖️Увлекательная игра, где дети узнают, как действуют хакеры и как защитить свои данные;
⚖️Освоение основ цифровой безопасности в интерактивном формате;
⚖️Понимание важности защиты личных данных и шагов для обеспечения безопасности в Интернете.

Чтобы принять участие, необходимо приобрести билет в КидБург и записаться на групповую программу - она бесплатна и будет проходить в течение всего дня.

🎮 Мы уверены, что через игру и практику дети лучше всего усваивают знания, поэтому активно поддерживаем проекты, где обучение сочетается с увлекательными впечатлениями.

❤️ Семейство Living off the Land: как обнаруживать и митигировать

Класс техник атак Living off the Land активно используется злоумышленниками на протяжении последних нескольких десятилетий — сейчас практически ни одна APT атака не обходится без использования данных техник.

❗️ Они завоевали огромную популярность, потому что в силу своей природы позволяют атакующим оставаться ниже радара SOC.

Эти техники подразумевают использование имеющихся механизмов ОС и доверенных, не вызывающих подозрения инструментов, для скрытного выполнения кода, горизонтального перемещения, удаленного контроля, сбора данных, повышения привилегий и т.д.

📎 Алексей Баландин, эксперт Security Vision, в новой статье в блоге рассказал о популярных и актуальных подклассах техник атак из семейства Living off the Land, а также рассмотрел способы их обнаружения и противодействия им.

▶️ Екатерина Черун стала гостьей шоу об информационной безопасности и кулинарии «Инфобез со вкусом»

Коммерческий директор компании Security Vision Екатерина Черун приняла участие в 14-м выпуске «Инфобеза со вкусом» с Сергеем Полуниным – ведущим шоу и руководителем группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

💬 В процессе приготовления традиционного финского супа лохикейтто эксперты обсудили:

⚖️ключевые вопросы автоматизации ИТ-процессов;
⚖️вклад компаний в обучение школьников и студентов основам кибербезопасности;
⚖️перспективы сотрудничества между «Газинформсервис» и Security Vision.

❗️ Особое внимание было уделено успешной технической интеграции решений – в частности, совместимости СУБД Jatoba от «Газинформсервис» с Low-code/No-code платформой Security Vision, что открывает новые возможности для комплексной защиты бизнеса.

📎 Посмотреть 14-й выпуск шоу «Инфобез со вкусом» можно по этой ссылке.

🔊 Ева Беляева примет участие в онлайн-конференции AM Live «Российские SIEM 2025: выбор и внедрение»

🗓 7 октября, начало в 11:00 (онлайн)

Эволюция российских SIEM-систем рождает множество вопросов: в чем заключаются перемены в требованиях к этим платформам, кто определяет стандарты, какие функции являются наиболее востребованными и действительно работают в продакшене, а какие остаются лишь маркетинговыми обещаниями.

💬 Руководитель отдела разработки продуктов Security Vision Ева Беляева вместе с другими экспертами обсудит состояние отечественного рынка SIEM в 2025 году и прогнозы его развития, а также затронет темы эффективного внедрения систем и специфики их применения в российских реалиях.

📎 Зарегистрироваться на мероприятие

❤️ Что такое XSS-уязвимости и как защититься от них с помощью Content Security Policy

Веб-приложения стали традиционной целью современных кибератак ввиду их сетевой доступности, обработки ценной для атакующих информации и подверженности распространенным веб-уязвимостям.

❗️ Веб-инъекции - один из наиболее популярных векторов кибератак на веб-приложения, в котором злоумышленники пользуются отсутствием должной проверки безопасности вводимых пользователями данных в веб-приложениях.

🛡 Уязвимости типа XSS давно известны и широко используются атакующими, поэтому для защиты от них разработаны стандарты безопасности, такие как Content Security Policy.

📎 В новой статье в блоге рассмотрели XSS-атаки и методы защиты от них.