❤️ Экосистема продуктов для ретроспективного анализа

Средства защиты, работающие в режиме реального времени, часто оказываются бессильны против уязвимостей нулевого дня (Zero-day), маломощных медленных атак (Low-and-Slow) и усовершенствованных постоянных угроз (Advanced Persistent Threats, APT).

❗️ Ретроспективный анализ является критически важным инструментом для устранения этого пробела в защите.

📎 В новой статье в блоге рассказали про цели и результаты анализа данных и о том, какие инструменты помогают сотрудникам службы информационной безопасности в улучшении защищенности.

⚡️ Security Vision представляет доступное SGRC-решение для среднего и малого бизнеса

Компания Security Vision продолжает расширять линейку продуктов для среднего и малого бизнеса и представляет решение Security Vision SGRC Basic, предназначенное для управления информационной безопасностью, рисками и соблюдением нормативных требований.

💡 Продукт обеспечивает управление ключевыми процессами информационной безопасности на базе риск-ориентированного подхода и позволяет максимально быстро привести процессы обеспечение информационной безопасности на более высокий уровень. SGRC Basic также доступен в виде облачного сервиса.

Security Vision SGRC для СМБ базируется на платформе Security Vision и включает в себя экспертные функциональные модули:

⚖️Управление активами
⚖️Управление соответствием нормативно-методическим документам
⚖️Управление рисками кибербезопасности
⚖️Управление непрерывностью бизнеса.

Ключевые особенности Security Vision SGRC для СМБ:

⚖️Быстрое начало работы и исключение затрат ресурсов на внедрение и эксплуатацию
⚖️Регулярная поставка обновлений контента от центра экспертизы Security Vision
⚖️Бюджетная стоимость подписки.

✔️ Решение сертифицировано ФСТЭК России и Минобороны России, входит в реестр отечественного ПО.

📎 Узнать подробнее о продукте можно по этой ссылке и у официального дистрибутора Security Vision по линейке Basic – OCS Distribution.

🔔 Напоминаем, что вебинар «Запасной парашют для бизнеса: автоматизируем процессы обеспечения непрерывности деятельности» пройдет уже в этот четверг в 11:00 (МСК).

🔗 Успейте зарегистрироваться по этой ссылке.

🔵 Компания Security Vision стала Золотым партнером GIS DAYS - центрального события осени в сфере кибербезопасности

Основные темы форума: безопасность искусственного интеллекта, управление уязвимостями и оперативное реагирование на инциденты.

В рамках GIS DAYS специалисты Security Vision представят экспертные доклады в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты:

🔊 1 октября в Санкт-Петербурге Александр Падурин, руководитель группы коммерческого пресейла Security Vision, выступит с докладом «Возможно ли построение “открытой” ИБ-экосистемы?» на сессии «Актуальные вопросы кибербезопасности» (15:05 – 16:20).

🔊 3 октября в Москве презентуют свои доклады трое специалистов Security Vision:

⚖️Леонид Ильин, эксперт Security Vision, в ходе технического трека «Оптимум защиты, или Броня за 7 шагов» выступит на тему «Путь от автоматизации процесса до комплексного решения управления уязвимостями» (15:10–15:25).

⚖️Владимир Вакациенко, эксперт Security Vision, на сессии «Актуальные вопросы ИБ» выступит с докладом «Расширение возможностей по детектированию киберинцидентов с помощью технологий искусственного интеллекта» (14:45–15:00).

⚖️Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, в рамках сессии «Киберустойчивость» презентует доклад «Разработка экспертных ML-моделей для экосистемы продуктов ИБ» (17:10–17:20).

🖥 Также приглашаем вас посетить наши стенды в Санкт-Петербурге и в Москве, чтобы познакомиться с новейшими разработками компании, получить консультации наших экспертов и узнать больше о том, как решения Security Vision могут помочь обеспечить надежную защиту вашей организации в условиях современной цифровой реальности!

⚡️ Security Vision и КидБург проведут общероссийский День кибербезопасности

Security Vision много лет ведет просветительскую работу, формируя культуру кибербезопасности у детей и подростков.

💡 Центры Кибербезопасности Security Vision, открытые в городах профессий КидБург по всей России, являются образовательными пространствами, направленными на формирование у детей навыков безопасного поведения в цифровой среде и на популяризацию профессий, связанных с информационной безопасностью.

🗓 4 октября мы проведем масштабную акцию — День кибербезопасности в городах профессий КидБург по всей России: в Москве, Санкт-Петербурге, Новосибирске, Нижнем Новгороде, Зеленограде, Воронеже, Краснодаре и Ярославле.

Участников ждут:

⚖️Увлекательная игра, где дети узнают, как действуют хакеры и как защитить свои данные;
⚖️Освоение основ цифровой безопасности в интерактивном формате;
⚖️Понимание важности защиты личных данных и шагов для обеспечения безопасности в Интернете.

Чтобы принять участие, необходимо приобрести билет в КидБург и записаться на групповую программу - она бесплатна и будет проходить в течение всего дня.

🎮 Мы уверены, что через игру и практику дети лучше всего усваивают знания, поэтому активно поддерживаем проекты, где обучение сочетается с увлекательными впечатлениями.

❤️ Семейство Living off the Land: как обнаруживать и митигировать

Класс техник атак Living off the Land активно используется злоумышленниками на протяжении последних нескольких десятилетий — сейчас практически ни одна APT атака не обходится без использования данных техник.

❗️ Они завоевали огромную популярность, потому что в силу своей природы позволяют атакующим оставаться ниже радара SOC.

Эти техники подразумевают использование имеющихся механизмов ОС и доверенных, не вызывающих подозрения инструментов, для скрытного выполнения кода, горизонтального перемещения, удаленного контроля, сбора данных, повышения привилегий и т.д.

📎 Алексей Баландин, эксперт Security Vision, в новой статье в блоге рассказал о популярных и актуальных подклассах техник атак из семейства Living off the Land, а также рассмотрел способы их обнаружения и противодействия им.

▶️ Екатерина Черун стала гостьей шоу об информационной безопасности и кулинарии «Инфобез со вкусом»

Коммерческий директор компании Security Vision Екатерина Черун приняла участие в 14-м выпуске «Инфобеза со вкусом» с Сергеем Полуниным – ведущим шоу и руководителем группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

💬 В процессе приготовления традиционного финского супа лохикейтто эксперты обсудили:

⚖️ключевые вопросы автоматизации ИТ-процессов;
⚖️вклад компаний в обучение школьников и студентов основам кибербезопасности;
⚖️перспективы сотрудничества между «Газинформсервис» и Security Vision.

❗️ Особое внимание было уделено успешной технической интеграции решений – в частности, совместимости СУБД Jatoba от «Газинформсервис» с Low-code/No-code платформой Security Vision, что открывает новые возможности для комплексной защиты бизнеса.

📎 Посмотреть 14-й выпуск шоу «Инфобез со вкусом» можно по этой ссылке.

🔊 Ева Беляева примет участие в онлайн-конференции AM Live «Российские SIEM 2025: выбор и внедрение»

🗓 7 октября, начало в 11:00 (онлайн)

Эволюция российских SIEM-систем рождает множество вопросов: в чем заключаются перемены в требованиях к этим платформам, кто определяет стандарты, какие функции являются наиболее востребованными и действительно работают в продакшене, а какие остаются лишь маркетинговыми обещаниями.

💬 Руководитель отдела разработки продуктов Security Vision Ева Беляева вместе с другими экспертами обсудит состояние отечественного рынка SIEM в 2025 году и прогнозы его развития, а также затронет темы эффективного внедрения систем и специфики их применения в российских реалиях.

📎 Зарегистрироваться на мероприятие

❤️ Что такое XSS-уязвимости и как защититься от них с помощью Content Security Policy

Веб-приложения стали традиционной целью современных кибератак ввиду их сетевой доступности, обработки ценной для атакующих информации и подверженности распространенным веб-уязвимостям.

❗️ Веб-инъекции - один из наиболее популярных векторов кибератак на веб-приложения, в котором злоумышленники пользуются отсутствием должной проверки безопасности вводимых пользователями данных в веб-приложениях.

🛡 Уязвимости типа XSS давно известны и широко используются атакующими, поэтому для защиты от них разработаны стандарты безопасности, такие как Content Security Policy.

📎 В новой статье в блоге рассмотрели XSS-атаки и методы защиты от них.

🔊 Всего через несколько дней — масштабное событие для детей по всей России!

Напоминаем, что 4 октября Security Vision и детский город профессий КидБург проведут общероссийский День кибербезопасности. В этот день всех посетителей КидБург ждет захватывающая «Большая игра: Эра безопасности» от Security Vision.

💬 В ходе игры детей ждут:

✔️ Борьба с хакерами: Они станут детективами цифрового мира и раскроют схемы кибермошенников.
✔️ Интерактивные уроки: Освоят азы цифровой гигиены через игру и практику.
✔️ Защита личных данных: Узнают, как создавать надежные пароли и защищать свою онлайн-жизнь.

Как принять участие? Всё просто!

1️⃣ Купите билет в КидБург в Москве, Санкт-Петербурге, Новосибирске, Нижнем Новгороде, Зеленограде, Воронеже, Краснодаре или Ярославле.

2️⃣ Запишитесь на групповую программу в День кибербезопасности - она бесплатна и будет проходить в течение всего дня.

❤️ CyBok. Глава 3. Законы и регуляторные нормы. Часть 3

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

📎 В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов.

📎 Сегодня – третья часть обзора Главы 3 CyBOK, в которой описываются принципы защиты приватности и международные нормы обеспечения безопасности персональных данных.

⚡️ Руслан Рахметов выступит на пленарном заседании форума GIS DAYS

3 октября в рамках GIS DAYS состоится пленарное заседание «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах», в котором примет участие Руслан Рахметов, генеральный директор Security Vision.

🕔 Заседание пройдет с 10:05 до 11:00 и станет одним из ключевых событий GIS DAYS.

В ходе дискуссии эксперты обсудят актуальные вопросы применения искусственного интеллекта в сфере кибербезопасности и бизнес-процессов.

💬 В частности, участники пленарного заседания поделятся опытом и видением в следующих направлениях:

⚖️ИИ в киберзащите: автоматизация систем защиты, методы обнаружения аномалий и выявление киберугроз;
⚖️Разработка защищённых технологий для обработки разнородных данных с использованием ML и методов ИИ;
⚖️HR-аспекты внедрения ИИ.

Приглашаем всех участников форума!

⚡️ Security Vision сообщает о выпуске новой версии продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей.

🆕 В новой версии:

⚖️усилена интеграция с НКЦКИ;
⚖️добавлены новые базы знаний;
⚖️расширен функционал веб-сканирования;
⚖️еще больше оптимизированы процессы аналитики.

📎 Подробнее с обновлениями можно ознакомиться по этой ссылке.

💻 Приглашаем на вебинар Security Vision и OCS: «Уход от бумажной к стратегической безопасности. Автоматизированно. Эффективно. Экономично. Новое решение для SMB от Security Vision»

🗓 9 октября | 11:00 (МСК)

🎙 Спикеры:

⚖️Марина Громова, руководитель отдела по работе с партнёрами Security Vision
⚖️Максим Репко, эксперт Security Vision
⚖️Дмитрий Кирилюк, эксперт Security Vision

Вебинар посвящён разбору возможностей SGRC Basic (SMB). Решение доступно в двух вариантах исполнения: SaaS и On-premise.

Главная цель продукта — автоматизировать рутину и сосредоточиться на главном, обеспечив при этом прозрачность процессов стратегической безопасности.

Спикеры продемонстрируют следующий функционал:

⚖️Автоматизированная оценка на соответствие стандартам по информационной безопасности.
⚖️Автоматизированное моделирование угроз безопасности информации.
⚖️Оценка эффективности внедряемых мер защиты.
⚖️Качественная и количественная оценка рисков ИБ.
⚖️Преднастроенные и связанные между собой справочники БДУ ФСТЭК.
⚖️Разработка планов обеспечения непрерывности и проведение их тестирования с оценкой ключевых показателей эффективности и возможностью формирования плана мероприятий по устранению нарушений.
⚖️Гибкая отчётность — интерактивные дашборды и кастомные отчётные документы.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ Сценарии реагирования на инциденты в кибербезопасности: ранбуки, плейбуки и СОП

В современной экосистеме кибербезопасности сценарии реагирования представляют собой не просто контрольный список, а формализованную, задокументированную коллекцию стратегий, методов и воспроизводимых пошаговых процессов.

🎯 Они направляют действия команды безопасности при реагировании на конкретные инциденты.

📎 В новой статье в блоге рассказали о том, как построены и из чего состоят сценарии реагирования на инциденты.