4770
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
❤️ Как устроена система оценки уязвимостей CVSS
В мире, где новые киберугрозы появляются ежедневно, специалистам по информационной безопасности нужен универсальный и понятный инструмент для оценки рисков.
❓ Как определить, какая из сотен уязвимостей в вашей системе требует немедленного внимания, а какая может подождать?
💡 Для ответа на этот вопрос был создан стандарт CVSS – общепринятая система оценки серьезности уязвимостей.
CVSS – это не просто набор цифр, а открытый стандарт, который позволяет IT-специалистам, исследователям безопасности и разработчикам говорить на одном языке.
➡️ В новой статье в блоге рассказали о том, как устроена система оценки уязвимостей CVSS.
Security Vision × RT Protect
«Что, если наши решения по кибербезопасности — это не просто набор алгоритмов и сценариев, а команда профессионалов?».
✨ Security Vision открыла Центр Кибербезопасности в КидБурге Магнитогорска
19 июля в Магнитогорске в научно-познавательном музее КидБург «Эксперименты» состоялось открытие нового Центра Кибербезопасности Security Vision.
📍 Это уже 12-й Центр, открытый в игротеках КидБурга по всей территории России в рамках глобального просветительского проекта компании.
Мы уверены, что киберграмотность должна закладываться с детства. Именно поэтому Security Vision продолжает масштабировать проект по всей России и открывать новые Центры, где дети могут изучать кибербезопасность в увлекательной форме. Наша цель – не только развлечь, но и научить подрастающее поколение основам цифровой грамотности, которые так важны в современном мире. Открытие в Магнитогорске – городе с богатейшими промышленными традициями, сердце отечественной металлургии – имеет для нас особое значение. Здесь, где создается промышленное будущее страны, мы закладываем основы ее цифровой безопасности. Это закономерный шаг в реализации нашей миссии по созданию безопасного цифрового будущего для всей России,
❤️ Применение больших языковых моделей в кибербезопасности
В новой статье в блоге рассмотрели применение больших языковых моделей (LLM, Large Language Model) и их «братьев» из мира искусственного интеллекта (AI, Artificial Intelligence) в решении задач кибербезопасности.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
❤️ CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1
Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).
🔖 В Главе 3 данного свода знаний объясняются принципы законодательства и юридических исследований и даётся краткое описание применимых основ юриспруденции.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
⏺ ИБ-платформа Security Vision вошла в реестр ГосСОПКА
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision 5 успешно прошла проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
✅ По итогам проверки она включена в перечень технических, программных, программно-аппаратных и иных средств для решения задач ГосСОПКА.
🔖 Платформа Security Vision 5 классифицирована в реестре как средство ликвидации последствий, что подтверждает ее способность эффективно решать задачи по нейтрализации и устранению последствий кибератак и инцидентов (в том числе на объектах КИИ), а также осуществлять двусторонний обмен информацией с технической инфраструктурой НКЦКИ.
▶️ Приглашаем на вебинар: «Новые возможности модуля «Управление инцидентами» (SOAR) от компании Security Vision»
🗓 17 июля
⏰ 11:00 (МСК)
🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Мы продолжаем развивать свою платформу, расширяя её функционал и совершенствуя тематические модули.
В 2024 году вышли мажорные обновления для управления активами и уязвимостями, включая собственный сканер, а также появился портал самооценки и другие нововведения.
⚡️ Этот вебинар станет особенным: участники увидят обновленный интерфейс, расширенные возможности работы с активами и главное — новый функционал флагманского модуля управления инцидентами (SOAR).
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
🗣 Николай Гончаров в эфире РБК рассказал, как обезопасить счет от блокировок по 115-ФЗ
С 5 июля в России начали блокировать счета и имущество граждан, подозреваемых в причастности к диверсиям. Это стало возможным после обновлений в законе 115-ФЗ.
🗯 Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире передачи «Что это значит?» на РБК рассказал:
🔴как не оказаться в зоне подозреваемых;
🔴что делать, чтобы избежать блокировки счета;
🔴и как ее можно оспорить, если она все-таки произошла.
➡️ Ознакомиться с полной версией выпуска вы можете по этой ссылке. Интервью Николая – с 6:44.
❤️ Как ИИ-инструменты работают в кибербезопасности
В последние годы всё больше отечественных компаний делают ставку на искусственный интеллект для защиты от киберугроз — тренд, идущий в ногу с мировыми тенденциями.
➡️ В новой статье в блоге выделили три группы ИИ, рассмотрели примеры применения и то, как устроена логика их работы.
❤️ Безопасная разработка без барьеров: как построить SSDLC, который реально работает
Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, поделилась краткими выкладками из своего доклада, с которым она выступала на PHDays Fest 2025.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
🗣 Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров обсудил с редакцией CISOCLUB:
🔴какие технологии используют современные киберпреступники для кражи личных данных;
🔴почему люди до сих пор попадаются на «удочку» мошенников;
🔴какие шаги важно предпринимать для защиты от угроз.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
▶️ Приглашаем на вебинар: «Сканер уязвимостей для SMB от Security Vision»
🗓 3 июля
⏰ 11:00 (МСК)
🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Малый и средний бизнес сталкивается с кибератаками чаще, чем крупные компании: 62% SMB не имеют штатного специалиста по ИБ.
При этом цифровизация таких предприятий требует надежной защиты инфраструктуры — но как это сделать при ограниченных ресурсах?
💡 На вебинаре компания Security Vision представит VS Basic - комплексный инструмент для управления IT-активами, автоматизации сканирования и устранения технических уязвимостей.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
Команда Security Vision приглашает посетить свой стенд под номером 15 на конференции «Росатом Информационная безопасность 2025». Здесь вы сможете
подробно узнать о новейших разработках компании и задать все интересующие вопросы.
Не пропустите выступления экспертов компании:
26 июня в 10:20 в аудитории 106 пресейл-менеджер Security Vision Евгений Кунин выступит с докладом «Высоко сижу, далеко гляжу: практика использования SGRC для оценки состояния ИБ в холдинге».
А в 10:40 в аудитории 108 руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин прочитает доклад на тему «Возможно ли построение «открытой» ИБ-экосистемы».
Если вы стремитесь быть в курсе последних тенденций и хотите обеспечить надежную защиту своей организации, обязательно приходите!
Мы в телеграм: @svplatform
❤️ Харденинг
В условиях роста числа кибератак и ужесточения требований к защите данных, харденинг становится неотъемлемой частью стратегии кибербезопасности как для крупных компаний, так и для малого бизнеса.
💡 В новой статье в блоге объясняем простыми словами:
🔴что такое харденинг и зачем он нужен;
🔴как он может быть полезен компаниям разного масштаба;
🔴как встроить харденинг в процессы управления ИБ.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
🗣Валерий Бадма-Халгаев, Мособлбанк, рассказал об использовании решений Security Vision
Активное развитие ИБ-отрасли продолжается — этому способствуют непрекращающиеся кибератаки и ужесточение законодательства.
🛠️ Российские вендоры предлагают все необходимые инструменты для борьбы с киберугрозами. Однако необходимость импортозамещения и дефицит ИБ-специалистов требуют от их заказчиков значительных финансовых ресурсов.
➡️ В интервью CNews Валерий Бадма-Халгаев, начальник службы информационной безопасности Мособлбанка, рассказал, как в таких условиях обеспечить безопасность финансовой организации.
🔖 Особое внимание Валерий уделил использованию в банке продуктов Security Vision: платформы SOAR и модуля управления киберрисками.
▶️ Приглашаем на вебинар: «Как малому и среднему бизнесу защититься от кибератак без штатного ИБ-специалиста?»
🗓 31 июля
⏰ 11:00 (МСК)
🗣 Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Малый и средний бизнес (SMB) развивается быстро, но сталкивается с киберугрозами чаще, чем крупные компании. 62% SMB не имеют штатного специалиста по ИБ, что делает их легкой мишенью для атак.
Как защититься без больших затрат?
Security Vision представляет VS Basic — комплексное решение для:
🔴Управления ИТ-активами
🔴Автоматического сканирования уязвимостей
🔴Их оперативного устранения
Почему это актуально?
🔴SMB гибкие и динамичные, но инфраструктура требует защиты не меньше, чем у крупных игроков.
🔴Цифровизация в SMB идет быстрее — безопасность должна успевать.
🔴VS Basic — это высокая автоматизация и вендорская экспертиза в одном решении.
⚡️ Узнайте, как защитить бизнес просто и эффективно! Присоединяйтесь к вебинару и не ждите атаки — закройте уязвимости вместе с VS Basic от Security Vision до того, как их найдут злоумышленники!
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
❤️ Auto Compliance: Автоматизация оценки соответствия активов стандартам и требованиям безопасности
В современном мире compliance становится всё более сложной задачей.
Организации должны соблюдать множество стандартов, регуляторных требований и внутренних политик, что требует значительных ресурсов и времени.
✅ Мы в Security Vision заинтересованы в быстром прохождении процесса соответствия стандартов.
➡️ В новой статье в блоге рассказали, как нейронные сети могут автоматически оценивать соответствие активов требованиям, анализируя их свойства и текстовку требований.
🏆 Security Vision стала спонсором Чемпионата и Первенства России по кроссу на квадроциклах
Важная составляющая корпоративной культуры Security Vision – здоровый и активный образ жизни.
Компания поддерживает спортивные мероприятия и в этот раз выступила одним из спонсоров Чемпионата России по кроссу на квадроциклах и Первенства Федерации Мотоциклетного спорта России по кроссу на квадроциклах.
❤️ Поздравляем победителей и призеров с заслуженными наградами!
⏺Security Vision представила свой опыт на международной арене
Эксперт Security Vision Фатима Чанкаева выступила на Российско-ливанском бизнес-форуме с докладом «Человеческий масштаб: почему автоматизация безопасности больше не является опциональной».
🗣 Фатима рассказала, как автоматизация ИБ-процессов помогает справляться с киберугрозами в текущих условиях, а также представила комплексное решение для обработки инцидентов информационной безопасности — Security Vision SOAR.
🔖 Кроме того, были проведены встречи с представителями крупнейших государственных структур Ливана: специалисты Security Vision рассказали о продуктах компании и обсудили возможное сотрудничество.
🗣 Артем Грибков, Angara Security: Для себя еще в 2021 году мы выбрали решение Security Vision IRP/SOAR
Уровень киберпреступности растет, на смену финансово мотивированным хакерам приходят хактивисты и кибершпионы.
❗️ Справиться с ними собственными силами могут далеко не все организации — бюджеты ограничены, а ИБ-кадров не хватает.
На этом фоне растет спрос на комплексные ИБ-услуги. Их предлагают ИБ-компании с большим опытом и самой современной инфраструктурой противодействия киберугрозам.
💡 Директор Центра киберустойчивости Angara Security Артем Грибков в интервью CNews рассказал:
🔴как изменилось отношение к кибербезопасности за последние годы;
🔴почему все больше компаний обращаются к модели MSSP и к внешней экспертизе;
🔴как можно применять технологии ИИ и ML для киберзащиты.
🔖 Особое внимание Артем уделил тому, как в Angara SOC используются продукты Security Vision: платформа Security Vision IRP/SOAR, сканер уязвимостей, модули ГосСОПКА и FinCERT.
➡️ Ознакомиться полной версией интервью вы можете по этой ссылке.
❤️ Виды спуфинга и типы спуферов, методы выявления и предотвращения spoofing-атак
Во многих кибератаках ключевым элементом является обман — будь то методы социальной инженерии или технические способы.
🎭 В контексте кибербезопасности нередко используется термин «спуфинг» — это технический приём, при котором «спуфер» подделывает данные, чтобы выдать себя за другое лицо, устройство или сервис.
💡 В новой статье в блоге рассказали:
🔴о видах спуфинга;
🔴о типах спуферов;
🔴о методах выявления и предотвращения spoofing-атак.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
❤️ Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP. Часть 3
Екатерина Гайнуллина, инженер по информационной безопасности Security Vision, представила третью часть сравнительного обзора ведущих интернет-сканеров и OSINT-платформ.
На этот раз внимание сосредоточено на Netlas и Criminal IP.
💡 В новой статье в блоге рассматриваются:
🔴архитектура и особенности этих сервисов;
🔴примеры их использования в практических кейсах;
🔴оценка их роли как дополнения к более известным решениям.
➡️ Ознакомиться с полной статьей вы можете по этой ссылке.
🔖 Рекомендуем также прочитать первую и вторую части обзора.
⏺ Как решать проблему кадрового голода в кибербезе: новая статья Руслана Рахметова в Forbes
Сегодня нехватку кадров в России ощущают многие отрасли, и сфера информационной безопасности — не исключение.
❗️По разным оценкам, дефицит ИБ-специалистов составляет от 50 000 до 100 000 человек, а число вакансий неуклонно растет.
➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов рассказал о вызовах, с которыми сталкиваются компании в области кибербезопасности при найме и удержании специалистов, а также предложил возможные пути их преодоления.
▶️ Приглашаем на вебинар: «CM. Автоматизация оценки соответствия стандартам и лучшим практикам»
🗓 10 июля
⏰ 11:00 (МСК)
🗣 Спикер: Максим Репко, пресейл-менеджер Security Vision
Рост угроз информационной безопасности и ужесточение нормативных требований делают автоматизацию процессов оценки соответствия критически важной для компаний.
💡 На вебинаре вы узнаете, как:
🔴оценивать соответствие стандартам с помощью готовых или собственных методик;
🔴работать с встроенной ресурсно-сервисной моделью: карточки систем, процессов, устройств и связи между ними;
🔴автоматизировать аудит через опросные листы, рабочие процессы и привлечение экспертов;
🔴формировать планы мероприятий и отслеживать выполнение задач;
🔴настраивать интерактивные дашборды под свои нужды.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
⏺ В Москве прошла первая партнерская конференция Security Vision, собравшая более 100 представителей организаций и официальных дистрибьюторов компании.
В рамках насыщенной программы:
🔴представили итоги работы за 2024 год и обозначили ключевые направления, которые будут развиваться в 2025 году;
🔴рассказали о преимуществах ключевых продуктов: Security Vision VS, Security Vision SOAR, Security Vision TIP и о других продуктах;
🔴наградили лучших партнёров в номинациях «Лидеры по обороту», «Техническая экспертиза и внедрения», «Прорыв года» и др.
Развитие доверительных партнерских отношений — для нас это высший приоритет и залог эффективного развития бизнеса. Мы ценим наших партнеров и благодарим их за плодотворное сотрудничество в 2024 году. Также мы делаем большой упор на совместные продажи в 2025 году,
❤️ Next Generation Firewall (NGFW) – что это и от чего защищает
После ухода зарубежных ИБ-вендоров в 2022 году на российском рынке усилился спрос на новые типы импортозамещающих защитных решений.
Одной из главных потребностей стали сетевые средства защиты, включая межсетевые экраны нового поколения — NGFW.
💡 В новой статье в блоге рассказали:
🔴какими функциями должны обладать подобные продукты;
🔴для чего они нужны;
🔴об основных вызовах, с которыми столкнулись российские производители и потребители.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
❤️ Out of the box: отчуждаемый механизм корреляции
Ева Беляева, Руководитель Отдела разработки продуктов Security Vision, в новой статье в блоге рассказывает о том, как можно решить стандартную задачу информационной безопасности нестандартным способом, позаимствовав механизм из другого решения.
➡️ Ознакомиться со статьей вы можете по этой ссылке.
⚡️ Сбер и Security Vision объявили о расширении своего партнерства
Цель – предоставить российским компаниям более мощные инструменты для защиты от киберугроз.
✅ Теперь система управления активами Security Vision АM (Asset management) тесно взаимодействует с интеллектуальной платформой Сбера по управлению киберугрозами X Threat Intelligence.
🔖 Партнёрство позволит компаниям отечественного рынка проще находить и устранять слабые места в своей IT-инфраструктуре.
➡️ Ознакомиться с подробностями вы можете по этой ссылке.
▶️ Приглашаем на вебинар: КИИ. Автоматизация и систематизация деятельности по защите критической информационной инфраструктуры
🗓 26 июня
⏰ 11:00 (МСК)
🗣 Спикер: Максим Репко, пресейл-менеджер Security Vision
Объекты критической информационной инфраструктуры (КИИ) требуют особого внимания из-за жесткого регулирования и ответственности за нарушения.
💡 На вебинаре расскажем, как систематизировать процессы защиты КИИ с помощью решений Security Vision, обеспечив актуальность данных и контроль всех этапов.
Автоматизация и отчетность: ключевые возможности Security Vision КИИ.
✅ Участие бесплатное.
➡️ Зарегистрироваться на вебинар
Ждём вас!
❤️ No-code-разработка и ML-помощники – инструменты аналитиков SOC нового поколения
Ева Беляева, Руководитель отдела развития Производственного департамента Security Vision, в новой статье в блоге размышляет над тем, как могло бы выглядеть рабочее место SOC-аналитика будущего.
🔖 В статье проанализированы ML-помощники, которые могли бы быть полезны в реагировании и расследовании: некоторые из упомянутых в материале мы уже внедрили в наши продукты, а некоторые – еще в планах или могут послужить в качестве идеи для тех, кто сталкивается с подобными задачами.
➡️ Ознакомиться со статьей вы можете по этой ссылке.