▶️ Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ

Редакция CISOCLUB взяла интервью у Артема Сычева, первого заместителя генерального директора АО «РТ-Информационная Безопасность». В рамках интервью Артем ответил на вопросы про тенденции на рынке информационной безопасности, предпочитаемые технологии и платформы в SOC и действенные инструменты для мониторинга и реагирования на события информационной безопасности.

Мы разработали собственную экосистему для реагирования на компьютерные инциденты. У нас есть собственная линейка продуктов, которая включает в себя EDR, NTA, Deception. Также мы используем IRP-систему от партнера Security Vision. Считаем, что сейчас достаточно большой упор идет на автоматизацию и реагирование на хостах. Мы сделали интеграцию между нашим EDR и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности,

- отметил Артем.

▶️ Security Vision SOAR: демонстрация продукта

Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о Security Vision SOAR.

➡️ Сегодня представляем вашему вниманию демонстрацию этого продукта.

❤️ Да кто такие эти ваши агенты, или как следить за большим закрытым контуром

В данном цикле статей мы глубже погрузимся в исследование агентов – расскажем, зачем они нужны, об их возможностях и нюансах работы с ними.

➡️ Новая же статья в блоге, как вводная, даст общее понимание такого явления, кратко затронет типы агентов и общие форматы их внедрения в сетевую структуру.

▶️ Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП

Промышленная отрасль является такой сферой, в которой IT-инфраструктура и автоматизированная система управления создаются на протяжении многих лет. В этих условиях возникает вопрос, насколько реально автоматизировать процессы обеспечения информационной безопасности в промышленности.

➡️ Директор по продуктам Security Vision Анна Олейникова дала интервью AM Live, в котором поделилась мнением по этому вопросу.

🏠 Интернет вещей и его применение

В новой статье в блоге обсудили Интернет вещей, как устроена эта сеть умных устройств, а также в каких сферах жизни её применяют и планируют применять в будущем.

➡️ Прочитать статью можно по этой ссылке.

⏺Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes

В России число DDoS-атак растет из года в год. В то же время, по данным опроса, проведенного во время эфира AM Live в марте 2024 года, почти 20% владельцев компаний не предпринимают никаких мер по защите от DDoS. Он также показал, что 65% респондентов оценивают вероятность атаки на их компанию как высокую и очень высокую.

➡️ Генеральный директор Security Vision Руслан Рахметов рассказал Forbes, какие отрасли подвергаются массированным атакам, почему злоумышленники выбирают в качестве своей цели инфраструктуру провайдеров и могут ли DDoS-атаки быть прикрытием для другой цели.

▶️ Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision

12 июня в Центральном Детском Магазине на Лубянке открыл для юных гостей свои двери Центр Кибербезопасности Security Vision. Редакция CISOCLUB посетила открытие игротеки, сняв на видео самые яркие моменты события, и взяла интервью у организаторов и детей.

➡️ Узнать подробности и посмотреть репортаж можно по этой ссылке.

⏺ Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»

Исследователи обнаружили, что большинство российских компаний оказались уязвимы для проникновения хакеров в корпоративную сеть. Были проанализированы 28 проектов по внутреннему и внешнему тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.

Внешнее тестирование показало, что в 70% проектов существуют критические уязвимости в связи с применением устаревшего программного обеспечения. 19% проектов имели проблемы из-за использования небезопасного кода в веб-приложениях.

➡️ Генеральный директор Security Vision Руслан Рахметов поделился с «Известиями» своим мнением по этой проблеме.

❤️ Анна Олейникова, директор по продуктам Security Vision, в новой статье в блоге рассказала о метриках качества динамических плейбуков.

➡️ Прочитать статью можно по этой ссылке.

👨‍💼 Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут

В первые десятилетия индустрия кибербезопасности сосредотачивалась на защите от внешних атакующих. С ростом цифровизации бизнеса и проникновением ИТ в рабочие обязанности, ПК появился у каждого сотрудника. Теперь корпоративный доступ получают и партнерские организации, аутсорсеры и фрилансеры.

➡️ В новой статье в блоге рассказали, кто такие сотрудники-инсайдеры, какие бывают типы внутренних нарушителей, какие угрозы они могут реализовать и как управлять данными киберрисками.

🗣 Дмитрий Чудинов и Роман Шапиро («Почта России») рассказали CNews о внедрении платформы Security Vision

«Почта России» — одна из крупнейших в стране организаций с множеством региональных подразделений. Она активно движется по пути цифровизации. А значит, надо обеспечивать безопасность информационных ресурсов.

➡️ Какие ИБ-решения уже используются и что еще предстоит сделать, в интервью CNews рассказали Дмитрий Чудинов, заместитель генерального директора по цифровой трансформации, и Роман Шапиро, директор департамента информационной безопасности «Почты России».

💬 Особое внимание Роман Шапиро уделил предпосылкам и результатам внедрения в «Почте России» платформы Security Vision.

⏺ Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes

Востребованность специалистов в области кибербезопасности растет из года в год. Компании в сфере защиты информации сотрудничают с вузами, чтобы обеспечить соответствие учебных программ современным требованиям отрасли и подготовить студентов к карьере в сфере ИБ. Но чтобы сделать обоснованный выбор профессии и учебного заведения, важно оценить перспективные специальности, которые, вероятно, будут иметь спрос в ближайшие пять-шесть лет.

➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, какие направления в кибербезопасности будут актуальны в скором времени и какие специалисты будут востребованы.

🎮 Геймификация и управление персоналом

В прошлой статье мы рассматривали геймификацию применительно к ИБ-сфере, с учетом соответствующей специфики. Теперь же обсудили то, что уже в каком-то виде существует во многих компаниях, которые могут относиться не только к ИБ, но все же используют игровые методики в своей работе.

➡️ Рекомендуем прочитать новую статью в блоге и узнать, что это за игры и для чего их внедряют в работу.