⏺ «Газинформсервис» укрепляет оборону решением от Security Vision

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем.

Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).

➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.

🗣 Сергей Зеленин выступит на онлайн-конференции AM live «Повышение квалификации специалистов по ИБ»

Новый сезон AM Live начинается с самой актуальной темы отрасли информационной безопасности — нехватки квалифицированных кадров.

Первый эфир 14 августа (начало в 11.00) будет посвящен обучению и повышению квалификации специалистов по ИБ. Участие в нем примет Руководитель учебного центра Security Vision Сергей Зеленин.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

❤️ В предыдущей статье мы рассказывали про методику оценки качества процесса расследования и реагирования. В новой поговорили о моделировании динамического плейбука и о практике расследования и реагирования.

➡️ Прочитать статью можно по этой ссылке.

❤️ Безопасность контейнеров на новом уровне: погружение в Trivy

С ростом популярности контейнеров появилось множество преимуществ. Контейнеры являются основой архитектуры микросервисов, которые позволяют создавать облачные приложения любого размера. Однако из-за своей популярности контейнеры также являются главной мишенью для программ-вымогателей, хакеров и других угроз.

В результате предприятия, которым важна надежная система безопасности, должны иметь возможность решать общие проблемы безопасности контейнеров.

➡️ В новой статье в блоге рассказали, как в данном контексте может помочь Trivy.

📱 Управление мобильными устройствами

Смартфон надёжно стал верным спутником по жизни более чем для 2/3 населения нашей планеты. Вместе с мобильными устройствами растут различные способы коммуникации, возможности выполнения задач совместно и без привязки к дому.

Сопутствующие технологии внедрились и в бизнес – сотрудники различных компаний используют мобильные устройства не только в личных целях, но и для выполнения рабочих обязанностей, а значит, появились и подходы к корпоративному управлению такими носимыми гаджетами.

➡️ В новой статье в блоге рассказали про варианты управления мобильными устройствами, предпосылки их развития и возможности, которые технология MDM открывает сейчас.

⏺ Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора

За последние месяцы IT-инфраструктура ряда крупных банков и финансовых компаний России подвергалась масштабным кибератакам. Так, 23 и 24 июля 2024 года от хакеров пострадали мобильные приложения сразу нескольких системно значимых банков.

Для организаций это чревато не только прямыми денежными потерями, но и негативным влиянием на доверие клиентов — по оценке ВЦИОМ, около половины населения России не уверены в том, что их счета и приложения на смартфонах надежно защищены.

➡️ Ведущие эксперты России в сфере информационной безопасности, в том числе СЕО Security Vision Руслан Рахметов, рассказали журналу «Банковское обозрение» о главных задачах в борьбе с киберпреступлениями и о том, как устранить прорехи в защите.

🗣 Эксперт Security Vision Артем Артамонов в эфире передачи «День.Главное» на «РБК» рассказал, можно ли понять, происходит общение с реальным человеком или двойником и как противостоять дипфейкам.

➡️ Посмотреть комментарий Артема можно с 17:20.

⏺ Security Vision выступит партнером OFFZONE 2024

22-23 августа в Москве состоится пятая ежегодная международная конференция OFFZONE 2024, посвященная практическим аспектам кибербезопасности. Здесь ведущие эксперты в области информационной безопасности выступят с докладами и поделятся своим опытом и экспертизой с профессиональным сообществом. Security Vision присоединилась к мероприятию в качестве партнера.

🗣 Эксперт Security Vision Артем Артамонов 22 августа в 15:00 прочитает доклад «Хакерские техники на службе инженера ИБ. Версия 1.1». Он будет продолжением предыдущего доклада с PHDays, который вызвал огромный интерес у аудитории. Спикер расскажет о методиках обхода ограничений, с которыми практически ежедневно сталкивается любой ИБ-специалист.

💬 На стенде Security Vision будут показаны инновационные разработки компании и представлены интересные активности. Участие в них не только даст гостям возможность проверить свой кругозор, но и позволит заработать игровые очки, которые можно будет обменять на стильный мерч.

❤️ Политика информационной безопасности предприятия – пример и советы по разработке

При работе в современных компаниях работники часто слышат словосочетание «политика информационной безопасности», но зачастую даже ИТ-специалисты не всегда понимают, что это означает.

Кто-то понимает под политиками ИБ набор внутренних правил и требований, кто-то - настройки устройств и серверов в домене, а кто-то - всего лишь непонятный документ с обилием технических терминов, с которым нужно было ознакомиться под роспись в первый рабочий день.

➡️ В новой статье в блоге рассказали о том, что же такое политика информационной безопасности предприятия, привели практические примеры и советы по разработке данного документа.

⏺ Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12

Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.

Итогом стало подтверждение стабильной и корректной работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и операционной системы РОСА Хром 12, предназначенной для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.

➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.

💻 Темные стороны контейнеров: риски и меры безопасности

Контейнеры Docker давно стали неотъемлемой частью современных IT-инфраструктур благодаря своей легкости и гибкости. Однако, несмотря на все их преимущества, они обладают и серьезными недостатками в плане безопасности.

➡️ В новой статье в блоге рассказали о рисках эксплуатации Docker Socket и дали краткое руководство по безопасности.

❤️ Ролевая модель безопасности и её отличия от атрибутной модели управления доступом

При управлении информационной безопасностью в компании одним из наиболее важных вопросов становится выбор верной модели управления доступом.

В зависимости от применимых нормативных требований и потребностей компании можно выбрать дискреционную, мандатную, ролевую или атрибутную модель управления доступом, а также рассмотреть ряд менее распространенных подходов.

➡️ В новой статье в блоге провели краткий обзор основных моделей контроля доступа, но сосредоточились на ролевой модели безопасности и её отличиях от атрибутной модели.

⏺ Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024

С 25 по 27 сентября в Сочи пройдет Kaspersky Industrial Cybersecurity Conference. На ней традиционно соберутся более 400 мировых экспертов, чтобы обменяться опытом и углубиться в важные вопросы обеспечения кибербезопасности в промышленной сфере.

Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference и примет в активное участие в мероприятии.

🗣 26 сентября в 12:35 на главной сцене прозвучит доклад экспертов Security Vision Евы Беляевой и Алексея Пешика «NG SOAR: максимум автоматизации от обнаружения до реагирования», в котором они расскажут про применение продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.

🗣 В тот же день в рамках технического трека в 16:30 состоится доклад эксперта Security Vision Максима Анненкова «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого он расскажет об автоматизации оценки рисков и тестирования планов непрерывности технологических процессов.

💬 Кроме того, гости Kaspersky Industrial Cybersecurity Conference смогут посетить стенд Security Vision и детально ознакомиться с продуктами компании, а также узнать, как их использование совместно с продуктами Лаборатории Касперского позволяет решить все задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.

🗣 Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»

27 августа Технолицей им. В.И. Долгих стал местом проведения очных заседаний Площадки №4 «Цифровая трансформация образования» в рамках Съезда учителей Подмосковья. Мероприятие прошло под лозунгом «Используй цифровые возможности!».

В пленарном заседании Руководитель учебного центра Security Vision Сергей Зеленин прочитал доклад «Правила ИБ в текущую эпоху». Он рассказал, какие угрозы ожидают детей в сети Интернет и как обеспечить безопасность ребенка в онлайн-среде. Также он поделился, какую работу проводит Security Vision в этом направлении:

Для детей от шести до четырнадцати лет мы открыли Центры кибербезопасности в Кидбурге и Кидзании. В них ребенок может в игровой форме обучиться основам информационной безопасности – попробовать себя в игровой механике в разных ролях: белого хакера, специалиста по информационной безопасности, архитектора по информационной безопасности. Это позволит детям получить необходимые знания и навыки для того, чтобы противодействовать социальной инженерии, распознавать фишинг и другие угрозы.

Также мы разработали увлекательную настольную игру на тему информационной безопасности. Мы надеемся, что скоро эта игра появится в каждом доме, и родители будут играть в нее со своими детьми. Возможно, дети будут играть в эту игру в школах во время перемен и таким образом повышать свою осведомленность в вопросах кибербезопасности.