🔆 Сценарии нетиповых атак UEBA

В условиях современного цифрового мира кибербезопасность становится одной из приоритетных задач для организаций любого масштаба. Рост числа атак, усложнение их тактик и недостаток квалифицированных специалистов создают не тривиальные вызовы для обеспечения безопасности. Традиционные средства защиты, основанные на статических правилах и сигнатурах, часто оказываются недостаточно эффективными против новых, нетиповых угроз.

В таких условиях на помощь приходят механизмы User Entity and Behavior Analytics (UEBA), которые используют поведенческую аналитику в совокупности с различными вспомогательными движками для обнаружения аномалий в действиях пользователей и множеств различных систем.

➡️ В новой статье в блоге подробно рассмотрели, как UEBA помогает бороться с нетипичными атаками, а также привели примеры реальных атак и сценарии их обнаружения на примере Security Vision UEBA.

🗣 Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности

Руководитель Учебного центра Security Vision Сергей Зеленин рассказал порталу Cyber Media о просветительской деятельности в области киберграмотности, которую ведет компания, о проекте создания Центров Кибербезопасности Security Vision в детских городах профессий КидБург и о работе с вузами, а также обсудил общую проблематику повышения осведомленности по вопросам ИБ.

Мы стараемся распространить киберграмотность на все слои населения - от детей до школьников и студентов. Точно так же Учебный центр занимается проведением обучения для наших партнеров и заказчиков по продуктам Security Vision. Мы работаем с самыми разными людьми, с самыми разными профессиями и делаем все, чтобы мир стал лучше,

- отметил Сергей.

➡️ Полную версию интервью читайте по этой ссылке.

⏺ Kaspersky ICS CERT установил: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру. Комментарии Романа Овчинникова

По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, во втором квартале 2024 года Россия заняла 6-е место (из 14) среди регионов мира по доле компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты.

В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, была выше, чем в среднем по миру, — например, в производственной сфере (18,8% в РФ против 18% по миру), в инжиниринге и у интеграторов АСУ (24,9% против 23%).

➡️ Директор департамента внедрения Security Vision Роман Овчинников рассказал, с какими вызовами сопряжена защита информации в промышленности.

📱 Мобильные угрозы, способы их выявления и предотвращения: как узнать, есть ли в телефоне вирус, и удалить его

Еще в 2016 году мировое число пользователей мобильного интернета превысило количество пользователей стационарного доступа к сети - для большинства людей возможностей смартфона хватает для решения насущных задач, тем более что со временем большинство бизнесов адаптировали свои сайты и сервисы для мобильных устройств.

Соответственно, злоумышленники стали всё чаще нацеливать свои атаки именно на смартфоны и планшеты, которые используются и для управления банковскими счетами, и для ведения соцсетей, и для деловой переписки в почтовых клиентах и мессенджерах.

➡️ В новой статье в блоге рассказали об актуальных мобильных угрозах, способах их выявления, предотвращения и удаления.

⏺ Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».

Объединенный сервис предоставит заказчикам доступ к уникальным специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.

➡️ Подробнее о нашем сотрудничестве рассказали по этой ссылке.

⏺ Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC

9-11 октября «Лаборатория Касперского» проведет в Бангкоке (Таиланд) Industrial Cybersecurity Conference APAC. Мероприятие будет посвящено уязвимостям и проблемам, влияющим на промышленные системы управления и промышленный рынок в Азиатско-Тихоокеанском регионе. Ежегодно она привлекает участников из более чем 20-ти стран.

Security Vision стала генеральным партнером конференции и примет в ней активное участие.

🗣 10 октября в 12:50 в основной программе эксперт Security Vision Ева Беляева выступит с докладом по теме «NG SOAR: максимум автоматизации от обнаружения до реагирования». В своем выступлении она поделится опытом использования продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.

🗣 В тот же день в 15:40 эксперт Security Vision Максим Анненков выступит c докладом «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого расскажет про автоматизацию оценки рисков и тестирования планов непрерывности технологических процессов.

💬 На стенде Security Vision гостям мероприятия будут продемонстрированы последние разработки компании. Также здесь они смогут узнать, как использование продуктов Security Vision совместно с продуктами Лаборатории Касперского позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.

➡️ Больше информации о мероприятии по этой ссылке.

🎮 Деловые игры рыцарей круглого стола

В прошлой статье мы рассматривали такой формат взаимодействия для задач, как деловые игры. Эта методика, прежде всего, может быть направлена на обучение людей какому-либо навыку, подготовке к экстренной ситуации или просто для того, чтобы сотрудники внутри команды смогли друг с другом сработаться.

➡️ В новой статье в блоге рассказали, как мы определяем эти игры для себя, а также рассказали, как мы выстроили этот процесс для себя и не только – даже в вузах для наших студентов.

🗣 Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»

9 октября в 11:00 состоится эфир AM Live, который будет посвящен такой важной теме, как SIEM. А именно — критериям выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки. Кроме того, слушатели узнают о продвинутых и нетиповых сценариях использования SIEM.

В ходе конференции эксперт Security Vision Дмитрий Горохов и другие спикеры ответят на следующие вопросы:

💬 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
💬 Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
💬 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
💬 Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

❤️ Data-Centric Audit and Protection (DCAP)

В нашем блоге мы часто рассказываем про работу средств защиты информации, которые обычно фокусируются на определённом периметре или способе защиты, но также рассказываем и про общие подходы и методологии ИБ.

➡️ В новой статье в блоге рассказали про подход, который фокусируется на защите самих данных, а не только на периметре сети и соответствующих средствах зашиты, под общим названием DCAP.

⏺ Детские Центры Кибербезопасности Security Vision в КидБурге расширяют географию присутствия

5 октября состоялось торжественное открытие игротеки Security Vision в Санкт-Петербурге. Новой локацией стала площадка КидБурга в ТРК «Питер Радуга».

Это новый этап реализации масштабного проекта компании по созданию Центров Кибербезопасности в городах профессий КидБург в разных регионах страны.

В них дети и подростки смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.

➡️ Узнать подробности о нашем проекте и посмотреть фото можно по этой ссылке.

🗣 Как работает фреймворк Havoc: комментарии Руслана Рахметова в TechInsider

В последнее время активизировались фишинговые атаки — хакеры стали маскировать вредоносное программное обеспечение под медицинские файлы или официальные документы от правоохранительных органов.

Преступники используют фреймворк Havoc, который встречается реже среди аналогичных инструментов.

💬 СЕО Security Vision Руслан Рахметов в беседе с TechInsider рассказал, откуда возникло это вредоносное ПО, как происходит заражение устройства вирусом-шпионом и что осложняет его обнаружение в скомпрометированной инфраструктуре.

➡️ Подробнее — читайте в материале.