🎮 Деловые игры рыцарей круглого стола

В прошлой статье мы рассматривали такой формат взаимодействия для задач, как деловые игры. Эта методика, прежде всего, может быть направлена на обучение людей какому-либо навыку, подготовке к экстренной ситуации или просто для того, чтобы сотрудники внутри команды смогли друг с другом сработаться.

➡️ В новой статье в блоге рассказали, как мы определяем эти игры для себя, а также рассказали, как мы выстроили этот процесс для себя и не только – даже в вузах для наших студентов.

🗣 Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»

9 октября в 11:00 состоится эфир AM Live, который будет посвящен такой важной теме, как SIEM. А именно — критериям выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки. Кроме того, слушатели узнают о продвинутых и нетиповых сценариях использования SIEM.

В ходе конференции эксперт Security Vision Дмитрий Горохов и другие спикеры ответят на следующие вопросы:

💬 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
💬 Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
💬 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
💬 Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

❤️ Data-Centric Audit and Protection (DCAP)

В нашем блоге мы часто рассказываем про работу средств защиты информации, которые обычно фокусируются на определённом периметре или способе защиты, но также рассказываем и про общие подходы и методологии ИБ.

➡️ В новой статье в блоге рассказали про подход, который фокусируется на защите самих данных, а не только на периметре сети и соответствующих средствах зашиты, под общим названием DCAP.

⏺ Детские Центры Кибербезопасности Security Vision в КидБурге расширяют географию присутствия

5 октября состоялось торжественное открытие игротеки Security Vision в Санкт-Петербурге. Новой локацией стала площадка КидБурга в ТРК «Питер Радуга».

Это новый этап реализации масштабного проекта компании по созданию Центров Кибербезопасности в городах профессий КидБург в разных регионах страны.

В них дети и подростки смогут в игровом формате попробовать себя в роли специалистов по информационной безопасности, а также научатся соблюдать цифровую гигиену и противостоять уловкам мошенников.

➡️ Узнать подробности о нашем проекте и посмотреть фото можно по этой ссылке.

🗣 Как работает фреймворк Havoc: комментарии Руслана Рахметова в TechInsider

В последнее время активизировались фишинговые атаки — хакеры стали маскировать вредоносное программное обеспечение под медицинские файлы или официальные документы от правоохранительных органов.

Преступники используют фреймворк Havoc, который встречается реже среди аналогичных инструментов.

💬 СЕО Security Vision Руслан Рахметов в беседе с TechInsider рассказал, откуда возникло это вредоносное ПО, как происходит заражение устройства вирусом-шпионом и что осложняет его обнаружение в скомпрометированной инфраструктуре.

➡️ Подробнее — читайте в материале.

❤️ Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews

По мнению участников рынка информационной безопасности, реестр отечественного ПО нуждается в четких критериях, определяющих, являются ли ИТ-продукты собственными разработками компаний или «перелицованными» Open Source решениями.

🗣 CEO Security Vision Руслан Рахметов рассказал ComNews:

🔴 какие метрики можно использовать для решения этой задачи;
🔴 что делать с теми продуктами, которые уже числятся в реестре, но не будут соответствовать новым критериям.

➡️ Подробнее — читайте в материале.

⏺ Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»

Центр Стратегических Разработок опубликовал Прогноз развития рынка кибербезопасности в России на 2024-2028 годы.

📊 В отчете представлены:

- Анализ результатов рынка кибербезопасности за 2023 год
- Прогноз развития отрасли на ближайшие годы
- Оценка финансовых результатов и положения вендоров

🥉По итогам 2023 года Security Vision заняла третье место в категории «Средства защиты инфраструктуры». Первое место — Positive Technologies. Второе место — Лаборатория Касперского.

📄 Исследование проводилось с апреля по сентябрь 2024 года и включало:

- Анализ открытых источников по выручке вендоров
- Опрос представителей основных игроков рынка

➡️ С полным исследованием можно ознакомиться здесь.

💼 Что может случиться с бизнесом, если сократить IT-разработчиков? Комментарии Руслана Рахметова для Forbes

На минувшей неделе одной из главных новостей в IT-индустрии стало массовое увольнение сотрудников компанией ABBYY.

В течение часа почти все граждане России в трех RnD-офисах — на Кипре, в Белграде и Будапеште — были уволены. Ситуация затронула сотни разработчиков.

🗣 CEO Security Vision Руслан Рахметов поделился с Forbes мнением о том, какими издержками чреваты резкая смена или увольнения IT-команд, и объяснил мотивацию топ-менеджмента касательно решения о массовом сокращении персонала.

➡️ Подробнее — читайте в материале.

🗣 Роман Овчинников выступит на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ глазами заказчиков»

Очередным этапом развития партнерских отношений «Норникеля» и Security Vision станет участие Романа Овчинникова, директора департамента внедрения Security Vision, в панельной дискуссии на встрече участников рынка информационной безопасности — «БИП-Клуб: День открытых дверей».

🏢 БИП-Клуб — это неформальное объединение руководителей ИБ-подразделений крупнейших российских компаний, созданное в 2017 году по инициативе «Норникеля».

📅 Мероприятие пройдет 17 октября в Radisson Collection Hotel и соберет представителей компаний-вендоров, интеграторов, регуляторов и ключевых игроков рынка ИБ. На повестке дня:

- Практики эффективного партнерства в сфере ИБ
- Ожидания компаний-заказчиков. Чего не хватает рынку?
- Что включает зрелая система ИБ?
- Предварительные итоги процесса импортозамещения в ИБ

🕥 Начало в 10:30.

➡️ Зарегистрироваться можно по этой ссылке.

🛡 Защита данных и носителей информации от вирусов и взлома

📚 В предыдущей статье мы рассказывали о решениях класса DCAP.

Сегодня продолжаем раскрывать тему защиты данных и поговорим о датацентричном подходе к кибербезопасности, про процессы управления данными и методы их защиты.

➡️ Статья уже доступна в блоге по этой ссылке.

⏺ Security Vision выступит стратегическим партнером SOC Forum

6–8 ноября состоится 10-й юбилейный SOC Forum — одно из ключевых событий в сфере информационной безопасности.

🗣 Security Vision как разработчик передовых решений в области ИБ традиционно выступит стратегическим партнером форума и примет в нем активное участие. На мероприятии вы сможете:

- Посетить наш расширенный стенд
- Ознакомиться с новейшими разработками Security Vision
- Послушать доклады ведущих экспертов по актуальным вопросам ИБ

💬 Следите за нашими новостями в соцсетях — скоро мы расскажем больше о докладах и активностях на форуме.

Ждем вас 6–8 ноября на SOC Forum!

❤️ API на передовой: методы противостояния кибератакам

API становятся ключевыми целями для злоумышленников в мире киберугроз. Согласно отчету Salt Security за 2024 год, число инцидентов безопасности API удвоилось, причем 37% организаций сообщили об атаках.

➡️ В новой статье в блоге разобрали, почему безопасность API так важна, как злоумышленники используют уязвимости, и какие методы помогут защитить ваши системы от атак.

⏺ Приглашаем на сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum

📅 Дата: 6 ноября
🕒 Время: 15:00–16:30
📍 Место: Зал 4 (Амфитеатр)

Модератор: Аркадий Глушенков, ведущий Телеканала РБК

6 ноября на SOC Forum состоится сессия от Security Vision и РТ-Информационная Безопасность, где ИБ-директора госкорпораций обсудят ключевые вопросы построения SOC и применимость услуг MSSP-провайдеров.

🗣 Темы обсуждения:

- Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?
- SOC в госкорпорации: комерческая история или про безопасность контура?
- ИБ-потребности крупных структур: собственный СОК vs MSSP. Для закрытия каких потребностей MSSP предпочтительнее?
- Есть ли специфика построения SOC в госкорпорациях?
- Обязательные метрики в SLA для госкорпораций
- Оценка эффективности аутсорсинговых услуг
- Идут ли вендоры навстречу в ценовой политике в целях обеспечения общей безопасности государства?

💬 Подтвержденные спикеры:

- Андрей Раевский, представитель НКЦКИ
- Дмитрий Лепешкин, Директор по ИТ, Российские космические системы (РКС)
- Григорий Слинкин, Начальник департамента услуг по ИБ, Россети Цифра
- Николай Нашивочников, Зам.генерального директора, Технический директор, Газинформсервис (ГИС)
- Дмитрий Балдин, Зам.директора департамента ИТ и цифрового развития, РусГидро
- Роман Овчинников, Директор департамента внедрения, Security Vision
- Алексей Чугунов, Директор по ИБ, Ростелеком
- Никита Самойленко, Руководитель центра кибербезопасности, ФГУП «Госкорпорация по ОрВД»

💬 Специальный доклад: Артем Сычев, Первый заместитель генерального директора РТ-Информационная Безопасность — «Построение MSSP SOC для госкорпорации: история успеха».

Ждем вас на сессии!

🎓 Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана

Мы рады сообщить о создании Центра мониторинга кибербезопасности (SOC) на базе кафедры ИУ10 «Защита информации» в МГТУ им. Н.Э. Баумана! Новый SOC будет заниматься мониторингом информационной инфраструктуры университета, обеспечивая защиту от киберугроз и реагирование на инциденты.

🔐 В Центре мониторинга установлен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности, а также система комплексного управления уязвимостями Security Vision VM и система управления активами и инвентаризацией Security Vision AM. Быстрыми темпами идет работа по внедрению других продуктов Security Vision.

Студенты и преподаватели университета участвуют в работе Центра, получая уникальный практический опыт.

📈 В перспективе SOC планирует расширить свою деятельность и предлагать услуги мониторинга для внешних организаций.

➡️ Подробнее о проекте можно узнать по этой ссылке.