❤️ API на передовой: методы противостояния кибератакам

API становятся ключевыми целями для злоумышленников в мире киберугроз. Согласно отчету Salt Security за 2024 год, число инцидентов безопасности API удвоилось, причем 37% организаций сообщили об атаках.

➡️ В новой статье в блоге разобрали, почему безопасность API так важна, как злоумышленники используют уязвимости, и какие методы помогут защитить ваши системы от атак.

⏺ Приглашаем на сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum

📅 Дата: 6 ноября
🕒 Время: 15:00–16:30
📍 Место: Зал 4 (Амфитеатр)

Модератор: Аркадий Глушенков, ведущий Телеканала РБК

6 ноября на SOC Forum состоится сессия от Security Vision и РТ-Информационная Безопасность, где ИБ-директора госкорпораций обсудят ключевые вопросы построения SOC и применимость услуг MSSP-провайдеров.

🗣 Темы обсуждения:

- Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?
- SOC в госкорпорации: комерческая история или про безопасность контура?
- ИБ-потребности крупных структур: собственный СОК vs MSSP. Для закрытия каких потребностей MSSP предпочтительнее?
- Есть ли специфика построения SOC в госкорпорациях?
- Обязательные метрики в SLA для госкорпораций
- Оценка эффективности аутсорсинговых услуг
- Идут ли вендоры навстречу в ценовой политике в целях обеспечения общей безопасности государства?

💬 Подтвержденные спикеры:

- Андрей Раевский, представитель НКЦКИ
- Дмитрий Лепешкин, Директор по ИТ, Российские космические системы (РКС)
- Григорий Слинкин, Начальник департамента услуг по ИБ, Россети Цифра
- Николай Нашивочников, Зам.генерального директора, Технический директор, Газинформсервис (ГИС)
- Дмитрий Балдин, Зам.директора департамента ИТ и цифрового развития, РусГидро
- Роман Овчинников, Директор департамента внедрения, Security Vision
- Алексей Чугунов, Директор по ИБ, Ростелеком
- Никита Самойленко, Руководитель центра кибербезопасности, ФГУП «Госкорпорация по ОрВД»

💬 Специальный доклад: Артем Сычев, Первый заместитель генерального директора РТ-Информационная Безопасность — «Построение MSSP SOC для госкорпорации: история успеха».

Ждем вас на сессии!

🎓 Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана

Мы рады сообщить о создании Центра мониторинга кибербезопасности (SOC) на базе кафедры ИУ10 «Защита информации» в МГТУ им. Н.Э. Баумана! Новый SOC будет заниматься мониторингом информационной инфраструктуры университета, обеспечивая защиту от киберугроз и реагирование на инциденты.

🔐 В Центре мониторинга установлен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности, а также система комплексного управления уязвимостями Security Vision VM и система управления активами и инвентаризацией Security Vision AM. Быстрыми темпами идет работа по внедрению других продуктов Security Vision.

Студенты и преподаватели университета участвуют в работе Центра, получая уникальный практический опыт.

📈 В перспективе SOC планирует расширить свою деятельность и предлагать услуги мониторинга для внешних организаций.

➡️ Подробнее о проекте можно узнать по этой ссылке.

❤️ Какими навыками должен овладеть специалист SOC

Аналитики в SOC — это специалисты, которые следят за безопасностью ИТ-систем, комплексов и бизнес-процессов и реагируют на инциденты. Чтобы стать таким аналитиком, нужно соответствовать определённым требованиям.

📈 Мир информационной безопасности постоянно развивается: появляются новые типы средств защиты информации, злоумышленники развивают свои методы и придумывают новые тактики, появляются новые технологии и способы сбора данных.

💬 Поэтому современному аналитику стоит постоянно учиться и оттачивать свои навыки, как хорошему доктору нужно изучать методы диагностики и лечения, чтобы совершать новые прорывы в медицине.

➡️ В новой статье в блоге рассказали о том, какими навыками должен овладеть специалист SOC.

🗣 На SOC-Forum 2024 Александр Мальковский, технический директор Security Vision, и Ева Беляева, руководитель отдела развития, представят доклад «Out of the box: отчуждаемый механизм корреляции».

📅 Дата: 8 ноября
🕒 Время: 10:00
📍 Место: Зал 3

В ходе выступления эксперты рассмотрят:

🔴историю применения логики правил корреляции как таковой;
🔴примеры, где корреляция выходит за рамки SIEM;
🔴как извлечь механизм корреляции из SIEM-системы и поместить в другие СЗИ для оптимизации, упрощения работы или решения проблемы.

Приглашаем всех желающих!

🗣 Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами

В ходе эфире Марина сообщила, как расширилась партнерская сеть компании за последние 2 года, от чего решили отказаться в рамках партнерских отношениях и как выглядит идеальный партнер.

🎓 Также Марина рассказала, что Security Vision делает с точки зрения высшего образования, какой проект был запущен в детских городах профессий и какую роль сотрудники компании играют в образовательных и социальных проектах.

➡️ Послушать полный выпуск можно по этой ссылке.

🗣 На SOC-Forum 2024 Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, представит доклад на тему «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет».

📅 Дата: 8 ноября
🕓 Время: 16:40
📍 Место: Зал 3

В своем выступлении Николай расскажет:

🔴Как технологии 2024 года изменили подходы к построению SOC по сравнению с 2014 годом;
🔴Какие ключевые технологии и процессы сохранились, эволюционировали и появились;
🔴Как изменился подход к построению SOC и его модель использования.

💬 Николай также сравнит ключевые инструменты и платформы для обеспечения безопасности в SOC, включая переход от классических SIEM к современным платформам с использованием AI, ML, SOAR, EDR, UEBA, TI, TH и других технологий.

Приглашаем всех желающих!

🔧 Технические знания первоклассного специалиста SOC

В прошлой статье мы разбирали основные навыки, необходимые аналитикам SOC для успешного роста в профессии.

➡️ В новой статье в блоге обсудили технические знания, которые превращают сотрудников SOC в настоящие «швейцарские ножи» кибербезопасности.

🗣 Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза» на SOC Forum

📅 Дата: 7 ноября
🕓 Время: 15:00
📍 Место: Зал 4

Участники дискуссии рассмотрят:

🔴Географию применения российских технологий за рубежом
🔴Конкурентные преимущества отечественных ИБ-решений
🔴Восприятие российской кибербезопасности мировым сообществом
🔴Механизмы продвижения отечественных продуктов

Дискуссия станет платформой для обмена мнениями и продвижения российских технологий на международной арене.

⏺ Security Vision представляет обновленный продукт Security Vision ФинЦЕРТ

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет:

🔴в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ;
🔴получать запросы от ФинЦЕРТ о контролируемых ресурсах организации или клиентах, замеченных во вредоносной активности;
🔴 получать бюллетени об актуальных угрозах и уязвимостях.

Система разработана с учетом всех требований ФинЦЕРТ.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

⏺ Security Vision SGRC 2.0: Новые горизонты автоматизации процессов

Security Vision SGRC открывает возможности для автоматизации процессов: от конструкторов и low code/no code решений до ресурсно-сервисных моделей с количественной оценкой рисков и комплаенса. С этим продуктом автоматизация любых процессов становится реальностью.

💬 Ключевые возможности SGRC 2.0:

🔴Управление комплаенсом и соответствием требованиям НМД
🔴Управление рисками и моделирование угроз
🔴Управление непрерывностью бизнеса
🔴Управление активами и инвентаризацией

Решение построено на единой платформе с использованием no-code конструкторов, обеспечивая максимальную гибкость и совместимость с разработками технологических партнеров.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 На SOC Forum коммерческий директор Security Vision Екатерина Черун и пресейл-архитектор Александр Падурин прочитают доклад на тему «Построение устойчивой архитектуры на решениях разных вендоров».

📅 Дата: 6 ноября
🕒 Время: 15:30
📍 Место: Зал 5

Современные экосистемы продуктов в ИТ — сложные сети компонентов, для устойчивости которых необходимо соблюдать баланс между технологиями, процессами и человеческим фактором. Мы расскажем, как упростить этот процесс при помощи автоматизации, оркестрации и привлечения машинного обучения, без страха потерять ценные кадры,

— говорит Екатерина Черун.

Приглашаем всех желающих!

🗣 На SOC Forum технический директор Security Vision Александр Мальковский и руководитель отдела развития Ева Беляева представят доклад «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения».

📅 Дата: 8 ноября
🕒 Время: 13:20
📍 Место: Зал 2 (трек «SOC будущего»)

В ходе выступления Александр и Ева рассмотрят варианты недалекого будущего аналитиков SOC, элементы которого Security Vision активно разрабатывает уже сейчас:

🔴возможность дать команде аналитиков пересобирать и донастраивать ИБ-продукты под себя в режиме no-code для достижения наибольшей эффективности;
🔴множество сценариев применения искусственного интеллекта в работе аналитика;
🔴экспертная система рекомендаций по расследованию и реагированию, которая подстраивается как под готовую базу закрытых инцидентов SOC, так и может быть использована в сценарии, при котором нужно составить «цифровой слепок» компетентного аналитика и его методов расследования;
🔴экспертная система автоматического детектирования false-positive инцидентов;
🔴детектирование атак и поиск похожих инцидентов, объединенных паттернами поведения злоумышленника.

💡 Также напоминаем: Александр и Ева выступят с еще одним докладом «Out of the box: отчуждаемый механизм корреляции» в этот же день — 8 ноября в 10:00, Зал 3.

💬 8 ноября на SOC Forum пройдет специальный трек «SOC будущего», модератором которого выступит эксперт Security Vision Артем Артамонов.

Участники трека обсудят, что должно появиться в арсенале каждого SOC в ближайшее время, а также будущее мониторинга ИБ и реагирования.

📅 Дата: 8 ноября
🕙 Время: 10:00 – 14:00
📍 Место: Зал 2

Приглашаем всех желающих!

📢 Активности Security Vision на SOC Forum – все и сразу

Дорогие участники форума! Приглашаем вас на стенд Security Vision на SOC Forum, где будут проходить показы новинок продуктов, а также вы сможете пообщаться с нашими специалистами по интересующим вопросам.

💬 В программе вы найдете как информацию о докладах наших экспертов, так и расписание показов.

До встречи на SOC Forum!

⏺ Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5

Обновленный Security Vision VM:

🔴выполняет сканирование активов;
🔴предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению;
🔴реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 На SOC Forum эксперт по информационной безопасности Security Vision Максим Анненков прочитает доклад на тему «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)».

📅 Дата: 6 ноября
🕔 Время: 17:00
📍 Место: Зал 3

Затраты на информационную безопасность редко приносят доходы. Однако они могут добавить ценность бизнесу различными способами, например, снижая вероятность возникновения инцидента такого как недоступность ключевых сервисов, ускоряя их разрешение, поддерживая репутацию организации и охватывая другие в основном нематериальные области,

- прокомментировал Максим.

Приглашаем всех желающих!