❤️ Защита данных как работа оркестра: статья Романа Душкова в BIS Journal

Эксперт Security Vision Роман Душков в новой статье для BIS Journal рассказал, как с помощью продукта Security Vision SOAR превратить хаотичный набор средств защиты информации в слаженно работающий оркестр.

В материале подробно рассматриваются возможности и отличительные характеристики Security Vision SOAR, включая:

🔴дополняемость модулями управления активами и уязвимостями, взаимодействия с регуляторами, поведенческого анализа и анализа угроз;
🔴использование Security Vision SOAR как единого центра управления, оркеструющего работу всех средств защиты;
🔴обеспечение автоматизации.

Статья будет полезна экспертам по информационной безопасности и всем, кто принимает решения в области ИБ.

➡️Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Александр Падурин выступит на PHDays с докладом «Возможна ли автоматическая оценка соответствия и при чём тут архитектура ИБ?»

🗓 22 мая

📍 Зал 12 «Тьюринг», Positive Hack Days Fest 2025

Руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин расскажет, возможно ли спроектировать архитектуру ИБ таким образом, чтобы оценка производилась автоматически, на что обращать внимание и какие есть подводные камни.

💡 На докладе вы узнаете:

🔴⁠как выглядит классический процесс оценки соответствия на примере одного наиболее распространённых стандартов;
🔴⁠почему в данном процессе важна актуальная и хорошо проработанная модель активов;
🔴какую часть этого процесса помогают автоматизировать сканеры конфигураций информационных активов и почему этого недостаточно;
🔴какие типовые классы решений, которые присутствуют в комплексной системе информационной безопасности, могут предоставить дополнительную информацию при оценке соответствия и как автоматизировать сбор такой информации;
🔴какая часть требований не может оцениваться автоматически и какие есть подходы к минимизации трудозатрат для оценки этих требований;
🔴какие есть особенности при построении данного процесса в холдингах или в организациях с большим количеством ДЗО.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

❤️ DMA-атака и защита от нее

Большинство кибератак традиционно реализуется удалённо, но есть и такие, для которых злоумышленникам необходим физический доступ к атакуемому хосту.

Одной из наиболее опасных атак такого типа является DMA-атака (атака прямого доступа к памяти).

💡 В новой статье в блоге разбираем:

🔴что такое DMA-атака и почему она опасна;
🔴особенности DMA-атак;
🔴какие меры помогут защититься от подобных атак.

➡️Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»

🗓 23 мая

📍 Зал 18 «Королев», Positive Hack Days Fest 2025

Менеджер по продукту Security Vision SOAR Максим Анненков представит методику контроля качества работы СЗИ на этапах детектирования, подтверждения и автоматического реагирования на инциденты ИБ.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

❤️ CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 2.

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

🔖 В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить.

➡️ Сегодня – вторая часть обзора Главы 2 CyBOK, в которой описываются принципы оценки и управления рисками.

❤️ Deep Packet Inspection (DPI) - что это такое?

Сетевая безопасность — один из важнейших аспектов кибербезопасности, наряду с защитой данных и учетных записей, безопасностью on-prem и облачных инфраструктур и реагированием на киберинциденты.

💡 Для её обеспечения и контроля доступа к веб-ресурсам используется в том числе и технология глубокого анализа трафика - Deep Packet Inspection (DPI).

➡️ В нашем новом материале в блоге подробно разбираемся, как работает DPI, какие задачи она помогает решать и какие есть возможности у современных DPI-решений.

🗣 Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»

🗓 24 мая

📍 Зал 12 «Тьюринг», Positive Hack Days Fest 2025

Старший инженер Security Vision Матвей Синев рассмотрит проблемы сбора информации с узлов под управлением Windows при подключении к ним с Linux-узлов через WinRM.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

⚡️ Security Vision открывает Академию Кибербезопасности для молодого поколения

Мы запускаем образовательную платформу - Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения.

🔖 Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также на поддержку абитуриентов и студентов, планирующих связать свою карьеру с информационной безопасностью.

💡 Академия Кибербезопасности Security Vision - это:

🔴специальное направление для детей, где размещены подробные описания интерактивных программ и квестов, разработанных для Центров Кибербезопасности Security Vision в детских городах профессий КидБурге и Кидзании, а также адреса всех площадок;

🔴уникальный раздел “Абитуриентам”, где подростки могут пройти тест на профориентацию, подготовиться к олимпиадам и узнать о профессиях в сфере ИБ;

🔴полезные ресурсы и советы для студентов, желающих начать карьеру в одной из самых востребованных и перспективных областей будущего;

🔴“Кибервикипедия” - доступное объяснение сложных понятий с практическими примерами;

🔴статьи, комиксы и тесты - все, чтобы сделать обучение не только полезным, но и увлекательным.

➡️ Ознакомиться с образовательной платформой вы можете по этой ссылке.

❤️ Bug Bounty: как превратить любопытство в заработок

В цифровом мире программное обеспечение лежит в основе практически всего: от смартфонов до критически важных инфраструктур. Но даже самые продвинутые системы не идеальны и могут содержать уязвимости и ошибки.

🔖 Именно здесь и пригодится Bug Bounty — активность, превращающая поиск уязвимостей в увлекательное занятие, отличный способ изучения мира ИБ и даже источник реального дохода.

💡 В новой статье в блоге разбираем:

🔴как работает Bug Bounty;
🔴какие есть преимущества участия в программе для организаций и сообщества пользователей;
🔴какие есть платформы Bug Bounty.

➡️ Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Екатерина Гайнуллина выступит на PHDays с докладом «Безопасная разработка без барьеров: как внедрить SSDLC, который работает»

🗓 23 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

Инженер по информационной безопасности Security Vision Екатерина Гайнуллина расскажет, как выстроить SSDLC так, чтобы разработчики не теряли нить, аналитики не тонули в PDF'ах, а безопасность не оставалась на откуп чеклистам.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

⚡️Security Vision запускает линейку ИБ-продуктов для малого и среднего бизнеса – Security Vision Basic

Компания Security Vision объявляет о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ).

⏺ Флагманским решением линейки является Security Vision VS Basic - комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности.

Он позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники.

Ключевые преимущества Security Vision VS Basic:

🔴Включает все необходимые инструменты для управления активами, сканирования и управления уязвимостями из коробки.
🔴Быстрая установка и легкая поддержка благодаря развертыванию на одном виртуальном или физическом сервере.
🔴Ежедневные обновления базы уязвимостей от центра экспертизы Security Vision, включая информацию о трендовых угрозах.
🔴Встроенный набор коннекторов для быстрой интеграции с существующей инфраструктурой.
🔴Специальная облегченная версия платформы для упрощения эксплуатации и внедрения.

✅ Решение сертифицировано ФСТЭК России.

➡️Узнать подробнее о продукте можно по этой ссылке и у авторизованных партнеров.

🗣 Как защититься от киберугроз компаниям малого и среднего бизнеса: интервью Марины Громовой и Ольги Скуловой

Руководитель отдела по работе с партнерами Security Vision Марина Громова и директор департамента информационной безопасности и ПО OCS Ольга Скулова обсудили с редакцией CNews актуальные вызовы рынка ИБ и рассказали:

🔴Какие изменения произошли в поведении заказчиков на ИБ-рынке за последние 2–3 года
🔴Как тренд на импортозамещение повлиял на потребительские предпочтения
🔴Как отразился рост кибератак на крупном, среднем и малом бизнесах
🔴Какие продукты по кибербезопасности пользуются высоким спросом

🔖 Особое внимание в интервью уделено Security Vision VS Basic — коробочному решению для комплексного управления уязвимостями.

➡️ С полной версией можно ознакомиться по этой ссылке.

🗣 Евгений Бисовко и Анастасия Новожилова выступят с докладом «Управление конфигурациями. Как выстроить и оптимизировать процесс» на PHDays

🗓 22 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

В рамках доклада рассмотрим процесс управления конфигурациями:

🔴Почему управление конфигурациями - это актуально: реальные кейсы реализации угроз;

🔴Как выстроить процесс: основные этапы, участники, необходимая инфраструктура, стандарты, приоритетные области;

🔴Как автоматизировать процесс управления конфигурациями»,

— поделился Евгений.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

▶️ Приглашаем на вебинар: Обзор решения по управлению уязвимостями для малого и среднего бизнеса Security Vision VS Basic

🗓 21 мая

⏰ 11:00–12:30 (МСК)

📍 МТС Линк (онлайн)

Security Vision и компания OCS, эксклюзивный дистрибьютор решения, приглашают на вебинар, посвящённый запуску Security Vision VS Basic.

Программа вебинара:

🔴Особенности управления уязвимостями для SMB.
🔴Вендорское решение или Open Source?
🔴Ключевые преимущества Security Vision VS Basic.
🔴Демонстрация функционала.

Спикеры:

🔴Виктор Гончаров, технический эксперт Security Vision.
🔴Марина Громова, руководитель отдела по работе с партнёрами, Security Vision.

➡️ Зарегистрироваться на вебинар

Ждём вас!

🗣 Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays

🗓 22 мая

⏰ 14:00–15:00

📍 Зал 11 «Братья Райт», Positive Hack Days Fest 2025

🚩 Модератор: Аркадий Глушенков, ИТ-редактор телеканала РБК

На сессии ведущие ИБ-директора обсудят актуальные вопросы выбора, использования и оценки систем класса SOAR, предназначенных для оркестрации, автоматизации и реагирования на киберинциденты:

🔴Какие компании нуждаются в SOAR?
🔴Как выбрать подходящую SOAR-систему
🔴Метрики оценки эффективности SOAR
🔴Истории успеха внедрения SOAR в компаниях разного размера. Решение конкретных проблем кибербезопасности с помощью SOAR
🔴SOAR как услуга (SOAR-as-a-Service): преимущества и недостатки для разных типов бизнеса.

Спикеры:

🔴Роман Шапиро, Директор департамента информационной безопасности, «Почта России»
🔴Александр Ардаков, Руководитель по направлению мониторинга и реагирования на инциденты информационной безопасности департамента защиты информации и ИТ-инфраструктуры, «Норникель»
🔴Дмитрий Балдин, Заместитель директора департамента информационных технологий и цифрового развития, РусГидро
🔴Артём Грибков, Директор Центра киберустойчивости Angara Security
🔴Роман Овчинников, Директор департамента внедрения, Security Vision
🔴Вячеслав Касимов, Директор департамента информационной безопасности МКБ
🔴Андрей Каширин, Директор по ИБ Группы «Черкизово»

🔖 Также в ходе сессии прозвучит доклад Директора департамента информационной безопасности «Почты России» Романа Шапиро «От разрозненных решений к централизованной защите: SOAR в инфраструктуре «Почты России».

Ждем вас на сессии!