🗣Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»

🗓 23 мая

📍 Зал 18 «Королев», Positive Hack Days Fest 2025

Менеджер по продукту Security Vision SOAR Максим Анненков представит методику контроля качества работы СЗИ на этапах детектирования, подтверждения и автоматического реагирования на инциденты ИБ.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

❤️ CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 2.

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

🔖 В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить.

➡️ Сегодня – вторая часть обзора Главы 2 CyBOK, в которой описываются принципы оценки и управления рисками.

❤️ Deep Packet Inspection (DPI) - что это такое?

Сетевая безопасность — один из важнейших аспектов кибербезопасности, наряду с защитой данных и учетных записей, безопасностью on-prem и облачных инфраструктур и реагированием на киберинциденты.

💡 Для её обеспечения и контроля доступа к веб-ресурсам используется в том числе и технология глубокого анализа трафика - Deep Packet Inspection (DPI).

➡️ В нашем новом материале в блоге подробно разбираемся, как работает DPI, какие задачи она помогает решать и какие есть возможности у современных DPI-решений.

🗣 Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»

🗓 24 мая

📍 Зал 12 «Тьюринг», Positive Hack Days Fest 2025

Старший инженер Security Vision Матвей Синев рассмотрит проблемы сбора информации с узлов под управлением Windows при подключении к ним с Linux-узлов через WinRM.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

⚡️ Security Vision открывает Академию Кибербезопасности для молодого поколения

Мы запускаем образовательную платформу - Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения.

🔖 Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также на поддержку абитуриентов и студентов, планирующих связать свою карьеру с информационной безопасностью.

💡 Академия Кибербезопасности Security Vision - это:

🔴специальное направление для детей, где размещены подробные описания интерактивных программ и квестов, разработанных для Центров Кибербезопасности Security Vision в детских городах профессий КидБурге и Кидзании, а также адреса всех площадок;

🔴уникальный раздел “Абитуриентам”, где подростки могут пройти тест на профориентацию, подготовиться к олимпиадам и узнать о профессиях в сфере ИБ;

🔴полезные ресурсы и советы для студентов, желающих начать карьеру в одной из самых востребованных и перспективных областей будущего;

🔴“Кибервикипедия” - доступное объяснение сложных понятий с практическими примерами;

🔴статьи, комиксы и тесты - все, чтобы сделать обучение не только полезным, но и увлекательным.

➡️ Ознакомиться с образовательной платформой вы можете по этой ссылке.

❤️ Bug Bounty: как превратить любопытство в заработок

В цифровом мире программное обеспечение лежит в основе практически всего: от смартфонов до критически важных инфраструктур. Но даже самые продвинутые системы не идеальны и могут содержать уязвимости и ошибки.

🔖 Именно здесь и пригодится Bug Bounty — активность, превращающая поиск уязвимостей в увлекательное занятие, отличный способ изучения мира ИБ и даже источник реального дохода.

💡 В новой статье в блоге разбираем:

🔴как работает Bug Bounty;
🔴какие есть преимущества участия в программе для организаций и сообщества пользователей;
🔴какие есть платформы Bug Bounty.

➡️ Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Екатерина Гайнуллина выступит на PHDays с докладом «Безопасная разработка без барьеров: как внедрить SSDLC, который работает»

🗓 23 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

Инженер по информационной безопасности Security Vision Екатерина Гайнуллина расскажет, как выстроить SSDLC так, чтобы разработчики не теряли нить, аналитики не тонули в PDF'ах, а безопасность не оставалась на откуп чеклистам.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

⚡️Security Vision запускает линейку ИБ-продуктов для малого и среднего бизнеса – Security Vision Basic

Компания Security Vision объявляет о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ).

⏺ Флагманским решением линейки является Security Vision VS Basic - комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности.

Он позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники.

Ключевые преимущества Security Vision VS Basic:

🔴Включает все необходимые инструменты для управления активами, сканирования и управления уязвимостями из коробки.
🔴Быстрая установка и легкая поддержка благодаря развертыванию на одном виртуальном или физическом сервере.
🔴Ежедневные обновления базы уязвимостей от центра экспертизы Security Vision, включая информацию о трендовых угрозах.
🔴Встроенный набор коннекторов для быстрой интеграции с существующей инфраструктурой.
🔴Специальная облегченная версия платформы для упрощения эксплуатации и внедрения.

✅ Решение сертифицировано ФСТЭК России.

➡️Узнать подробнее о продукте можно по этой ссылке и у авторизованных партнеров.

🗣 Как защититься от киберугроз компаниям малого и среднего бизнеса: интервью Марины Громовой и Ольги Скуловой

Руководитель отдела по работе с партнерами Security Vision Марина Громова и директор департамента информационной безопасности и ПО OCS Ольга Скулова обсудили с редакцией CNews актуальные вызовы рынка ИБ и рассказали:

🔴Какие изменения произошли в поведении заказчиков на ИБ-рынке за последние 2–3 года
🔴Как тренд на импортозамещение повлиял на потребительские предпочтения
🔴Как отразился рост кибератак на крупном, среднем и малом бизнесах
🔴Какие продукты по кибербезопасности пользуются высоким спросом

🔖 Особое внимание в интервью уделено Security Vision VS Basic — коробочному решению для комплексного управления уязвимостями.

➡️ С полной версией можно ознакомиться по этой ссылке.

🗣 Евгений Бисовко и Анастасия Новожилова выступят с докладом «Управление конфигурациями. Как выстроить и оптимизировать процесс» на PHDays

🗓 22 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

В рамках доклада рассмотрим процесс управления конфигурациями:

🔴Почему управление конфигурациями - это актуально: реальные кейсы реализации угроз;

🔴Как выстроить процесс: основные этапы, участники, необходимая инфраструктура, стандарты, приоритетные области;

🔴Как автоматизировать процесс управления конфигурациями»,

— поделился Евгений.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

▶️ Приглашаем на вебинар: Обзор решения по управлению уязвимостями для малого и среднего бизнеса Security Vision VS Basic

🗓 21 мая

⏰ 11:00–12:30 (МСК)

📍 МТС Линк (онлайн)

Security Vision и компания OCS, эксклюзивный дистрибьютор решения, приглашают на вебинар, посвящённый запуску Security Vision VS Basic.

Программа вебинара:

🔴Особенности управления уязвимостями для SMB.
🔴Вендорское решение или Open Source?
🔴Ключевые преимущества Security Vision VS Basic.
🔴Демонстрация функционала.

Спикеры:

🔴Виктор Гончаров, технический эксперт Security Vision.
🔴Марина Громова, руководитель отдела по работе с партнёрами, Security Vision.

➡️ Зарегистрироваться на вебинар

Ждём вас!

🗣 Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays

🗓 22 мая

⏰ 14:00–15:00

📍 Зал 11 «Братья Райт», Positive Hack Days Fest 2025

🚩 Модератор: Аркадий Глушенков, ИТ-редактор телеканала РБК

На сессии ведущие ИБ-директора обсудят актуальные вопросы выбора, использования и оценки систем класса SOAR, предназначенных для оркестрации, автоматизации и реагирования на киберинциденты:

🔴Какие компании нуждаются в SOAR?
🔴Как выбрать подходящую SOAR-систему
🔴Метрики оценки эффективности SOAR
🔴Истории успеха внедрения SOAR в компаниях разного размера. Решение конкретных проблем кибербезопасности с помощью SOAR
🔴SOAR как услуга (SOAR-as-a-Service): преимущества и недостатки для разных типов бизнеса.

Спикеры:

🔴Роман Шапиро, Директор департамента информационной безопасности, «Почта России»
🔴Александр Ардаков, Руководитель по направлению мониторинга и реагирования на инциденты информационной безопасности департамента защиты информации и ИТ-инфраструктуры, «Норникель»
🔴Дмитрий Балдин, Заместитель директора департамента информационных технологий и цифрового развития, РусГидро
🔴Артём Грибков, Директор Центра киберустойчивости Angara Security
🔴Роман Овчинников, Директор департамента внедрения, Security Vision
🔴Вячеслав Касимов, Директор департамента информационной безопасности МКБ
🔴Андрей Каширин, Директор по ИБ Группы «Черкизово»

🔖 Также в ходе сессии прозвучит доклад Директора департамента информационной безопасности «Почты России» Романа Шапиро «От разрозненных решений к централизованной защите: SOAR в инфраструктуре «Почты России».

Ждем вас на сессии!

❤️ Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR

Новые возможности, добавленные в Security Vision SOAR и Security Vision NG SOAR:

🔴Полностью переработан интерфейс;
🔴Добавлен ряд новых ML-моделей;
🔴Обновлен функционал построения графов достижимости критических активов;
🔴Обновлен механизм работы динамических плейбуков;
🔴Добавлены связанные Threat Intelligence бюллетени;
🔴Добавлены встроенные заметки по инциденту.

⚡️ Подробнее с ключевыми и новыми возможностями продуктов можно будет ознакомиться на стенде Security Vision на PHDays 2025.

❤️ Fingerprint браузера - что это

Для большинства пользователей интернет-браузер — это основное «окно» в сеть.

Безопасность и надежность браузеров — приоритет разработчиков, которые регулярно выпускают обновления и добавляют новые функции, в том числе для защиты приватности пользователей.

В то же время крупным компаниям нужно собирать информацию о пользователях в маркетинговых целях, а цель злоумышленников - понять, кто стал их жертвой.

➡️ При такой идентификации применяется browser fingerprinting - метод анализа браузеров, о котором подробно рассказали в новой статье в блоге.

🗣Лилия Абдуллина и Иван Костенко выступят на PHDays с докладом «Умный SOC: Автоматизация, AI и лучшие практики для защиты от киберугроз»

🗓 22 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

Спикеры расскажут о преимуществах современного и продвинутого SOAR + AI и ML, а также наглядно продемонстрируют разницу между старой и новой школой SOC.

⚡️Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

🗣Ева Беляева выступит с докладом «Выявлять, расследовать, реагировать: NG SOAR для эффективной безопасности» на PHDays

🗓 23 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

В своем докладе я расскажу, как мы заново пересмотрели концепцию нашего продукта NG SOAR, чтобы закрыть весь процесс управления инцидентами, для каждого этапа которого мы заложили собственную экспертизу. Внутри решения есть всё — от подготовки и сбора данных до реагирования в режиме одного окна и возможностью посоветоваться с ML-помощниками,

— поделилась Ева.

Ждём вас на нашем стенде и докладах наших экспертов!