⚡️ Security Vision открывает Академию Кибербезопасности для молодого поколения

Мы запускаем образовательную платформу - Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения.

🔖 Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также на поддержку абитуриентов и студентов, планирующих связать свою карьеру с информационной безопасностью.

💡 Академия Кибербезопасности Security Vision - это:

🔴специальное направление для детей, где размещены подробные описания интерактивных программ и квестов, разработанных для Центров Кибербезопасности Security Vision в детских городах профессий КидБурге и Кидзании, а также адреса всех площадок;

🔴уникальный раздел “Абитуриентам”, где подростки могут пройти тест на профориентацию, подготовиться к олимпиадам и узнать о профессиях в сфере ИБ;

🔴полезные ресурсы и советы для студентов, желающих начать карьеру в одной из самых востребованных и перспективных областей будущего;

🔴“Кибервикипедия” - доступное объяснение сложных понятий с практическими примерами;

🔴статьи, комиксы и тесты - все, чтобы сделать обучение не только полезным, но и увлекательным.

➡️ Ознакомиться с образовательной платформой вы можете по этой ссылке.

❤️ Bug Bounty: как превратить любопытство в заработок

В цифровом мире программное обеспечение лежит в основе практически всего: от смартфонов до критически важных инфраструктур. Но даже самые продвинутые системы не идеальны и могут содержать уязвимости и ошибки.

🔖 Именно здесь и пригодится Bug Bounty — активность, превращающая поиск уязвимостей в увлекательное занятие, отличный способ изучения мира ИБ и даже источник реального дохода.

💡 В новой статье в блоге разбираем:

🔴как работает Bug Bounty;
🔴какие есть преимущества участия в программе для организаций и сообщества пользователей;
🔴какие есть платформы Bug Bounty.

➡️ Ознакомиться с полной статьей вы можете по этой ссылке.

🗣Екатерина Гайнуллина выступит на PHDays с докладом «Безопасная разработка без барьеров: как внедрить SSDLC, который работает»

🗓 23 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

Инженер по информационной безопасности Security Vision Екатерина Гайнуллина расскажет, как выстроить SSDLC так, чтобы разработчики не теряли нить, аналитики не тонули в PDF'ах, а безопасность не оставалась на откуп чеклистам.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

⚡️Security Vision запускает линейку ИБ-продуктов для малого и среднего бизнеса – Security Vision Basic

Компания Security Vision объявляет о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ).

⏺ Флагманским решением линейки является Security Vision VS Basic - комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности.

Он позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники.

Ключевые преимущества Security Vision VS Basic:

🔴Включает все необходимые инструменты для управления активами, сканирования и управления уязвимостями из коробки.
🔴Быстрая установка и легкая поддержка благодаря развертыванию на одном виртуальном или физическом сервере.
🔴Ежедневные обновления базы уязвимостей от центра экспертизы Security Vision, включая информацию о трендовых угрозах.
🔴Встроенный набор коннекторов для быстрой интеграции с существующей инфраструктурой.
🔴Специальная облегченная версия платформы для упрощения эксплуатации и внедрения.

✅ Решение сертифицировано ФСТЭК России.

➡️Узнать подробнее о продукте можно по этой ссылке и у авторизованных партнеров.

🗣 Как защититься от киберугроз компаниям малого и среднего бизнеса: интервью Марины Громовой и Ольги Скуловой

Руководитель отдела по работе с партнерами Security Vision Марина Громова и директор департамента информационной безопасности и ПО OCS Ольга Скулова обсудили с редакцией CNews актуальные вызовы рынка ИБ и рассказали:

🔴Какие изменения произошли в поведении заказчиков на ИБ-рынке за последние 2–3 года
🔴Как тренд на импортозамещение повлиял на потребительские предпочтения
🔴Как отразился рост кибератак на крупном, среднем и малом бизнесах
🔴Какие продукты по кибербезопасности пользуются высоким спросом

🔖 Особое внимание в интервью уделено Security Vision VS Basic — коробочному решению для комплексного управления уязвимостями.

➡️ С полной версией можно ознакомиться по этой ссылке.

🗣 Евгений Бисовко и Анастасия Новожилова выступят с докладом «Управление конфигурациями. Как выстроить и оптимизировать процесс» на PHDays

🗓 22 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

В рамках доклада рассмотрим процесс управления конфигурациями:

🔴Почему управление конфигурациями - это актуально: реальные кейсы реализации угроз;

🔴Как выстроить процесс: основные этапы, участники, необходимая инфраструктура, стандарты, приоритетные области;

🔴Как автоматизировать процесс управления конфигурациями»,

— поделился Евгений.

⚡️ Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

▶️ Приглашаем на вебинар: Обзор решения по управлению уязвимостями для малого и среднего бизнеса Security Vision VS Basic

🗓 21 мая

⏰ 11:00–12:30 (МСК)

📍 МТС Линк (онлайн)

Security Vision и компания OCS, эксклюзивный дистрибьютор решения, приглашают на вебинар, посвящённый запуску Security Vision VS Basic.

Программа вебинара:

🔴Особенности управления уязвимостями для SMB.
🔴Вендорское решение или Open Source?
🔴Ключевые преимущества Security Vision VS Basic.
🔴Демонстрация функционала.

Спикеры:

🔴Виктор Гончаров, технический эксперт Security Vision.
🔴Марина Громова, руководитель отдела по работе с партнёрами, Security Vision.

➡️ Зарегистрироваться на вебинар

Ждём вас!

🗣 Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays

🗓 22 мая

⏰ 14:00–15:00

📍 Зал 11 «Братья Райт», Positive Hack Days Fest 2025

🚩 Модератор: Аркадий Глушенков, ИТ-редактор телеканала РБК

На сессии ведущие ИБ-директора обсудят актуальные вопросы выбора, использования и оценки систем класса SOAR, предназначенных для оркестрации, автоматизации и реагирования на киберинциденты:

🔴Какие компании нуждаются в SOAR?
🔴Как выбрать подходящую SOAR-систему
🔴Метрики оценки эффективности SOAR
🔴Истории успеха внедрения SOAR в компаниях разного размера. Решение конкретных проблем кибербезопасности с помощью SOAR
🔴SOAR как услуга (SOAR-as-a-Service): преимущества и недостатки для разных типов бизнеса.

Спикеры:

🔴Роман Шапиро, Директор департамента информационной безопасности, «Почта России»
🔴Александр Ардаков, Руководитель по направлению мониторинга и реагирования на инциденты информационной безопасности департамента защиты информации и ИТ-инфраструктуры, «Норникель»
🔴Дмитрий Балдин, Заместитель директора департамента информационных технологий и цифрового развития, РусГидро
🔴Артём Грибков, Директор Центра киберустойчивости Angara Security
🔴Роман Овчинников, Директор департамента внедрения, Security Vision
🔴Вячеслав Касимов, Директор департамента информационной безопасности МКБ
🔴Андрей Каширин, Директор по ИБ Группы «Черкизово»

🔖 Также в ходе сессии прозвучит доклад Директора департамента информационной безопасности «Почты России» Романа Шапиро «От разрозненных решений к централизованной защите: SOAR в инфраструктуре «Почты России».

Ждем вас на сессии!

❤️ Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR

Новые возможности, добавленные в Security Vision SOAR и Security Vision NG SOAR:

🔴Полностью переработан интерфейс;
🔴Добавлен ряд новых ML-моделей;
🔴Обновлен функционал построения графов достижимости критических активов;
🔴Обновлен механизм работы динамических плейбуков;
🔴Добавлены связанные Threat Intelligence бюллетени;
🔴Добавлены встроенные заметки по инциденту.

⚡️ Подробнее с ключевыми и новыми возможностями продуктов можно будет ознакомиться на стенде Security Vision на PHDays 2025.

❤️ Fingerprint браузера - что это

Для большинства пользователей интернет-браузер — это основное «окно» в сеть.

Безопасность и надежность браузеров — приоритет разработчиков, которые регулярно выпускают обновления и добавляют новые функции, в том числе для защиты приватности пользователей.

В то же время крупным компаниям нужно собирать информацию о пользователях в маркетинговых целях, а цель злоумышленников - понять, кто стал их жертвой.

➡️ При такой идентификации применяется browser fingerprinting - метод анализа браузеров, о котором подробно рассказали в новой статье в блоге.

🗣Лилия Абдуллина и Иван Костенко выступят на PHDays с докладом «Умный SOC: Автоматизация, AI и лучшие практики для защиты от киберугроз»

🗓 22 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

Спикеры расскажут о преимуществах современного и продвинутого SOAR + AI и ML, а также наглядно продемонстрируют разницу между старой и новой школой SOC.

⚡️Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!

🗣Ева Беляева выступит с докладом «Выявлять, расследовать, реагировать: NG SOAR для эффективной безопасности» на PHDays

🗓 23 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

В своем докладе я расскажу, как мы заново пересмотрели концепцию нашего продукта NG SOAR, чтобы закрыть весь процесс управления инцидентами, для каждого этапа которого мы заложили собственную экспертизу. Внутри решения есть всё — от подготовки и сбора данных до реагирования в режиме одного окна и возможностью посоветоваться с ML-помощниками,

— поделилась Ева.

Ждём вас на нашем стенде и докладах наших экспертов!

⚡️ Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5

В новой версии продукта:

🔴добавлен поиск уязвимостей на iOS-устройствах, а также Linux системах SUSE, Alpine и Solaris;
🔴для проверок blackbox добавлен режим по сканированию и обнаружению уязвимых версий сервисов, работающих на хостах.;
🔴для режима pentest добавлены новые проверки возможности эксплуатации уязвимостей SNMP, SSL/TLS, SSH, Telnet, RCE, а также дополнительные проверки для web-уязвимостей;
🔴доработан механизм использования пользовательских словарей для проверок bruteforce;
🔴дополнен механизм рекомендаций из различных источников по устранению уязвимостей, в т.ч. отображение в карточке уязвимости различных workaround-решений по уязвимостям Microsoft;
🔴добавлен новый режим сканирования – автономный Агент;
🔴реализована возможность построения маршрутов достижимости активов, автоматически с использованием правил маршрутизации и ACL-листов из сетевых устройств.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на PHDays

🗓 23 мая

📍 Зал «Братья Райт», Positive Hack Days Fest 2025

В своем докладе я расскажу, как динамические плейбуки помогают бороться со сложными угрозами, почему традиционные линейные плейбуки проигрывают современным угрозам, что делает плейбук по-настоящему динамическим и как превратить 300 страниц NIST SP 800-61 в адаптивные автоматизированные сценарии,

— рассказал Михаил.

⚡️Напоминаем, что Security Vision — золотой спонсор PHDays 2025. Ждём вас на нашем стенде и докладах наших экспертов!