🎙 Николай Гончаров на РБК ТВ обсудил рост трафика в публичных Wi-Fi сетях и сопряжённые с этим киберриски

В эфире программы «Что это значит» директор Департамента мониторинга кибербезопасности Security Vision Николай Гончаров выступил с экспертными комментариями, посвящёнными риску использования общественных Wi-Fi сетей.

💬 В ходе интервью были затронуты вопросы, связанные с резким ростом трафика в таких сетях — почти в 11 раз по итогам 2025 года, основными угрозами для пользователей при подключении к публичным точкам доступа, а также со способами избежать негативных последствий.

❤️ Security Vision продолжает развивать культуру кибербезопасности у подрастающего поколения

В рамках образовательной инициативы Security Vision подарила более чем 20 ученикам школы «Ника» — одной из современных, прогрессивных и ориентированных на развитие талантов школ — билеты в детский город профессий КидБург.

🛡 Ученики посетили Центр Кибербезопасности Security Vision, где познакомились с базовыми принципами защиты информации, узнали о современных цифровых угрозах и освоили правила безопасного поведения в интернете.

🎮 В интерактивном формате дети приняли участие в практических занятиях и смогли почувствовать себя настоящими специалистами по информационной безопасности, а также ближе познакомиться с реальными задачами и перспективами профессий в сфере ИБ.

👍 В Security Vision убеждены, что формирование культуры цифровой безопасности и интереса к профессиям в сфере ИБ необходимо начинать с раннего возраста.

💡 Подобные образовательные инициативы помогают детям не только осознанно и безопасно использовать цифровые технологии, но и задуматься о выборе будущей профессии в сфере высоких технологий и информационной безопасности.

⚡️ Как изменилась платформа Security Vision за год: главное

Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. В этот период было выпущено 12 обновлений, включивших более 300 улучшений.

⭐️ Ключевыми приоритетами стали управляемая автоматизация, расширение интеграций и источников данных, повышение управляемости и удобства эксплуатации платформы в корпоративных инфраструктурах.

🛡 Основные итоги 2025 года

Развитие платформы Security Vision в 2025 году было сосредоточено на пяти практических направлениях:

⚖️Автоматизация и оркестрация: больше управляемых рабочих процессов и сценариев без ручной рутины.

⚖️Интеграции и сбор данных: расширение коннекторов и гибкости сетевых параметров для реальных условий эксплуатации.

⚖️Безопасность и контроль: усиление механизмов доступа, аудита и защищенности операций.

⚖️Интерфейс и визуализация: улучшение дашбордов, виджетов, карточек объектов и редакторов для ежедневной работы.

⚖️Развертывание и сопровождение: более стандартизированные сценарии установки и диагностики системы.

🔗 Подробнее с ключевыми обновления по направлениям, а также с практическим эффектом для команд заказчиков вы можете ознакомиться по этой ссылке.

💻 Приглашаем на вебинар Security Vision «3 шага работы с инцидентом: Автоматизируем обнаружение, реагирование и комплаенс»

🗓 29 января | 11:00 (МСК)

🎙 Спикер: Виктор Гончаров, эксперт Security Vision

Реакция на инциденты информационной безопасности — это не только обнаружение атаки, но и корректное взаимодействие с регуляторами. На практике именно этот этап часто превращается в ручную рутину, замедляет реагирование и увеличивает операционные риски.

✔️ На вебинаре покажем, как платформа Security Vision выстраивает сквозной процесс работы с инцидентами — от сбора и корреляции логов до автоматизированной отчетности и уведомлений регуляторов. Вы увидите, как SIEM становится не просто средством мониторинга, а частью управляемого и соответствующего требованиям процесса реагирования.

В ходе вебинара вы узнаете и увидите на практике, как:

⚖️быстро подключать и контролировать источники логов — настраивать сбор данных через задачи с установкой агентов или удалённым сбором, отслеживать потоки событий в реальном времени;

⚖️выявлять атаки «из коробки» с помощью библиотеки из 1000+ правил корреляции, структурированных по MITRE ATT&CK, и новых возможностей движка обнаружения угроз;

⚖️работать с инцидентами в едином окне — переходить от сработавшего правила к карточке инцидента с полным контекстом, связанными событиями и аналитикой;

⚖️автоматизировать взаимодействие с ГосСОПКА (НКЦКИ) — формировать и отправлять уведомления регулятору прямо из инцидента, а также получать оперативные бюллетени угроз;

⚖️обеспечивать compliance для ФинЦЕРТ — выполнять требования ЦБ РФ (СТО БР БФБО) с двусторонним обменом через АСОИ и адаптацией под отраслевые стандарты.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ Маскирование данных для защиты ПДН

Персональные данные — одновременно топливо для разработчиков и главный риск для ИБ-специалистов.

💡 Без реалистичных профилей и транзакций сложно создавать качественное ПО, но копирование «живых» баз в тестовые среды порождает «теневой ландшафт»: данные размножаются по ноутбукам, серверам и облакам без контроля и защиты.

Сегодня эту дилемму решают технологии маскирования — они сохраняют функциональность данных, но устраняют риски.

❗️ На фоне новых требований Роскомнадзора и оборотных штрафов за утечки такой подход перестаёт быть опцией и становится бизнес-необходимостью.

📎 В новой статье в блоге разобрали тему маскирования данных, технологию, которая позволяет найти не просто компромисс, а довести ситуацию до win-win состояния.

🎙 Руслан Рахметов прокомментировал для Forbes риски эксплуатации SAP в российском бизнесе

Руслан Рахметов, генеральный директор Security Vision, предоставил комментарии для Forbes в рамках публикации о кибербезопасности ERP-систем SAP в российских компаниях.

💡 В статье рассматриваются риски, с которыми сталкивается бизнес после прекращения технической поддержки SAP на российском рынке: от роста уязвимостей и атак на цепочки поставок до многомиллионных финансовых потерь.

💬 В своих комментариях Руслан затронул темы зависимости крупного бизнеса от зарубежных ERP-решений, вызовов, связанных с их дальнейшей эксплуатацией без вендорской поддержки, а также особенностей обеспечения кибербезопасности в условиях технологической неопределённости.

📎 Ознакомиться с полной статьей вы можете по этой ссылке.

🔊 Руслан Ложкин, «Абсолют Банк»: Платформа Security Vision проверена в реальных условиях киберпротивостояния

В CNews вышло интервью Руслана Ложкина, директора департамента кибербезопасности Абсолют Банка, в котором он подвел итоги 2025 года в сфере кибербезопасности, оценил эволюцию угроз и обозначил ключевые вызовы для банковского сектора.

💬 Особое внимание спикер уделил зрелости российских решений и переходу от формального импортозамещения к эффективной, проверенной защите – одним из примеров такого подхода стало внедрение в Абсолют Банке платформы Security Vision.

✔️ Её решения, включая управление инцидентами (SOAR), активами (AM), уязвимостями (VM) и взаимодействие с ФинЦЕРТ, позволили банку значительно повысить скорость реагирования на угрозы, снизить нагрузку на SOC и обеспечить гибкую адаптацию к новым типам атак.

🛡 Руслан отметил, что платформа Security Vision, развивающаяся более десяти лет и апробированная в крупнейших финансовых организациях страны, демонстрирует, как отечественные технологии могут стать надежной основой для долгосрочной киберустойчивости.

📎 С полной версией интервью можно ознакомиться по этой ссылке.

❤️ Кибербезопасность ИИ. Часть 1. Нейросети и машинное обучение

На создание продвинутых вирусов злоумышленники ранее тратили значительные ресурсы, но теперь ИИ значительно упрощает их разработку.

Широкое использование ИИ злоумышленниками стало уже привычным и распространенным явлением.

📎 В новой статье в блоге разобрали основные понятия и концепции нейросетей и машинного обучения, чтобы прояснить, какие угрозы характерны для ИИ и как эффективно защищать ML-модели.

🔊 В Академии кибербезопасности Security Vision вышло новое интервью проекта «Советы профи»

Мы продолжаем знакомить вас с экспертами Security Vision в новом разделе Академии кибербезопасности – образовательном ресурсе, где собраны материалы для тех, кто только задумывается о профессии, уже учится или ищет своё место в отрасли.

🆕 Сегодня в проекте «Советы профи» мы представляем Николая Гончарова — директора департамента мониторинга кибербезопасности Security Vision. Николай — признанный профессионал отрасли, постоянный спикер крупнейших деловых и профильных СМИ, а также ключевых мероприятий в сфере информационной безопасности.

💡 В интервью Николай рассказывает, с чего начался его путь в кибербезопасности, как формировался профессиональный выбор, чем реальная работа в ИБ отличается от образов из фильмов, а также делится личным отношением к профессии и дает напутствие будущим специалистам.

📎 Посмотреть новое видео можно по этой ссылке.

🛡 Как защитить свой аккаунт в Telegram

Дорогие друзья! В последнее время всё чаще стали происходить случаи взлома Telegram-аккаунтов – злоумышленники получают доступ к перепискам, контактам и даже используют профили для обмана близких.

❤️ Мы искренне переживаем за вашу безопасность и хотим помочь вам уберечь себя.

Наш генеральный директор Руслан Рахметов специально подготовил практические советы, которые помогут надёжно защитить ваш аккаунт. Делимся ими с заботой о вас!

1️⃣ Включите «Облачный пароль»

Настройки → Конфиденциальность → Облачный пароль (Two-Step Verification).

Даже при утечке одноразового кода злоумышленник не сможет войти без этого пароля.

2️⃣ Используйте Passkeys

Настройки → Конфиденциальность → Ключи доступа (Passkeys).

Вход через биометрию или менеджер паролей безопаснее, чем через SMS.

3️⃣ Проверяйте активные сессии

Настройки → Устройства → Активные сеансы (Active sessions).

Незнакомое устройство? Немедленно отключайте. У вас всего 24 часа до полного захвата аккаунта.

4️⃣ Следите за уведомлениями от Telegram

Обращайте внимание на сообщения от сервисного аккаунта (+42777) – в них приходят оповещения о подозрительных попытках входа.

5️⃣ Никогда не передавайте коды

Не сообщайте одноразовые коды и облачный пароль никому. Не используйте «Войти через Telegram» на сторонних сайтах – это почти всегда фишинг. Остерегайтесь QR-кодов: они могут дать доступ к вашему аккаунту.

6️⃣ Защитите desktop- и веб-версии

Установите локальный код-пароль: Настройки → Конфиденциальность → Код-пароль (Local Passcode / Passcode Lock).

7️⃣ Безопасность при использовании чужих устройств

Избегайте входа в Telegram и почту через браузер на чужих компьютерах или телефонах. Если это необходимо – используйте режим «Инкогнито», сразу выходите из аккаунтов (в Telegram Web: Настройки → «три точки» → Выйти) и полностью закрывайте браузер после сеанса.

Для почты предпочтительнее использовать специальные приложения, а не веб-интерфейсы. Никогда не передавайте пароли, коды аутентификации и не открывайте подозрительные ссылки или вложения – лучше уточните у отправителя. После использования чужого устройства обязательно смените пароль с личного.

8️⃣ Защитите SIM-карту

• Запретите перевыпуск SIM по доверенности в офисе оператора или личном кабинете.
• Установите самозапрет на выпуск новых SIM через Госуслуги.
• Установите PIN-код на SIM – это спасёт при краже телефона.

9️⃣ Обеспечьте безопасность email, привязанного к Telegram

Telegram может использовать email для получения кодов вместо SMS и для восстановления облачного пароля, поэтому его защита критически важна.

• Подключите двухфакторную аутентификацию в почтовом сервисе.
• По возможности используйте приложения-аутентификаторы (Яндекс Ключ, Google Authenticator, Microsoft Authenticator), а не SMS.

📎 Подробнее о современных угрозах и защите в нашем блоге:

• Аутентификация: риски и решения
• Фишинг: как распознать и избежать. Ч.1
• Фишинг: как распознать и избежать. Ч.2

❤️ Берегите свои данные – безопасность начинается с простых шагов!

❤️ Классификация продуктов и услуг по кибербезопасности

Рынок средств защиты информации и услуг по кибербезопасности активно развивается на протяжении уже 30 лет, но в последние 5-6 лет развитие стало стремительным из-за распространения удаленной работы, повышения уровня цифровизации, роста напряженности в киберпространстве.

❗️ Потребители сталкиваются со сложностями при выборе подходящего защитного решения - мешают нечеткие критерии функционала для новых СЗИ, путаница с классами и типами СЗИ, регулярно появляющиеся «революционные» технологии и всё новые аббревиатуры.

📎 В новой статье в блоге рассказали об имеющихся классификациях защитных решений и сервисов, привели примеры подобной таксономии, обсудили принципы выбора подходящих продуктов.

💬 «Теперь ИИ справляется с подготовкой фишинговой кампании всего за 5 минут»: комментарии Максима Репко в TAdviser

Максим Репко, эксперт Security Vision, в статье авторитетного ИТ-портала и аналитического агентства TAdviser отметил, что фишинг переживает качественную трансформацию благодаря технологиям искусственного интеллекта.

Максим подчеркивает:

Фишинг – давний и достаточно эффективный инструмент мошенников, у которого открылось "второе дыхание" с развитием технологий ИИ.

По его словам, на смену примитивным письмам приходят высокоточные атаки:

В новой реальности злоумышленникам удается сформировать качественную таргетированную "бомбу" на основе данных из открытых источников в Интернете В ход идут социальные сети, утечки корпоративных данных.

🛡 Эксперт также приводит в качестве примера популярную в России схему, где жертве приходит письмо якобы от директора компании с сообщением об утечке данных и требованием немедленно связаться с «сотрудником правоохранительных органов».

Максим считает, что «следующий этап развития – это генерация аудио и видео по технологии Deepfake, которая уже активно применяется за рубежом, и в ближайшее время стоит ожидать её активного использования и в России».

📎 С полной версией статьи можно ознакомиться по этой ссылке.

💬 Николай Гончаров прокомментировал рост рынка защиты ИИ в «Российской газете»

Николай Гончаров, директор Департамента мониторинга кибербезопасности Security Vision, дал экспертные комментарии изданию «Российская газета» — официальному печатному органу Правительства РФ и одному из самых авторитетных федеральных СМИ страны.

💡 В статье обсуждались ключевые вызовы и перспективы рынка защиты искусственного интеллекта в кибербезопасности: от специфики угроз и комплексных рисков для бизнеса до роли технологического суверенитета и потенциала российских решений на международной арене.

Уже сейчас наблюдается повсеместный устойчивый тренд на внедрение технологии ИИ в бизнес-процессы компаний. По мере того, как эти технологии ИИ будут более активно применяться для принятия ключевых и критичных решений, а также автоматизации процессов, инвестиции в их защиту будут восприниматься обязательными, а не опциональными, поскольку будут возрастать всевозможные риски и регуляторные требования,

— отметил Николай Гончаров.

📎 С полной версией статьи можно ознакомиться по этой ссылке.

🔊 Александр Падурин в эфире AM Live обсудит, как построить эффективный SOC в 2026 году

🗓 11 февраля, начало в 11:00 (онлайн)

💬 На онлайн-конференции AM Live «SOC 2026: от выбора инструментов к эффективной эксплуатации» Александр Падурин, руководитель группы пресейл-менеджеров Security Vision, вместе с другими экспертами обсудит, как превратить современный SOC из хаотичного потока сигналов в управляемую систему с чёткими процессами, приоритетами и измеримыми результатами.

В фокусе выпуска – построение эффективного центра мониторинга в условиях импортозамещения, гибридной инфраструктуры и нехватки специалистов, без «зоопарка» технологий, но с доказуемыми KPI и надёжными плейбуками.

📎 Зарегистрироваться на мероприятие

⚡️ Больше автоматизации, выше эффективность: рассказываем о главных улучшениях наших продуктов, реализованных в 2025 году

Ответом на ключевые ИБ-вызовы прошлого года года стали масштабные обновления продуктов Security Vision, переводящие киберзащиту из режима ручного реагирования в состояние интеллектуальной, проактивной и, что важно, доступной системы.

🛡 Обновления затронули всю продуктовую линейку, сделав решения умнее, автономнее и проще во внедрении для компаний любого масштаба.

🔗 О главных из них - на нашем сайте.

❤️ Новая статья в Академии кибербезопасности Security Vision: как мобильные игры собирают данные пользователей

Раздел Академии кибербезопасности на сайте Security Vision – образовательный ресурс, где простым и понятным языком разбираются темы информационной безопасности для детей, абитуриентов, студентов и всех, кто хочет лучше ориентироваться в цифровом мире.

🆕 В новой статье рассматривается, почему на первый взгляд безобидные мобильные игры – например, «тапалки» или симуляторы с милыми персонажами – могут интересоваться вашим местоположением, камерой или микрофоном.

💡 Материал объясняет, какие риски скрываются за привычным нажатием кнопки «Разрешить» и к каким последствиям это может привести в реальной жизни.

📎 Прочитать новую статью можно по этой ссылке.

💻 Приглашаем на вебинар Security Vision «Стратегическая безопасность нового поколения – переходим от «накликивания» к реальной автоматизации для оценки соответствия»

🗓 12 февраля | 11:00 (МСК)

🎙 Спикер: Максим Репко, эксперт Security Vision

Информационная безопасность сегодня — это не набор разрозненных технических мер, а часть стратегии устойчивости бизнеса. Компании всё чаще сталкиваются с тем, что ручные проверки, «накликивание» и субъективные оценки не дают целостной картины и не позволяют управлять рисками в реальном времени.

✔️ На вебинаре разберём, как подход SGRC (Security, Governance, Risk, Compliance) помогает выстроить стратегическую безопасность нового поколения — перейти от фрагментарных процессов к единой автоматизированной системе управления соответствием, рисками и непрерывностью бизнеса.

Вы узнаете, как:

⚖️автоматизировать инвентаризацию активов и получать актуальные данные об IT-инфраструктуре для объективной оценки соответствия требованиям информационной безопасности;

⚖️выявлять и анализировать риски кибербезопасности в автоматическом режиме, быстрее реагировать на угрозы и выбирать обоснованные защитные меры;

⚖️оценивать влияние инцидентов, готовить и тестировать планы обеспечения непрерывности деятельности, чтобы быть готовыми к чрезвычайным ситуациям и сохранять стабильность бизнес-процессов.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ Что такое обфускация. Часть 1

Зачастую перед специалистами по информационной безопасности стоят задачи сокрытия передаваемой информации, защиты интеллектуальной собственности, предотвращения несанкционированного вмешательства в работу информационных систем.

💡 Несмотря на то, что в большинстве случаев используются методы криптографической защиты информации, в некоторых ситуациях специалистам приходится применять техники обфускации (запутывания), которые используются также и атакующими.

📎 В новой статье в блоге рассказали, что такое обфускация, какие бывают методы обфускации и в каких сферах применяется данная техника.