❤️ Новая статья в Академии кибербезопасности Security Vision: как мобильные игры собирают данные пользователей

Раздел Академии кибербезопасности на сайте Security Vision – образовательный ресурс, где простым и понятным языком разбираются темы информационной безопасности для детей, абитуриентов, студентов и всех, кто хочет лучше ориентироваться в цифровом мире.

🆕 В новой статье рассматривается, почему на первый взгляд безобидные мобильные игры – например, «тапалки» или симуляторы с милыми персонажами – могут интересоваться вашим местоположением, камерой или микрофоном.

💡 Материал объясняет, какие риски скрываются за привычным нажатием кнопки «Разрешить» и к каким последствиям это может привести в реальной жизни.

📎 Прочитать новую статью можно по этой ссылке.

💻 Приглашаем на вебинар Security Vision «Стратегическая безопасность нового поколения – переходим от «накликивания» к реальной автоматизации для оценки соответствия»

🗓 12 февраля | 11:00 (МСК)

🎙 Спикер: Максим Репко, эксперт Security Vision

Информационная безопасность сегодня — это не набор разрозненных технических мер, а часть стратегии устойчивости бизнеса. Компании всё чаще сталкиваются с тем, что ручные проверки, «накликивание» и субъективные оценки не дают целостной картины и не позволяют управлять рисками в реальном времени.

✔️ На вебинаре разберём, как подход SGRC (Security, Governance, Risk, Compliance) помогает выстроить стратегическую безопасность нового поколения — перейти от фрагментарных процессов к единой автоматизированной системе управления соответствием, рисками и непрерывностью бизнеса.

Вы узнаете, как:

⚖️автоматизировать инвентаризацию активов и получать актуальные данные об IT-инфраструктуре для объективной оценки соответствия требованиям информационной безопасности;

⚖️выявлять и анализировать риски кибербезопасности в автоматическом режиме, быстрее реагировать на угрозы и выбирать обоснованные защитные меры;

⚖️оценивать влияние инцидентов, готовить и тестировать планы обеспечения непрерывности деятельности, чтобы быть готовыми к чрезвычайным ситуациям и сохранять стабильность бизнес-процессов.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

❤️ Что такое обфускация. Часть 1

Зачастую перед специалистами по информационной безопасности стоят задачи сокрытия передаваемой информации, защиты интеллектуальной собственности, предотвращения несанкционированного вмешательства в работу информационных систем.

💡 Несмотря на то, что в большинстве случаев используются методы криптографической защиты информации, в некоторых ситуациях специалистам приходится применять техники обфускации (запутывания), которые используются также и атакующими.

📎 В новой статье в блоге рассказали, что такое обфускация, какие бывают методы обфускации и в каких сферах применяется данная техника.

⚡️ В новой версии платформы Security Vision улучшены визуализация, журналирование и администрирование

Год только начался, а Security Vision уже выпустила новый релиз своей платформы.

💡 Он усиливает аналитические возможности, делает веб‑интерфейс ещё удобнее, расширяет журналирование и упрощает администрирование операций экспорта/импорта.

📎 С наиболее значимыми обновлениями платформы вы можете ознакомиться по этой ссылке.

🔔 Напоминаем, что вебинар Security Vision «Стратегическая безопасность нового поколения – переходим от «накликивания» к реальной автоматизации для оценки соответствия» пройдет уже в этот четверг в 11:00 (МСК).

🔗 Успейте зарегистрироваться по этой ссылке.

🔊 Руслан Рахметов рассказал Forbes о причинах и последствиях ограничений Telegram

Роскомнадзор объявил о продолжении «последовательных ограничений» в отношении Telegram, указав на неисполнение мессенджером требований российского законодательства, включая защиту персональных данных и противодействие мошенничеству, экстремизму и терроризму.

✔️ Ведомство подчеркнуло, что готово отменить ограничения при устранении выявленных нарушений.

💬 Генеральный директор Security Vision Руслан Рахметов рассказал Forbes о причинах и целях этих мер, обозначив их в контексте регулирования иностранных цифровых платформ на российском рынке.

📎 С полной версией статьи можно ознакомиться по этой ссылке.

⚡️ Security Vision продолжает подтверждать лидерство среди Low-code платформ

Платформа Security Vision вошла в тройку лидеров рейтинга универсальных Low-code платформ России, составленного аналитическим отделом авторитетного издания «Компьютерра».

⭐️ Этот результат подтверждает технологическое лидерство Security Vision не просто как первой в ИБ Low-code/No-code платформы, но и как топового игрока на рынке Low-code платформ в целом.

🕔 Отметим, что еще год назад платформа Security Vision заняла в аналогичном рейтинге «Компьютерры» 4-е место. Тот факт, что в этом году она поднялась на ступеньку вверх, подтверждает быстрый и уверенный темп ее развития.

👍 Вхождение в ТОП‑3 среди сильнейших игроков рынка также демонстрирует, что Security Vision прочно занимает лидирующую позицию на рынке Low‑code платформ: это зрелое и универсальное решение с уникальным сочетанием технологической гибкости, корпоративной безопасности и готовых к промышленной эксплуатации инструментов, уверенно конкурирующее с ведущими платформами страны.

Для нас вхождение в тройку лидеров универсальных Low-code ИТ-платформ - это, прежде всего, подтверждение того, что мы движемся в правильном направлении, создавая максимальную ценность для наших заказчиков.

Платформа богата и коробочными продуктами «на борту», и уникальным конструкторским функционалом создания собственных модулей.

Тем самым модули, создаваемые на надежной платформе, автоматически соответствуют строгим требованиям безопасности, предъявляемым к средствам защиты и ИТ системам.

Создавайте свои модули и будьте творцами своей ИТ экосистемы!

– сказал генеральный директор Security Vision Руслан Рахметов.

⚡️ Компания Security Vision представила обновленный продукт Security Vision КИИ

Он обеспечивает реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме.

Ключевые обновления включают в себя:

⚖️Сферы деятельности субъектов КИИ и связи с типовыми отраслевыми объектами КИИ

⚖️Актуализацию формы сведений об объекте КИИ

⚖️Автоматизацию расчета экономической значимости в части категорирования объектов КИИ

⚖️Автоматизацию оценки показателей состояния технической защиты

⚖️Моделирование угроз по общему перечню угроз безопасности информации.

📎 Подробнее с обновлениями Security Vision КИИ вы можете ознакомиться по этой ссылке.

❤️ Кибербезопасность ИИ. Часть 2. Трансформеры, LLM, ИИ

Сегодня ИИ-ассистенты обрабатывают не только текст, но и изображения, и речь, а ИИ-агенты умеют самостоятельно взаимодействовать с цифровыми сервисами и выполнять ряд последовательных действий для достижения поставленной пользователем задачи.

🛠 Разумеется, в популярных ИИ-инструментах злоумышленники сразу же начали искать уязвимости и применять новые методы кибератак.

📎 В новой статье в блоге рассмотрели историю развития ИИ от первых языковых моделей до мультимодальных агентов, чтобы понять, какими особенностями ИИ пользуются злоумышленники.

🔊 Максим Репко прокомментировал для «Известий» риски утечек данных через публичные ИИ-сервисы

Эксперт Security Vision Максим Репко в комментарии одному из крупнейших российских изданий «Известия» высказался насчет тревожной тенденции: за 2025 год объём корпоративной информации, отправляемой сотрудниками в иностранные публичные ИИ-сервисы, вырос в 30 раз.

💬 Максим считает, что основными причинами утечек конфиденциальных данных при использовании ИИ становятся массовое внедрение ИИ-сервисов и низкий уровень киберграмотности сотрудников:

Безопасность и регламентация процесса не успевают за развитием технологий – настолько стремительно ворвался искусственный интеллект в жизнь людей.

По словам эксперта, положение начинает выправляться: в обновлённых требованиях к защите государственных информационных систем появился раздел со стандартами безопасной архитектуры для систем с искусственным интеллектом. Это даёт организациям чёткие ориентиры для реализации защитных мер.

🛡 Максим также подчеркивает необходимость комплексного подхода – сочетания технических решений, внутреннего регулирования и обучения персонала. В числе возможных решений – локальное развёртывание нейросетей без подключения к интернету:

В таком случае данные, предоставляемые нейросетью, будут актуальными на дату выгрузки. Они будут не самыми свежими, но подобные меры обеспечат конфиденциальность данных за счёт их обработки в пределах контура организации.

📎 С полной версией статьи можно ознакомиться по этой ссылке.

❤️ От хаоса активов к гармонии сервисов

Столетие назад, чтобы добраться из одной точки города в другую, человеку необходимо было купить лошадь, кормить ее, лечить и где-то содержать, но сегодня мы открываем приложение в смартфоне, нажимаем кнопку, и через три минуты к подъезду подают автомобиль.

🛠 За внешней легкостью скрывается колоссальная инженерная и управленческая машина: чтобы сервис такси функционировал как часы, кто-то должен управлять тысячами автомобилей, серверами, на которых размещено приложение, каналами связи и платёжными шлюзами.

📎 В новом обзоре в блоге рассказали, как устроен цифровой мир и как навести в нем порядок на примере управлением ИТ-активами и логики ресурсно-сервисной модели.

🔊 Руслан Рахметов рассказал Forbes, какие угрозы таит в себе применение open source кода

Генеральный директор компании Security Vision Руслан Рахметов выступил экспертом в материале Forbes, посвященном рискам использования открытого программного кода (open source).

💬 В публикации он рассказал, как рост использования открытого кода несет в себе угрозы со стороны искусственного интеллекта, меняя ландшафт киберугроз.

🛡 Поводом для статьи стал недавний инцидент, когда ИИ-модель Anthropic Claude Opus 4.6 самостоятельно обнаружила более 500 ранее неизвестных уязвимостей в популярных open source библиотеках.

📎 С полной версией статьи можно ознакомиться по этой ссылке.

🔊 Виталий Масютин, «Линза», рассказал CNews о широких возможностях платформы Security Vision для эффективной работы внутреннего SOC

В новом интервью технический директор компании «Линза» Виталий Масютин поделился опытом построения собственного центра мониторинга и реагирования на инциденты.

🛡 Технологическое ядро SOC основано на платформе Security Vision, которая обеспечивает стандартизацию и автоматизацию процессов, поддерживает совместную работу аналитиков и служит хранилищем накопленной экспертизы.

📊 Кроме того, решение используется как аналитический инструмент для формирования отчётности и наглядного представления результатов заказчикам.

👍 Благодаря таким продуктам, как SOAR, UEBA, AD+ML и TIP, SOC «Линзы» сохраняет гибкость и не зависит от конкретных средств защиты. Это позволяет быстро адаптироваться под требования клиентов и уверенно управлять полным циклом обнаружения и реагирования на киберугрозы.

📎 С полной версией интервью можно ознакомиться по этой ссылке.

🔊 Михаил Карпенко в прямом эфире AM Live обсудит тему машинного обучения и ИИ в кибербезопасности

🗓 25 февраля, начало в 11:00 (онлайн)

Генеративный ИИ и машинное обучение стремительно меняют ландшафт информационной безопасности: с одной стороны, они укрепляют защиту, автоматизируя анализ инцидентов, усиливая SOC и выявляя фишинг, а с другой – становятся оружием злоумышленников, позволяя создавать deepfake-контент, подделывать голоса, обходить многофакторную аутентификацию и даже составлять эксплойты.

💬 В прямом эфире AM Live инженер отдела развития Security Vision Михаил Карпенко вместе с другими экспертами разберёт, в каких задачах LLM и ML уже приносят реальную пользу, а в каких – пока не оправдывают ожиданий и остаются на уровне концепций.

Участники также обсудят трансформацию угроз, границы доверия к моделям и сценарии, когда безопасность по-прежнему требует человеческого участия, а не цифрового ассистента.

📎 Зарегистрироваться на мероприятие

⚡️ Security Vision вошла в число лидеров международного рейтинга систем SOAR от SPARK Matrix™

Security Vision была названа одним из лидеров среди производителей cистем SOAR в отчете SPARK Matrix™ 2025: Security Analytics and Automation от QKS Group — глобальной аналитической и консультационной фирмы.

🕔 Ранее Security Vision стала одним из лидеров рейтинга Exposure Management, войдя в ТОП-10.

⭐️ В новом рейтинге, посвященном системам SOAR (SPARK Matrix™: Security Analytics and Automation), платформа показала еще более впечатляющие результаты, заняв 7-е место по оси Customer Impact и, что особенно важно, 4-е место по оси Technology Excellence.

👍 Эксперты QKS высоко оценили ее преимущества, такие как конструкторы Low code / No code, широкие возможности интеграции, а также глубоко унифицированную архитектуру аналитики и автоматизации безопасности, объединяющую SOAR, анализ угроз, UEBA, управление уязвимостями, управление активами и полный спектр GRC в единое целое.

📎 Ознакомиться с полной информацией об отчете вы можете по этой ссылке.

❤️ В Академии кибербезопасности Security Vision появился новый формат для детей — комиксы по статьям

Раздел «Академия кибербезопасности» на сайте Security Vision объединяет просветительские материалы о цифровых угрозах и правилах безопасного поведения в сети. Здесь сложные темы информационной безопасности объясняются простым и понятным языком для детей, подростков и студентов.

🆕 Теперь для юной аудитории доступен новый формат — комиксы по мотивам уже опубликованных материалов. Первый комикс создан по статье «Могут ли одноклассники узнать мои данные?».

💡 В нём разбирается, какую информацию о себе ребёнок может непреднамеренно раскрывать в интернете, что одноклассники действительно могут увидеть в социальных сетях и играх, а какие данные остаются скрытыми. Материал помогает понять, почему важно аккуратно заполнять профиль, не делиться лишней информацией и внимательно относиться к настройкам приватности.

📎 Прочитать новый комикс можно по этой ссылке.

💻 Приглашаем на вебинар Security Vision «98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами»

🗓 26 февраля | 11:00 (МСК)

🎙 Спикер: Илья Силантьев, эксперт Security Vision

Список CVE растет как снежный ком, а времени на патчи всё меньше? Пора признать: не все уязвимости одинаково опасны. Пока вы закрываете «критичные» по старым метрикам баги, хакеры используют те 2%, которые реально эксплуатируются «в полях».

✔️ На вебинаре мы разберем, как с помощью обновленного сканера Security Vision превратить бесконечный список задач в четкий план действий. Мы покажем, как выявлять уязвимости, которые уже используют в атаках прямо сейчас, и почему CVSS 3.0 больше недостаточно.

В программе:

⚖️Магия 1%: как фильтры CISA KEV и EPSS помогают отсеять «шум» и найти реальные точки входа для хакеров.
⚖️CVSS 4.0: разбираем новый стандарт. Почему он точнее и как его внедрить в свою работу.
⚖️ФСТЭК без боли: автоматизируем расчет уровней критичности и получаем готовые рецепты патчей для Windows.
⚖️Полный контроль: как сканировать веб-ресурсы (BlackBox) и брутфорсить свои же учетки, не роняя инфраструктуру.
⚖️Доказательства для руководства: генерация отчетов, которые не стыдно показать и которые доказывают вашу эффективность.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

Дорогие друзья!

Поздравляем вас с Днём защитника Отечества! 🗡

Желаем вам уверенности в защите, прозрачности процессов и устойчивости к любым вызовам.

Пусть безопасность всегда будет под контролем — а мы рядом, чтобы её обеспечивать 🛡