Кибергруппировка FIN7 создала мнимую фирму по кибербезопасности и распространила объявления о найме по российским и украинским сайтам для поиска работы. По-видимому, они собирались использовать специалистов втемную для проведения реальных атак под видом пентестов: https://safe.cnews.ru/news/top/2021-10-26_hakery_vtemnuyu_ispolzuyut
Анна Олейникова, заместитель директора департамента «Национальный полигон» по развитию бизнеса, Ростелеком-Солар, рассказала CNews об учениях для Министерства энергетики, проведенных на киберполигоне совместно с Security Vision: https://safe.cnews.ru/articles/2021-11-15_kiberucheniya_kak_otrabotat_reagirovanie
Компания Google сообщила в своем блоге ошеломляющие новости: за последние две недели в браузере Chrome было обнаружено 25 новых уязвимостей, затрагивающих пользователей Linux, macOS и Windows. Семь из них отмечены как высокоопасные: https://www.securitylab.ru/news/526644.php
NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли: https://www.securitylab.ru/news/526681.php
Продолжаем цикл публикаций, посвященных нормативным требованиям, соотносящимся с использованием систем SGRC. В этой статье рассмотрим законодательство применительно к защите информации, содержащейся в государственных информационных системах, а также к защите персональных данных. И в заключение изучим Проект национального стандарта ГОСТ Р "Защита информации. Мониторинг информационной безопасности. Общие положения": https://www.securityvision.ru/blog/sgrc-po-zakonu-gis-pdn-proekt-gost/
Мы продолжаем создавать короткие видеоролики, в которых просто и доступно рассказываем о продуктах бренда Security Vision. Сегодня увидел свет наш очередной видеоролик, посвященный Security Vision Security Vision Security Governance, Risk Management and Compliance (SGRC).
Управление соответствием требованиям регуляторов, внутренних и внешних стандартов – это сложная и комплексная задача. Для обеспечения compliance просто необходимы эффективные средства автоматизации. Как различается подготовка к аудиту PCI DSS в двух банках: в Банке Digital, в котором установлена система Security Vision SGRC, и в Банке Paper, в котором процессы обеспечения compliance не автоматизированы? Узнайте об этом здесь.
Управление соответствием требованиям регуляторов, внутренних и внешних стандартов – это сложная и комплексная задача. Для обеспечения compliance просто необходимы эффективные средства автоматизации. Как различается подготовка к аудиту PCI DSS в двух банках: в Банке Digital, в котором установлена система Security Vision SGRC, и в Банке Paper, в котором процессы обеспечения compliance не автоматизированы? Узнайте об этом здесь.
YouTube
Security Vision Security Governance, Risk Management and Compliance (SGRC)
Security Vision Security Governance, Risk Management and Compliance (SGRC) - программный продукт для автоматизации построения комплексной системы управления информационной безопасностью (СУИБ) в организации с оцифрованными данными, позволяющими принимать…
В операционных системах Windows обнаружена уязвимость, которая дает возможность любому пользователю локального персонального компьютера получить права администратора.
В преддверии одного из самых ожидаемых мероприятий в области информационной безопасности SOC-Форума 2021 «Практика противодействия кибератакам и построения центров мониторинга ИБ» редакция CISO CLUB обсудила тему SOC с ведущими ИТ-экспертами, в том числе с руководителем отдела развития Security Vision Данилой Луцивом.
Для чего нужен SOC? Какую модель развертывания SOС надо предлагать заказчикам? Из чего состоит современный SOC? Какие специалисты должны входить в SOC-команду со стороны исполнителя и заказчика? Ответы на эти и другие актуальные вопросы читайте здесь.
Для чего нужен SOC? Какую модель развертывания SOС надо предлагать заказчикам? Из чего состоит современный SOC? Какие специалисты должны входить в SOC-команду со стороны исполнителя и заказчика? Ответы на эти и другие актуальные вопросы читайте здесь.
Эксперт по безопасности обнаружил серьезную проблему в Windows Installer, а затем выяснил, что выпущенный к ней патч не исправляет дело. Его экспериментальным эксплойтом уже пытаются воспользоваться для реальных атак.
Разрабатывая модель угроз и нарушителя для организации, опытный специалист по кибербезопасности не должен упускать из виду угрозы, создаваемые инсайдерами - внутренними нарушителями, а также должен задуматься о применении DLP-систем для предотвращения утечек данных (DLP - Data Leak/Leakage/Loss Prevention).
25 ноября прошла 3-я ежегодная конференция Future of Information Security. Совместно с партнерами конференции, заказчики смогли прослушать доклад Анжелики Свойкиной, пресейл-менеджера Security Vision, на тему «Автоматизация процессов информационной безопасности».
Руководитель департамента информационной безопасности «Почты России» Сергей Сажин рассказал о том, как организована работа вверенного ему подразделения в крупнейшей сетевой структуре страны, о вызовах, связанных со внедрением на предприятии большого количества цифровых продуктов в условиях новой реальности, а также о том, какие направления и решения в сфере защиты информации из тех, что появляются на рынке, он считает наиболее перспективными.
Заметное место в интервью Сергея Сажина заняло обсуждение проекта внедрения нашей системы Security Vision IRP/SOAR – предпосылках внедрения, параметрах, по которым осуществлялся выбор продукта, практических деталях внедрения и его бизнес-результатах.
Заметное место в интервью Сергея Сажина заняло обсуждение проекта внедрения нашей системы Security Vision IRP/SOAR – предпосылках внедрения, параметрах, по которым осуществлялся выбор продукта, практических деталях внедрения и его бизнес-результатах.
7-8 декабря пройдёт одно из крупнейших ИБ-мероприятий года - VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ». Security Vision как разработчик передовых решений в области кибербезопасности стала ключевым партнером Форума и примет в нем активное участие.
За создание платформы автоматизации процессов обеспечения информационной безопасности Security Vision компания «Интеллектуальная безопасность» стала победителем Национальной премии «Приоритет - 2021» в номинации «Информационные технологии. Информационная безопасность».
В новостях регулярно публикуют сообщения об атаках на сайты крупных банков, на сервисы государственных услуг и различные социальные сети, в результате чего данные интернет-ресурсы становятся недоступными для посетителей. Несмотря на то, что подобные сбои могут быть следствием некорректно проведенных технических работ или ошибочных сетевых настроек, зачастую их причинами являются так называемые распределенные атаки на отказ в обслуживании - DDoS-атаки (от английского Distributed Denial of Service). Сегодня в блоге рассказываем о видах атак на отказ в обслуживании, реагировании на такие киберинциденты и о противодействии DDoS-атакам.
👍1
Что первым приходит в голову при построении какого-либо процесса информационной безопасности? Конечно же, стандарты. В перечне NIST (National Institute of Standards and Technology — американский национальный институт стандартизации, аналог Госстандарта) есть методологии на любой вкус. Взять, например, NIST 800-61 по управлению ИБ-инцидентами, который содержит отличную методологию. Но что делать техническим специалистам, желающим наладить этапы подготовки, детектирования, обогащения и устранения?
О том, чем руководствоваться при выборе тех или иных источников данных, на какие поля обращать внимание, откуда черпать вдохновение при написании правил, аудитории CNews рассказали руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.
О том, чем руководствоваться при выборе тех или иных источников данных, на какие поля обращать внимание, откуда черпать вдохновение при написании правил, аудитории CNews рассказали руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.
👍1
Роскомнадзор заблокировал сайт проекта сети Tor на территории РФ: https://www.interfax.ru/russia/807225
О том, что Роскомнадзор заблокировал доступ к сайту браузера Tor в России, стало известно 8 декабря. Страница была внесена в реестр запрещенной в стране информации.
Генеральный директор Security Vision Руслан Рахметов рассказал Lenta.Ru о том, насколько реальна возможность заблокировать в России Tor, какой эффект это даст, и о результатах блокировки Tor в других странах.
Генеральный директор Security Vision Руслан Рахметов рассказал Lenta.Ru о том, насколько реальна возможность заблокировать в России Tor, какой эффект это даст, и о результатах блокировки Tor в других странах.
С ростом ИТ- и ИБ-инфраструктуры предприятия естественным образом возникает потребность в мониторинге ее защищенности, управлении инцидентами с помощью специализированных систем класса IRP/SOAR, а также развертывании на их базе полноценного SOC.
Как понять, что настал момент для системного управления инцидентами? Как сократить расходы на комплексный мониторинг ИБ? Как проактивно защитить всю организацию и снизить вероятности ошибок первого и второго рода? Об этом в рамках круглого стола рассказали Руслан Рахметов и другие эксперты журнала @itsec_ru .
Как понять, что настал момент для системного управления инцидентами? Как сократить расходы на комплексный мониторинг ИБ? Как проактивно защитить всю организацию и снизить вероятности ошибок первого и второго рода? Об этом в рамках круглого стола рассказали Руслан Рахметов и другие эксперты журнала @itsec_ru .
Одним из основных направлений требований по обеспечению информационной безопасности финансовых технологий, определяемых в нормативных документах Банка России, является обеспечение информационной безопасности прикладного программного обеспечения за счет анализа на уязвимости.
В частности, данное требование сформулировано в следующих нормативных актах Банка России: https://www.securityvision.ru/blog/obzor-profilya-zashchity-prikladnogo-programmnogo-obespecheniya-metodicheskiy-dokument-banka-rossii/
В частности, данное требование сформулировано в следующих нормативных актах Банка России: https://www.securityvision.ru/blog/obzor-profilya-zashchity-prikladnogo-programmnogo-obespecheniya-metodicheskiy-dokument-banka-rossii/
Исследователи из Дармштадтского технического университета и Центра новых производств и технологий опубликовали документ, в котором описывается способ извлечь пароли и манипулировать трафиком за счёт Wi-Fi-чипа и Bluetooth-компонента устройства жертвы.