Руководитель департамента информационной безопасности «Почты России» Сергей Сажин рассказал о том, как организована работа вверенного ему подразделения в крупнейшей сетевой структуре страны, о вызовах, связанных со внедрением на предприятии большого количества цифровых продуктов в условиях новой реальности, а также о том, какие направления и решения в сфере защиты информации из тех, что появляются на рынке, он считает наиболее перспективными.
Заметное место в интервью Сергея Сажина заняло обсуждение проекта внедрения нашей системы Security Vision IRP/SOAR – предпосылках внедрения, параметрах, по которым осуществлялся выбор продукта, практических деталях внедрения и его бизнес-результатах.
Заметное место в интервью Сергея Сажина заняло обсуждение проекта внедрения нашей системы Security Vision IRP/SOAR – предпосылках внедрения, параметрах, по которым осуществлялся выбор продукта, практических деталях внедрения и его бизнес-результатах.
7-8 декабря пройдёт одно из крупнейших ИБ-мероприятий года - VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ». Security Vision как разработчик передовых решений в области кибербезопасности стала ключевым партнером Форума и примет в нем активное участие.
За создание платформы автоматизации процессов обеспечения информационной безопасности Security Vision компания «Интеллектуальная безопасность» стала победителем Национальной премии «Приоритет - 2021» в номинации «Информационные технологии. Информационная безопасность».
В новостях регулярно публикуют сообщения об атаках на сайты крупных банков, на сервисы государственных услуг и различные социальные сети, в результате чего данные интернет-ресурсы становятся недоступными для посетителей. Несмотря на то, что подобные сбои могут быть следствием некорректно проведенных технических работ или ошибочных сетевых настроек, зачастую их причинами являются так называемые распределенные атаки на отказ в обслуживании - DDoS-атаки (от английского Distributed Denial of Service). Сегодня в блоге рассказываем о видах атак на отказ в обслуживании, реагировании на такие киберинциденты и о противодействии DDoS-атакам.
👍1
Что первым приходит в голову при построении какого-либо процесса информационной безопасности? Конечно же, стандарты. В перечне NIST (National Institute of Standards and Technology — американский национальный институт стандартизации, аналог Госстандарта) есть методологии на любой вкус. Взять, например, NIST 800-61 по управлению ИБ-инцидентами, который содержит отличную методологию. Но что делать техническим специалистам, желающим наладить этапы подготовки, детектирования, обогащения и устранения?
О том, чем руководствоваться при выборе тех или иных источников данных, на какие поля обращать внимание, откуда черпать вдохновение при написании правил, аудитории CNews рассказали руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.
О том, чем руководствоваться при выборе тех или иных источников данных, на какие поля обращать внимание, откуда черпать вдохновение при написании правил, аудитории CNews рассказали руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.
👍1
Роскомнадзор заблокировал сайт проекта сети Tor на территории РФ: https://www.interfax.ru/russia/807225
О том, что Роскомнадзор заблокировал доступ к сайту браузера Tor в России, стало известно 8 декабря. Страница была внесена в реестр запрещенной в стране информации.
Генеральный директор Security Vision Руслан Рахметов рассказал Lenta.Ru о том, насколько реальна возможность заблокировать в России Tor, какой эффект это даст, и о результатах блокировки Tor в других странах.
Генеральный директор Security Vision Руслан Рахметов рассказал Lenta.Ru о том, насколько реальна возможность заблокировать в России Tor, какой эффект это даст, и о результатах блокировки Tor в других странах.
С ростом ИТ- и ИБ-инфраструктуры предприятия естественным образом возникает потребность в мониторинге ее защищенности, управлении инцидентами с помощью специализированных систем класса IRP/SOAR, а также развертывании на их базе полноценного SOC.
Как понять, что настал момент для системного управления инцидентами? Как сократить расходы на комплексный мониторинг ИБ? Как проактивно защитить всю организацию и снизить вероятности ошибок первого и второго рода? Об этом в рамках круглого стола рассказали Руслан Рахметов и другие эксперты журнала @itsec_ru .
Как понять, что настал момент для системного управления инцидентами? Как сократить расходы на комплексный мониторинг ИБ? Как проактивно защитить всю организацию и снизить вероятности ошибок первого и второго рода? Об этом в рамках круглого стола рассказали Руслан Рахметов и другие эксперты журнала @itsec_ru .
Одним из основных направлений требований по обеспечению информационной безопасности финансовых технологий, определяемых в нормативных документах Банка России, является обеспечение информационной безопасности прикладного программного обеспечения за счет анализа на уязвимости.
В частности, данное требование сформулировано в следующих нормативных актах Банка России: https://www.securityvision.ru/blog/obzor-profilya-zashchity-prikladnogo-programmnogo-obespecheniya-metodicheskiy-dokument-banka-rossii/
В частности, данное требование сформулировано в следующих нормативных актах Банка России: https://www.securityvision.ru/blog/obzor-profilya-zashchity-prikladnogo-programmnogo-obespecheniya-metodicheskiy-dokument-banka-rossii/
Исследователи из Дармштадтского технического университета и Центра новых производств и технологий опубликовали документ, в котором описывается способ извлечь пароли и манипулировать трафиком за счёт Wi-Fi-чипа и Bluetooth-компонента устройства жертвы.
Для того, чтобы создать основу успешного Detection Engineering, нужно сформировать приоритеты для источников событий информационной безопасности, наладить их сбор, а также проанализировать, что именно могло бы содержать эти события в случае детектирования тех или иных тактик на примере датасетов симуляций атак. Так, хотя бы при post-mortem анализе, который напишется вне зависимости от исхода, будет достаточно информации для формирования цепочки событий. Можно сделать шаг дальше.
О проектах, которые должны стать настольным туториалом для технических специалистов, желающих наладить этапы построения процесса информационной безопасности, можно прочитать здесь и перейти на следующий этап. Проводниками будут руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.
О проектах, которые должны стать настольным туториалом для технических специалистов, желающих наладить этапы построения процесса информационной безопасности, можно прочитать здесь и перейти на следующий этап. Проводниками будут руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.