Для того, чтобы создать основу успешного Detection Engineering, нужно сформировать приоритеты для источников событий информационной безопасности, наладить их сбор, а также проанализировать, что именно могло бы содержать эти события в случае детектирования тех или иных тактик на примере датасетов симуляций атак. Так, хотя бы при post-mortem анализе, который напишется вне зависимости от исхода, будет достаточно информации для формирования цепочки событий. Можно сделать шаг дальше.

О проектах, которые должны стать настольным туториалом для технических специалистов, желающих наладить этапы построения процесса информационной безопасности, можно прочитать здесь и перейти на следующий этап. Проводниками будут руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.

Власти трех из четырех крупнейших провинций Канады предписали Clearview AI не использовать фото граждан Канады, собранные из соцсетей, в своей базе. Фирма считает, что ее ограничивают в правах.

Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell (CVE-2021-44228) в серверах с помощью соединения JavaScript WebSocket.

Краткий обзор специальных публикаций NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) по информационной безопасности. Часть 1.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) приняла на сертификацию обновленную ИТ-платформу Security Vision 5. После прохождения испытаний продукт будет сертифицирован по 4-му уровню доверия.

Руководство @mintsifry познакомились с направлением кибербезопасности Сколково и наиболее перспективными ИБ-продуктами резидентов Центра.

Первым продуктом, презентованным руководству Минцифры, стала платформа Security Vision в ее новой, пятой версии. О ней рассказал генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов.

В преддверии нового года генеральный директор Security Vision рассказал аудитории @nbj_russia об итогах 2021 года в сфере кибербезопасности финансового сектора и познакомил с прогнозами на 2022 год.

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2.

В России официально началась блокировка анонимного браузера Tor. Как известно, он обеспечивает выход в даркнет. @lentadnya при участии Руслана Рахметова постаралась выяснить, почему власти ополчились на Tor именно сейчас.

В чем опасность Tor и VPN - сервисов для государства и пользователей? Как блокируют Tor и VPN в мире? Нынешние блокировки VPN-сервисов и недавняя блокировка сети Tor - это подготовка к масштабной изоляции рунета? Какие способы блокировки используются в России и насколько они эффективны?Суверенный интернет уже близко? Узнать об этом можно здесь.

Для нас 2021 год был очень активным, насыщенным важными событиями и достижениями. О самых главных из них генеральный директор компании Руслан Рахметов рассказал в проекте Кода ИБ.

В 2021 году команда Security Vision выросла вдвое, так что вполне закономерным стал переезд большей части сотрудников в новый офис – в три раза больше старого. Он расположен в самом центре Москвы – на улице Садовническая, всего в двух километрах от Кремля. Старый офис станет учебным центром компании и будет служить образовательным целям в вопросах автоматизации кибербезопасности. Больше фото нового офиса тут.

Дорогие друзья! Примите наши искренние поздравления с наступающим праздником и самые теплые пожелания. Пусть грядущий год станет годом новых перспектив и интересных проектов, будет насыщен новыми планами и идеями. Крепкого здоровья, успехов и достижений в новом году! Спасибо, что вы с нами!

Данила Луцив, руководитель отдела развития продукта Security Vision, и Руслан Рахметов, генеральный директор компании, уже рассказали @CNewsDaily об источниках данных, необходимых для выявления инцидентов информационной безопасности, а также о правилах их детектирования. Оба аспекта деятельности SOC эксперты рассматривали через призму того, какие из общедоступных проектов и материалы могут быть либо напрямую использованы, либо вдохновить на создание новых подходов и решений.

Предыдущие публикации описывали лишь процесс обнаружения инцидентов. В новой статье Д. Луцив и Р. Рахметов рассматривают весь жизненный цикл инцидента в целом, особо подчеркивая, что его обработка должна иметь формализованный, процессный подход. О том, на что нужно опираться при его реализации, читайте в новой статье.

COBIT - фреймворк по управлению ИТ с фокусом на информационную безопасность и управление киберрисками. Первая версия данного фреймворка увидела свет в 1996 году, в 2012 году вышла самая популярная версия COBIT 5, а в 2019 году был выпущен обновленный фреймворк COBIT 2019, который актуализирован с учетом современных киберугроз и технологий и предоставляет большую гибкость при внедрении и адаптации. Подробнее о COBIT 2019 в блоге.

Редакция @cisoclub пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и узнала, как выстроить реально работающий процесс управления уязвимостями в Security Operations Center. Видео по ссылке рекомендуется к просмотру не только тем, кто интересуется темой SOC и планирует внедрять процесс управления уязвимостями, но и занимается обслуживанием систем управления ИБ.

О главных итогах 2021 года компании Security Vision в интервью с генеральным директором Русланом Рахметовым: https://www.youtube.com/watch?v=IZbyKheZ6sI