Краткий обзор специальных публикаций NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) по информационной безопасности. Часть 1.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) приняла на сертификацию обновленную ИТ-платформу Security Vision 5. После прохождения испытаний продукт будет сертифицирован по 4-му уровню доверия.
Руководство @mintsifry познакомились с направлением кибербезопасности Сколково и наиболее перспективными ИБ-продуктами резидентов Центра.
Первым продуктом, презентованным руководству Минцифры, стала платформа Security Vision в ее новой, пятой версии. О ней рассказал генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов.
Первым продуктом, презентованным руководству Минцифры, стала платформа Security Vision в ее новой, пятой версии. О ней рассказал генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов.
В преддверии нового года генеральный директор Security Vision рассказал аудитории @nbj_russia об итогах 2021 года в сфере кибербезопасности финансового сектора и познакомил с прогнозами на 2022 год.
Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2.
В России официально началась блокировка анонимного браузера Tor. Как известно, он обеспечивает выход в даркнет. @lentadnya при участии Руслана Рахметова постаралась выяснить, почему власти ополчились на Tor именно сейчас.
В чем опасность Tor и VPN - сервисов для государства и пользователей? Как блокируют Tor и VPN в мире? Нынешние блокировки VPN-сервисов и недавняя блокировка сети Tor - это подготовка к масштабной изоляции рунета? Какие способы блокировки используются в России и насколько они эффективны?Суверенный интернет уже близко? Узнать об этом можно здесь.
В чем опасность Tor и VPN - сервисов для государства и пользователей? Как блокируют Tor и VPN в мире? Нынешние блокировки VPN-сервисов и недавняя блокировка сети Tor - это подготовка к масштабной изоляции рунета? Какие способы блокировки используются в России и насколько они эффективны?Суверенный интернет уже близко? Узнать об этом можно здесь.
Для нас 2021 год был очень активным, насыщенным важными событиями и достижениями. О самых главных из них генеральный директор компании Руслан Рахметов рассказал в проекте Кода ИБ.
В 2021 году команда Security Vision выросла вдвое, так что вполне закономерным стал переезд большей части сотрудников в новый офис – в три раза больше старого. Он расположен в самом центре Москвы – на улице Садовническая, всего в двух километрах от Кремля. Старый офис станет учебным центром компании и будет служить образовательным целям в вопросах автоматизации кибербезопасности. Больше фото нового офиса тут.
Данила Луцив, руководитель отдела развития продукта Security Vision, и Руслан Рахметов, генеральный директор компании, уже рассказали @CNewsDaily об источниках данных, необходимых для выявления инцидентов информационной безопасности, а также о правилах их детектирования. Оба аспекта деятельности SOC эксперты рассматривали через призму того, какие из общедоступных проектов и материалы могут быть либо напрямую использованы, либо вдохновить на создание новых подходов и решений.
Предыдущие публикации описывали лишь процесс обнаружения инцидентов. В новой статье Д. Луцив и Р. Рахметов рассматривают весь жизненный цикл инцидента в целом, особо подчеркивая, что его обработка должна иметь формализованный, процессный подход. О том, на что нужно опираться при его реализации, читайте в новой статье.
Предыдущие публикации описывали лишь процесс обнаружения инцидентов. В новой статье Д. Луцив и Р. Рахметов рассматривают весь жизненный цикл инцидента в целом, особо подчеркивая, что его обработка должна иметь формализованный, процессный подход. О том, на что нужно опираться при его реализации, читайте в новой статье.
COBIT - фреймворк по управлению ИТ с фокусом на информационную безопасность и управление киберрисками. Первая версия данного фреймворка увидела свет в 1996 году, в 2012 году вышла самая популярная версия COBIT 5, а в 2019 году был выпущен обновленный фреймворк COBIT 2019, который актуализирован с учетом современных киберугроз и технологий и предоставляет большую гибкость при внедрении и адаптации. Подробнее о COBIT 2019 в блоге.
Редакция @cisoclub пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и узнала, как выстроить реально работающий процесс управления уязвимостями в Security Operations Center. Видео по ссылке рекомендуется к просмотру не только тем, кто интересуется темой SOC и планирует внедрять процесс управления уязвимостями, но и занимается обслуживанием систем управления ИБ.
О главных итогах 2021 года компании Security Vision в интервью с генеральным директором Русланом Рахметовым: https://www.youtube.com/watch?v=IZbyKheZ6sI
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфраструктуру фреймворка для умного дома HomeKit.
К сфере обработки биометрических данных в последние несколько лет значительно повысился интерес со стороны государства. Это внимание обусловлено как возможностями, предоставляемыми данными технологиями, так и новыми угрозами.
На текущий момент обеспечено жесткое регулирование и ограничение биометрических технологий, что повышает безопасность. Однако, такое ограничение может вызвать отставание РФ в этих технологиях.
На текущий момент обеспечено жесткое регулирование и ограничение биометрических технологий, что повышает безопасность. Однако, такое ограничение может вызвать отставание РФ в этих технологиях.
Руководитель отдела развития продукта Security Vision Данила Луцив обсудил с редакцией @cisoclub актуальные вопросы построения и развития операционных центров информационной безопасности.
Из каких инструментов и сервисов должен состоять современный Security Operations Center? По каким критериям заказчику выбирать исполнителя? Как применять лучшие практики MITRE при построении SOC? В чем экономическая польза внедрения Threat Intelligence платформы? Ответы Данилы на эти и другие важные вопросы можно посмотреть в видео по ссылке.
Из каких инструментов и сервисов должен состоять современный Security Operations Center? По каким критериям заказчику выбирать исполнителя? Как применять лучшие практики MITRE при построении SOC? В чем экономическая польза внедрения Threat Intelligence платформы? Ответы Данилы на эти и другие важные вопросы можно посмотреть в видео по ссылке.
Руководитель отдела развития продукта Данила Луцив и генеральный директор Security Vision Руслан Рахметов продолжают знакомить аудиторию @CNewsDailys с технологиями, необходимыми для создания успешного SOC.
Если обобщенно взглянуть на большинство процессов, связанных сегодня с Incident Response, да и в целом с Security Operations, то одним из основных узких мест является анализ большого объема данных, полученных из различных источников. А это означает, что с большой долей вероятности для решения прикладных задач информационной безопасности могут быть полезны те же инструменты, что используются для обработки данных в других сферах — все то, что сегодня называется термином Data Science. И столь популярные сейчас темы машинного и глубокого обучения как раз входят в раздел науки о данных (Data Science).
В новой статье эксперты рассматривают существующий сегодня инструментарий анализа данных ИБ, используя опыт мирового кибер-сообщества.
Если обобщенно взглянуть на большинство процессов, связанных сегодня с Incident Response, да и в целом с Security Operations, то одним из основных узких мест является анализ большого объема данных, полученных из различных источников. А это означает, что с большой долей вероятности для решения прикладных задач информационной безопасности могут быть полезны те же инструменты, что используются для обработки данных в других сферах — все то, что сегодня называется термином Data Science. И столь популярные сейчас темы машинного и глубокого обучения как раз входят в раздел науки о данных (Data Science).
В новой статье эксперты рассматривают существующий сегодня инструментарий анализа данных ИБ, используя опыт мирового кибер-сообщества.
Самыми популярными паролями 2021 года у россиян стали «qwerty123», «qwerty1» и «123456». Об этом говорится в исследовании сервиса DLBI. Среди кириллических паролей наиболее распространены «йцукен», «пароль» и «любовь». Простые учетные данные опасны тем, что их легко выявить методом перебора и взломать аккаунт.
Новые «патчи к патчам» от Microsoft должны исправить проблемы, вызванные недоработанными кумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин и прекратить беспорядочные перезагрузки доменных контроллеров Windows Server.
Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements".
В интервью @cisoclub ведущий пресейл-менеджер Security Vision Александр Падурин и директор Центра киберустойчивости Angara SOC Тимур Зиннятуллин рассказали об особенностях использования Security Vision IRP/SOAR в коммерческом SOC Angara. Кроме того, они ответили на ряд важных общих вопросов, касающихся центров информационной безопасности, в числе которых:
- Потенциальный покупатель SOC — кто это?
- Что выгоднее: строить свой SOC или взять купить услугу по подписке?
- Как выбирать и сравнивать поставщиков (вендоров) SOC?
- Как обосновать бюджет на внедрение SOC?
Интервью можно посмотреть по ссылке.
- Потенциальный покупатель SOC — кто это?
- Что выгоднее: строить свой SOC или взять купить услугу по подписке?
- Как выбирать и сравнивать поставщиков (вендоров) SOC?
- Как обосновать бюджет на внедрение SOC?
Интервью можно посмотреть по ссылке.