Российские компании стали массово переходить с иностранных облачных сервисов на отечественные. Эксперты считают, что эффект может стать долгосрочным, как это было в пандемию.

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)".

Google LLC, входящая в Alphabet Inc., купит американскую Mandiant Inc., специализирующуюся на вопросах кибербезопасности, за $5,4 млрд.

Компания «Интеллектуальная безопасность» готова обеспечить своим клиентам максимально быстрый и комфортный переход с иностранных систем класса IRP/SOAR/SGRC/GRC/TIP/CMDB на продукты ИБ-платформы Security Vision и их интеграцию с имеющимся ПО.

Продукты Security Vision:

- обладают богатым функционалом
- построены на базе лучших мировых практик и стандартов
- полностью обеспечивают потребителя всем необходимым
- предоставляют возможности дальнейшего развития и роста
- адаптированы под российские реалии и российское законодательство
- позволяют напрямую взаимодействовать с регуляторами для учета всех нормативных требований
- сопровождаются предоставлением оперативной техподдержки
- имеют долгую успешную историю применения для обеспечения киберзащиты крупнейших государственных органов, финансовых и коммерческих структур.

По всем вопросам вы можете обращаться на [email protected]

Мошенники начали рассылать на электронные адреса крупных компаний сообщения с просьбой оплатить бухгалтерские счета. Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счет для оплаты по нужному адресу.

Тема письма может быть любой, например, "оплата за доставку технической документации", а внутри находится документ со счетом на сумму 800-1000 рублей. Злоумышленники делают ставку на то, что сумма покажется бухгалтерии незначительной, и сотрудник оплатит счет. С 3 по 9 марта было обнаружено несколько тысяч подобных писем, направленных в различные компании.

Security Vision выступит официальным партнером XV межотраслевого форума для директоров по информационной безопасности CISO Forum 2022 «Выйти за пределы». CISO Forum - одно из крупнейших мероприятий в области информационной безопасности, в ходе которого ИБ специалисты не только знакомятся и налаживают партнерские отношения - сюда приходят за уникальными знаниями и практиками, чтобы надежно обезопасить бизнес.

Руслан Рахметов, гендиректор Security Vision, прокомментировал вопрос утечки кадров в сфере кибербезопасности.

В сложившейся ситуации кратно возросли риски и угрозы безопасности информации. О том, как помочь своему бизнесу выстоять, сколько времени нужно на создание качественного российского софта, какие перемены ждут рынок российских программных продуктов и о новых возможностях в кризис рассказал генеральный директор Security Vision Руслан Рахметов.

В отчёте компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учётных записей в Интернете. Например, использование одних только цифр может позволить хакеру мгновенно взломать ваш пароль длиной от 4 до 11 символов.

Обзор публикации NIST SP 800-207 "Zero Trust Architecture".

Почти половина IT-специалистов не намерены покидать Россию, 40% IT-специалистов собираются уезжать либо уже уехали, а 20% вообще не думали об этом, следует из данных исследования центра подбора IT-специалистов SymbioWay.

Теперь нас можно читать также Вконтакте: https://vk.com/svplatform

Присоединяйтесь!

ФСТЭК России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов. Под раздачу попали Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.

ИБ-специалисты обнаружили новое доказательство того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.

Участились случаи появления так называемого протестного программного обеспечения. Чаще всего этот особый вредоносный код не представляет большой угрозы и приводит лишь к появлению политического заявления на экране зараженного компьютера. Однако порой разработчики-активисты прибегают и к куда более радикальным действиям.

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems".

6 апреля в 11:00 в эфире AM Live обсудим влияние санкций на рынок информационной безопасности в России. В качестве спикера выступит Андрей Амирах, руководитель отдела технического пресейла Security Vision. Вся подробная информация доступна по ссылке.

Президент России подписал указ, согласно которому госорганам запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры с 1 января 2025 г. Соответствующий указ опубликован на официальном портале правовой информации.

Мы запускаем новый проект «Security Vision в лицах», чтобы познакомить ИБ-сообщество с сотрудниками компании, каждый из которых – не только высококлассный специалист, но и яркая личность. В серии коротких видео-интервью они расскажут вам о своей работе: об интересных и сложных задачах, которые приходится решать, о профессиональном пути, о вызовах и достижениях.

Открывает цикл интервью Никиты Лебедева, старшего программиста Security Vision: https://www.youtube.com/watch?v=o28rriGywa0

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил перечень рекомендаций, направленных на минимизацию возможных угроз информационной безопасности.