Встречайте новую статью Руслана Рахметова из цикла «Ликбез по ИБ», посвященную SOAR-системам! Что представляют собой эти продукты и каковы их основные функции? В чем состоит выгода от применения систем SOAR? Ответы на эти и другие вопросы можно найти здесь:
https://www.securityvision.ru/blog/soar-sistemy/

Участники конференции "Инновационные и классические информационные технологии в НФО", которая прошла 29 марта, признали коммерческого директора Security Vision Екатерину Черун самой привлекательной и обаятельной девушкой мероприятия! Поздравляем!

Минцифры РФ заявило о стремлении защитить любое ведомство от кибератак.
"В России нужно обеспечить кибербезопасность любого государственного органа, вне зависимости от того, какими ресурсами он обладает":
https://regnum.ru/news/society/3222605.html

🔥На нашем сайте опубликована новая статья Руслана Рахметова, посвященная анализу комплекса документов отечественного стандарта обеспечения информационной безопасности организаций банковской системы РФ – СТО БР ИББС, а также обязательности его применения в 2021 году. https://www.securityvision.ru/blog/kompleks-dokumentov-sto-br-ibbs-otraslevoy-standart-banka-rossii/

Низкие стандарты кибербезопасности ведут к катастрофе! Многие компании провели 2020 год в режиме выживания, и это понятно — почти трудно поверить, что так много серьезных проблем возникло в одном и том же году. Это привело к тому, что многие компании стали небрежно относиться к обновлениям безопасности, обновлению обучения осведомленности о кибербезопасности и основам гигиены кибербезопасности. Пора вернуться на правильный путь, пока в вашу дверь не постучит одна из этих катастроф. Как же быстро навести порядок в своей компании, чтобы избежать утечки данных?
https://ib-bank.ru/bisjournal/news/15399

Михаил Мишустин подписал второй пакет мер поддержки IT-компаний. Всего в него вошли более 60 инициатив. Все меры направлены на стимулирование спроса на российские IТ - продукты и поддержание отдельных сегментов отрасли: https://iz.ru/1147768/2021-04-07/shadaev-soobshchil-o-podpisanii-vtorogo-paketa-mer-podderzhki-it-kompanii?utm_source=yxnews&utm_medium=desktop&nw=1617787871000

7 апреля отмечается знаменательная для всех пользователей русскоязычного интернета дата — День рождения Рунета. Примите наши поздравления, друзья! 27лет - это только начало длинного и продуктивного пути!

Интервью Екатерины Черун и Натальи Воробьевой Anti-Malware.ru
Назначение Екатерины и Натальи на руководящие должности Security Vision состоялось в феврале и широко обсуждалось на ИТ-рынке.
В беседе с главным редактором портала Ильей Шабановым Екатерина и Наталья рассказали о своем видении направлений развития Security Vision, обсудили планы на будущее, возможности продуктов бренда в закрытии требований регуляторов у крупнейших заказчиков финансовой сферы и другие актуальные вопросы.
Познакомиться с интервью можно здесь: https://www.anti-malware.ru/interviews/2021-04-09/35539

Сегодня понедельник, а значит на нашем сайте новая статья Руслана Рахметова. Она посвящена стандарту ГОСТ Р ИСО/МЭК ТО 18044-2007, который объяснит вам принципы и поможет выстроить систему управления инцидентами информационной безопасности с учетом международной практики (ISO/IEC TR 18044:2004).

https://www.securityvision.ru/blog/menedzhment-intsidentov-informatsionnoy-bezopasnosti-standart-gost-r-iso-mek-to-18044-2007/

Владимир Путин утвердил новую редакцию основ государственной политики России в области международной информационной безопасности.

https://ria-ru.turbopages.org/ria.ru/s/20210412/informbezopasnost-1727974253.html

Security Vision приняла участие в одном из крупнейших мероприятий в области информационной безопасности - CISO-Forum «Новая нормальность». Заметным событием которого стал доклад руководителя отдела развития SV Данилы Луцива на тему «Роботизация реагирования на инциденты ИБ: хайп или проект с бизнес‐отдачей?»

После доклада на CISO-Forum Данила Луцив дал интервью нескольким информационным партнерам мероприятия, в том числе порталу CISO CLUB.
Познакомиться с ним можно здесь: https://www.youtube.com/watch?v=_zzMCOj0emo&ab_channel=CISOCLUB (с 8:48).

В блоге Руслана Рахметова - новая статья! Он посвятил ее Положению Банка России №747-П «О требованиях к защите информации в платежной системе Банка России»:
https://www.securityvision.ru/blog/obzor-polozheniya-banka-rossii-ot-23-dekabrya-2020-g-747-p/

Год назад началась пандемия, которая внесла ключевые изменения условия существования всех - от глобальных корпораций до каждого отдельного человека. В наш быт прочно вошли понятия «локдаун» и «удаленка». Они внесли огромные изменения в условия работы и ведения бизнеса, которые действуют до сих пор: многие компании все еще сохраняют для всех своих сотрудников удаленный режим работы, другие применяют его частично. «Руслан Рахметов, Security Vision: Всеобщая цифровизация наступила принудительно и резко» - это интервью на тему глобального перехода бизнеса «на удаленку» генеральный директор Security Vision дал год назад, но затронутые в нем вопросы актуальны до сих пор:
https://safe.cnews.ru/articles/2020-04-20_ruslan_rahmetovintellektualnaya

В блоге SecurityVision новая статья - продолжение цикла, посвященного обеспечению информационной безопасности финансовых технологий. Как эффективнее строить работу по обеспечению ИБ в финансовых организациях? Каковы основные требования по обеспечению ИБ финтеха, определенные ЦБ РФ? Ответы на эти и многие другие вопросы вы можете узнать на нашем сайте: https://www.securityvision.ru/blog/osobennosti-obespecheniya-bezopasnosti-v-platezhnykh-protsessakh-za-schet-tekhnologii/

Security Vision примет участие в международном форуме Positive Hack Days, который состоится 20-21 мая в Москве. Руководитель отдела развития Данила Луцив выступит с докладом «I am so SOARy: как SecOps-решения создают бреши в безопасности систем и что с этим делать», в котором даст ответы на вопросы:
⦁ Что скрывается под капотом функций SOAR-решений для взаимодействия с системами?
⦁ Как небезопасные алгоритмы и функции помогают злоумышленникам?
⦁ Почему не стоит использовать Impacket и PsExec для активного противодействия?
⦁ Стоит ли оставлять возможность удаленной инсталляции сервисов, запланированных процедур, WMI-вызовов?
⦁ Какие возможности безопасного взаимодействия содержит Windows последних версий?
⦁ Как SOAR-инструменты должны быть безопасно интегрированы в многоуровневую модель Active Directory?
А на стенде Security Vision команда специалистов расскажет о новейших разработках «Интеллектуальной безопасности» и широких возможностях их применения.
Ждем Вас на PHDays!

Эксперты ожидают рост DDoS-активности в майские праздники
По прогнозам, объектами DDoS-атак могут стать не только публичные сайты компаний, но также внутренние ресурсы — точки входа в корпоративную сеть, файрволы, VPN-серверы, веб-интерфейсы почты и т. п.
Чтобы снизить риск кибератаки в праздники, организациям рекомендуется защищать не только пользовательские рабочие места, использовать комплексные средства защиты и мониторинга, ввести практику дежурств ИТ-специалистов, которые будут оперативно реагировать на предупреждения защитных систем.

Источник: https://www.anti-malware.ru/news/2021-04-29-114534/35731

«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу.
В интервью Национальному банковскому журналу генеральный директор Security Vision Руслан Рахметов рассказал, в чём суть конфликта между директорами по информационной безопасности (CISO), которые отвечают за разработку и реализацию политики безопасности финансовых организаций, и директорами по информационным технологиям (CIO), а также предложил способы достичь их взаимопонимания в совместной работе.
Познакомиться с интервью можно здесь: https://nbj.ru/publs/banki-i-biznes/2021/05/05/ruslan-raxmetov-security-vision-neprimirimye-kollegi-chto-pomozhet-naladit-dialog-ciso-i-cio/