Сегодня понедельник, а значит на нашем сайте новая статья Руслана Рахметова. Она посвящена стандарту ГОСТ Р ИСО/МЭК ТО 18044-2007, который объяснит вам принципы и поможет выстроить систему управления инцидентами информационной безопасности с учетом международной практики (ISO/IEC TR 18044:2004).
https://www.securityvision.ru/blog/menedzhment-intsidentov-informatsionnoy-bezopasnosti-standart-gost-r-iso-mek-to-18044-2007/
https://www.securityvision.ru/blog/menedzhment-intsidentov-informatsionnoy-bezopasnosti-standart-gost-r-iso-mek-to-18044-2007/
Владимир Путин утвердил новую редакцию основ государственной политики России в области международной информационной безопасности.
https://ria-ru.turbopages.org/ria.ru/s/20210412/informbezopasnost-1727974253.html
https://ria-ru.turbopages.org/ria.ru/s/20210412/informbezopasnost-1727974253.html
Security Vision приняла участие в одном из крупнейших мероприятий в области информационной безопасности - CISO-Forum «Новая нормальность». Заметным событием которого стал доклад руководителя отдела развития SV Данилы Луцива на тему «Роботизация реагирования на инциденты ИБ: хайп или проект с бизнес‐отдачей?»
После доклада на CISO-Forum Данила Луцив дал интервью нескольким информационным партнерам мероприятия, в том числе порталу CISO CLUB.
Познакомиться с ним можно здесь: https://www.youtube.com/watch?v=_zzMCOj0emo&ab_channel=CISOCLUB (с 8:48).
Познакомиться с ним можно здесь: https://www.youtube.com/watch?v=_zzMCOj0emo&ab_channel=CISOCLUB (с 8:48).
В блоге Руслана Рахметова - новая статья! Он посвятил ее Положению Банка России №747-П «О требованиях к защите информации в платежной системе Банка России»:
https://www.securityvision.ru/blog/obzor-polozheniya-banka-rossii-ot-23-dekabrya-2020-g-747-p/
https://www.securityvision.ru/blog/obzor-polozheniya-banka-rossii-ot-23-dekabrya-2020-g-747-p/
На выставке, проводившейся в рамках CISO-Forum, участники мероприятия смогли познакомиться с новейшими разработками Security Vision. Мы получили огромное удовольствие от общения. До скорой встречи на новом мероприятии!
Год назад началась пандемия, которая внесла ключевые изменения условия существования всех - от глобальных корпораций до каждого отдельного человека. В наш быт прочно вошли понятия «локдаун» и «удаленка». Они внесли огромные изменения в условия работы и ведения бизнеса, которые действуют до сих пор: многие компании все еще сохраняют для всех своих сотрудников удаленный режим работы, другие применяют его частично. «Руслан Рахметов, Security Vision: Всеобщая цифровизация наступила принудительно и резко» - это интервью на тему глобального перехода бизнеса «на удаленку» генеральный директор Security Vision дал год назад, но затронутые в нем вопросы актуальны до сих пор:
https://safe.cnews.ru/articles/2020-04-20_ruslan_rahmetovintellektualnaya
https://safe.cnews.ru/articles/2020-04-20_ruslan_rahmetovintellektualnaya
В блоге SecurityVision новая статья - продолжение цикла, посвященного обеспечению информационной безопасности финансовых технологий. Как эффективнее строить работу по обеспечению ИБ в финансовых организациях? Каковы основные требования по обеспечению ИБ финтеха, определенные ЦБ РФ? Ответы на эти и многие другие вопросы вы можете узнать на нашем сайте: https://www.securityvision.ru/blog/osobennosti-obespecheniya-bezopasnosti-v-platezhnykh-protsessakh-za-schet-tekhnologii/
Security Vision примет участие в международном форуме Positive Hack Days, который состоится 20-21 мая в Москве. Руководитель отдела развития Данила Луцив выступит с докладом «I am so SOARy: как SecOps-решения создают бреши в безопасности систем и что с этим делать», в котором даст ответы на вопросы:
⦁ Что скрывается под капотом функций SOAR-решений для взаимодействия с системами?
⦁ Как небезопасные алгоритмы и функции помогают злоумышленникам?
⦁ Почему не стоит использовать Impacket и PsExec для активного противодействия?
⦁ Стоит ли оставлять возможность удаленной инсталляции сервисов, запланированных процедур, WMI-вызовов?
⦁ Какие возможности безопасного взаимодействия содержит Windows последних версий?
⦁ Как SOAR-инструменты должны быть безопасно интегрированы в многоуровневую модель Active Directory?
А на стенде Security Vision команда специалистов расскажет о новейших разработках «Интеллектуальной безопасности» и широких возможностях их применения.
Ждем Вас на PHDays!
⦁ Что скрывается под капотом функций SOAR-решений для взаимодействия с системами?
⦁ Как небезопасные алгоритмы и функции помогают злоумышленникам?
⦁ Почему не стоит использовать Impacket и PsExec для активного противодействия?
⦁ Стоит ли оставлять возможность удаленной инсталляции сервисов, запланированных процедур, WMI-вызовов?
⦁ Какие возможности безопасного взаимодействия содержит Windows последних версий?
⦁ Как SOAR-инструменты должны быть безопасно интегрированы в многоуровневую модель Active Directory?
А на стенде Security Vision команда специалистов расскажет о новейших разработках «Интеллектуальной безопасности» и широких возможностях их применения.
Ждем Вас на PHDays!
Эксперты ожидают рост DDoS-активности в майские праздники
По прогнозам, объектами DDoS-атак могут стать не только публичные сайты компаний, но также внутренние ресурсы — точки входа в корпоративную сеть, файрволы, VPN-серверы, веб-интерфейсы почты и т. п.
Чтобы снизить риск кибератаки в праздники, организациям рекомендуется защищать не только пользовательские рабочие места, использовать комплексные средства защиты и мониторинга, ввести практику дежурств ИТ-специалистов, которые будут оперативно реагировать на предупреждения защитных систем.
Источник: https://www.anti-malware.ru/news/2021-04-29-114534/35731
По прогнозам, объектами DDoS-атак могут стать не только публичные сайты компаний, но также внутренние ресурсы — точки входа в корпоративную сеть, файрволы, VPN-серверы, веб-интерфейсы почты и т. п.
Чтобы снизить риск кибератаки в праздники, организациям рекомендуется защищать не только пользовательские рабочие места, использовать комплексные средства защиты и мониторинга, ввести практику дежурств ИТ-специалистов, которые будут оперативно реагировать на предупреждения защитных систем.
Источник: https://www.anti-malware.ru/news/2021-04-29-114534/35731
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу.
В интервью Национальному банковскому журналу генеральный директор Security Vision Руслан Рахметов рассказал, в чём суть конфликта между директорами по информационной безопасности (CISO), которые отвечают за разработку и реализацию политики безопасности финансовых организаций, и директорами по информационным технологиям (CIO), а также предложил способы достичь их взаимопонимания в совместной работе.
Познакомиться с интервью можно здесь: https://nbj.ru/publs/banki-i-biznes/2021/05/05/ruslan-raxmetov-security-vision-neprimirimye-kollegi-chto-pomozhet-naladit-dialog-ciso-i-cio/
В интервью Национальному банковскому журналу генеральный директор Security Vision Руслан Рахметов рассказал, в чём суть конфликта между директорами по информационной безопасности (CISO), которые отвечают за разработку и реализацию политики безопасности финансовых организаций, и директорами по информационным технологиям (CIO), а также предложил способы достичь их взаимопонимания в совместной работе.
Познакомиться с интервью можно здесь: https://nbj.ru/publs/banki-i-biznes/2021/05/05/ruslan-raxmetov-security-vision-neprimirimye-kollegi-chto-pomozhet-naladit-dialog-ciso-i-cio/
В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками нашей компании. Герой нового видео – Данила Луцив, руководитель отдела развития.
Как создать хороший и качественный ИБ-продукт? Какая компетенция у специалистов, работающих в компании? Чему можно научиться у коллег? Работа с отечественном продуктом может быть интереснее, чем с западным? Узнать об этом можно из интервью Данилы.
Как создать хороший и качественный ИБ-продукт? Какая компетенция у специалистов, работающих в компании? Чему можно научиться у коллег? Работа с отечественном продуктом может быть интереснее, чем с западным? Узнать об этом можно из интервью Данилы.
Минцифры объединило сотни вузов для подготовки кадров цифровой экономики.
В рамках консорциума будут созданы модули обучения для преподавателей, методистов и студентов, в разработке которых помогут эксперты ИТ-индустрии.
Сейчас в составе объединения числится 185 организаций высшего и 101 организация среднего профессионального образования по всей России. https://www.cnews.ru/news/top/2021-05-06_mintsifry_obedinilo_sotni
В рамках консорциума будут созданы модули обучения для преподавателей, методистов и студентов, в разработке которых помогут эксперты ИТ-индустрии.
Сейчас в составе объединения числится 185 организаций высшего и 101 организация среднего профессионального образования по всей России. https://www.cnews.ru/news/top/2021-05-06_mintsifry_obedinilo_sotni
Центробанк работает над законопроектом, принятие которого может увеличить долю возврата похищенных мошенниками средств в несколько раз.
Предполагаемая новация — автоматическая блокировка спорной суммы на счете вероятного мошенника сразу же после обращения пострадавшего.
Кроме того, регулятор прорабатывает вопрос об упрощенной судебной процедуре, которая позволит быстрее возвращать похищенные средства.
https://iz.ru/1162077/anna-kaledina/obratnyi-poriadok-tcb-nameren-uprostit-vozvrat-deneg-zhertvam-kibermoshennikov
Предполагаемая новация — автоматическая блокировка спорной суммы на счете вероятного мошенника сразу же после обращения пострадавшего.
Кроме того, регулятор прорабатывает вопрос об упрощенной судебной процедуре, которая позволит быстрее возвращать похищенные средства.
https://iz.ru/1162077/anna-kaledina/obratnyi-poriadok-tcb-nameren-uprostit-vozvrat-deneg-zhertvam-kibermoshennikov
На нашем сайте опубликована статья, посвященная Федеральному закону № 161-ФЗ «О национальной платежной системе».
В ней определены участники национальной платежной системы, рассказано о ее устройстве и целях функционирования, а также рассмотрены предъявляемые федеральным законом требования к организации платежных систем.
https://www.securityvision.ru/blog/federalnyy-zakon-161-fz-o-natsionalnoy-platezhnoy-sisteme/
В ней определены участники национальной платежной системы, рассказано о ее устройстве и целях функционирования, а также рассмотрены предъявляемые федеральным законом требования к организации платежных систем.
https://www.securityvision.ru/blog/federalnyy-zakon-161-fz-o-natsionalnoy-platezhnoy-sisteme/
Исследование, проведенное аналитической компанией IDC в шести странах Центральной и Восточной Европы, показало, что бизнес не готов в полной мере ответить на новые вызовы в сфере ИБ. А в России число компаний, разработавших стратегию ИБ, даже ниже среднего по странам Центральной и Восточной Европы (39% против 42%).
https://www.cnews.ru/news/line/2021-05-13_issledovanie_microsoft_61_rossijskih
https://www.cnews.ru/news/line/2021-05-13_issledovanie_microsoft_61_rossijskih
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы!
Изменения коснулись множества аспектов, от дизайна и архитектуры до наполнения модулей и принципов работы с данными. Однако общий подход остался неизменным: Security Vision - это платформа автоматизации и оркестрации процессов информационной безопасности, гибкость которой позволяет оптимизировать практически любое направление деятельности ИБ. Вне зависимости от выбранных функциональных модулей (IRP/SOAR/SGRC) продукт меняет парадигму зонтичных решений, открывая огромное пространство возможностей.
Узнать больше о преимуществах Security Vision 5.0.0: https://www.securityvision.ru/blog/obzor-novykh-vozmozhnostey-platformy-upravleniya-protsessami-informatsionnoy-bezopasnosti-security-v/
Изменения коснулись множества аспектов, от дизайна и архитектуры до наполнения модулей и принципов работы с данными. Однако общий подход остался неизменным: Security Vision - это платформа автоматизации и оркестрации процессов информационной безопасности, гибкость которой позволяет оптимизировать практически любое направление деятельности ИБ. Вне зависимости от выбранных функциональных модулей (IRP/SOAR/SGRC) продукт меняет парадигму зонтичных решений, открывая огромное пространство возможностей.
Узнать больше о преимуществах Security Vision 5.0.0: https://www.securityvision.ru/blog/obzor-novykh-vozmozhnostey-platformy-upravleniya-protsessami-informatsionnoy-bezopasnosti-security-v/
Аналитический центр TAdviser выпустил Карту российского рынка информационной безопасности. В перечень вошли более 200 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2021 год.
https://tadviser.ru/a/596213
https://tadviser.ru/a/596213
Следственный комитет предлагает снизить размер ущерба пострадавшим, за который хакеры понесут уголовную ответственность.
По словам председателя СК Александра Бастрыкина, данная инициатива уже получила поддержку в Совете Федерации, где действует соответствующая рабочая группа.
Кроме того, СК предлагает усилить санкции по ст. 159.3, 159.6 УК РФ в делах о мошенничестве с использованием электронных средств платежа и мошенничестве в сфере компьютерной информации.
Подробнее: https://www.securitylab.ru/news/520268.php
По словам председателя СК Александра Бастрыкина, данная инициатива уже получила поддержку в Совете Федерации, где действует соответствующая рабочая группа.
Кроме того, СК предлагает усилить санкции по ст. 159.3, 159.6 УК РФ в делах о мошенничестве с использованием электронных средств платежа и мошенничестве в сфере компьютерной информации.
Подробнее: https://www.securitylab.ru/news/520268.php