20-21 мая 2021 года в Центре Международной Торговли в Москве прошел международный форум по практической безопасности «Positive Hack Days 10: Начало». Команда Security Vision приняла в форуме активное участие. Стенд Security Vision стал одной из точек притяжения гостей мероприятия: его посетило множество ИБ-профессионалов, и оба дня форума стали для наших стендистов временем активного общения.
Продолжаем знакомить Вас с подробностями участия Security Vision в PHDays. Доклад руководителя отдела развития Security Vision Данилы Луцива на тему «I am so SOARy: как SecOps-решения создают бреши в безопасности систем и что с этим делать» вызвал живой интерес участников мероприятия. Выступление было полезным и безусловно информативным. Познакомиться с докладом можно здесь: https://standoff365.com/phdays10/schedule/business/i-am-so-soary-how-secops-solutions-create-security-holes-and-what-to-do-about-it/
PHDays - это не только прекрасная возможность познакомиться с новинкам в области ИБ, но и хороший способ окунуться в среду профессионального сообщества информационной безопасности, узнать мнения экспертов. В ходе форума генеральный директор Security Vision Руслан Рахметов дал интервью ряду СМИ. С одним из них - интервью порталу CISO CLUB можно ознакомиться уже сейчас: https://youtu.be/LPnYHm7u61E?t=264
Ошибка одного — урок другому. Поставщики услуг обеспечения корпоративной кибербезопасности тоже могут стать жертвой злоумышленников. Примером такого происшествия стал взлом RSA. Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании. Подробнее: https://www.securitylab.ru/news/520534.php.
Масштаб киберпреступности, зафиксированный в настоящее время, начал представлять угрозу для национальной безопасности России. Об этом заявил начальник Главного организационно-аналитического управления Генеральной прокуратуры РФ Андрей Некрасов.
https://iz.ru/1168103/2021-05-24/genprokuratura-uvidela-v-kiberprestupnosti-ugrozu-natcbezopasnosti-rf
https://iz.ru/1168103/2021-05-24/genprokuratura-uvidela-v-kiberprestupnosti-ugrozu-natcbezopasnosti-rf
В этом году исполняется 15 лет Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных». За столь уже продолжительный срок закон и подзаконные акты к нему претерпели существенные изменения, пройдя путь от жестких требований до того, что мы имеем сейчас. В новой статье, опубликованной на нашем сайте, проанализированы динамика и изменения 152-ФЗ, сопутствующие требования и подходы регуляторов.
Ознакомиться с ней можно здесь: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh/
Ознакомиться с ней можно здесь: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh/
Интервью Руслана Рахметова РБК https://youtu.be/JmdYZybacvo, в котором он дает ответы на следующие вопросы:
• Актуальные вызовы ИБ-отрасли. Что изменилось за последние два года?
• Как угрозы ИБ (старые и новые) меняют отношение компаний к организации своей защиты?
• Какие тренды можете выделить в ИБ?
• Что ожидает рынок в перспективе 2-3 года?
• Самые важные события за последний год (как в отрасли, так и для компании)?
• Актуальные вызовы ИБ-отрасли. Что изменилось за последние два года?
• Как угрозы ИБ (старые и новые) меняют отношение компаний к организации своей защиты?
• Какие тренды можете выделить в ИБ?
• Что ожидает рынок в перспективе 2-3 года?
• Самые важные события за последний год (как в отрасли, так и для компании)?
Security Vision вошла в пул приоритетных вендоров лидирующего глобального провайдера ИТ-решений и сервисов Softline. Работа с профессионалами - залог успеха в любом деле! И мы надеемся, что наше сотрудничество откроет новые возможности не только для нас, но и прежде всего для наших клиентов!
https://www.securityvision.ru/news/softline-i-security-vision-obyavlyayut-o-strategicheskom-partnerstve/
https://www.securityvision.ru/news/softline-i-security-vision-obyavlyayut-o-strategicheskom-partnerstve/
PHDays - мероприятие настолько насыщенное и богатое интересными встречами, оживленными дискуссиями и новинками в сфере информационной безопасности, что несколько дней пролетели на одном дыхании. А стольким еще хочется поделиться! В ходе форума Данила Луцив дал интервью на главной сцене мероприятия. Каковы наиболее важные обновления платформы Security Vision 5? Как они повысят эффективность работы оператора, повлияют на защищенность компании-клиента в целом, помогут «подружить» ИБ- и ИТ-специалистов? Ответы на эти и другие важные вопросы – здесь: https://standoff365.com/media/beseda-s-security-vision/
На нашем сайте опубликована новая статья из цикла «Практическая защита персональных данных». В прошлой работе мы рассмотрели самый первый вопрос, который возникает у компании: что такое персональные данные? На этот раз наше внимание сосредоточено на том, где компания обрабатывает ПДн и какие аспекты должны учитываться при обработке персональных данных в организациях. Подробнее: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-gde-kompaniya-obrabatyvaet-pdn/
Делиться своим опытом и знаниями, обмениваться мнениями в кругу профессионалов - все это дает новые возможности не только для развития, но и для понимания необходимости уделять особо пристальное внимание вопросу обеспечения информационной безопасности Вашей организации. 2 июня в рамках онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА руководитель отдела развития Security Vision Данила Луцив выступил с докладом на тему "Техники и технологии реагирования на инциденты ИБ" https://youtu.be/rwomJGvGxGk?t=3024. Весьма информативным стал и доклад руководителя направления банка "ФК Открытие" Андрея Глинского, который рассказал о проекте автоматизации реагирования на инциденты ИБ с помощью Security Vision IRP/SOAR, реализованном в Банке https://youtu.be/rwomJGvGxGk?t=5070
YouTube
Безопасная среда | Управление инцидентами
Как себя вести, когда у вас случилось нештатная ситуация? Куда бежать? Какой инструментарий использовать? Как управлять ситуацией, когда ваши средства предотвращения угроз дали сбой?
Эти вопросы, и не только, обсудили с экспертами в рамках нашего онлайн…
Эти вопросы, и не только, обсудили с экспертами в рамках нашего онлайн…
Минцифры определилось с угрозами для ПДн в информационных системах. На портале правовой информации ФСО РФ опубликован приказ, устанавливающий единый подход к определению угроз безопасности персональных данных при их обработке. Отныне при создании моделей угроз для ПДн операторы информационных систем, контролируемых Министерством, должны брать за основу список, приведенный в этом документе. Источник: https://www.anti-malware.ru/news/2021-06-03-114534/36040
Anti-Malware
Минцифры определилось с угрозами для ПДн в информационных системах
На портале правовой информации ФСО РФ опубликован приказ Минцифры, устанавливающий единый подход к определению угроз безопасности персональных данных при их обработке. Отныне при создании моделей
По прогнозам Cybersecurity Ventures к 2031 году киберпреступность будет обходиться миру в 265 миллиардов долларов ежегодно. При этом новую атаку стоит ожидать каждые 2 секунды, что представляет собой значительное ускорение по сравнению с прошлыми периодами и безусловно не может не вызывать опасения мирового сообщества. https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/
Cybercrime Magazine
Global Ransomware Damage Costs Predicted To Exceed $275 Billion By 2031
Fastest growing type of cybercrime is expected to attack a business, consumer, or device every 2 seconds by 2031
Согласно отчету Gartner, ожидается, что рынок SOAR при совокупном среднегодовом темпе роста в 14,9% к 2023 году вырастет до 550 миллионов долларов. Киберпреступность набирает обороты, и в существующих реалиях платформы обеспечения информационной безопасности становятся все более актуальны и востребованы. Так что же такое SOAR-системы, каковы их основные функции и возможности применения? Ответы можно найти здесь: https://www.securityvision.ru/products/irp/