PHDays - это не только прекрасная возможность познакомиться с новинкам в области ИБ, но и хороший способ окунуться в среду профессионального сообщества информационной безопасности, узнать мнения экспертов. В ходе форума генеральный директор Security Vision Руслан Рахметов дал интервью ряду СМИ. С одним из них - интервью порталу CISO CLUB можно ознакомиться уже сейчас: https://youtu.be/LPnYHm7u61E?t=264

Ошибка одного — урок другому. Поставщики услуг обеспечения корпоративной кибербезопасности тоже могут стать жертвой злоумышленников. Примером такого происшествия стал взлом RSA. Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании. Подробнее: https://www.securitylab.ru/news/520534.php.

Масштаб киберпреступности, зафиксированный в настоящее время, начал представлять угрозу для национальной безопасности России. Об этом заявил начальник Главного организационно-аналитического управления Генеральной прокуратуры РФ Андрей Некрасов.
https://iz.ru/1168103/2021-05-24/genprokuratura-uvidela-v-kiberprestupnosti-ugrozu-natcbezopasnosti-rf

В этом году исполняется 15 лет Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных». За столь уже продолжительный срок закон и подзаконные акты к нему претерпели существенные изменения, пройдя путь от жестких требований до того, что мы имеем сейчас. В новой статье, опубликованной на нашем сайте, проанализированы динамика и изменения 152-ФЗ, сопутствующие требования и подходы регуляторов.
Ознакомиться с ней можно здесь: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh/

Интервью Руслана Рахметова РБК https://youtu.be/JmdYZybacvo, в котором он дает ответы на следующие вопросы:
• Актуальные вызовы ИБ-отрасли. Что изменилось за последние два года?
• Как угрозы ИБ (старые и новые) меняют отношение компаний к организации своей защиты?
• Какие тренды можете выделить в ИБ?
• Что ожидает рынок в перспективе 2-3 года?
• Самые важные события за последний год (как в отрасли, так и для компании)?

Security Vision вошла в пул приоритетных вендоров лидирующего глобального провайдера ИТ-решений и сервисов Softline. Работа с профессионалами - залог успеха в любом деле! И мы надеемся, что наше сотрудничество откроет новые возможности не только для нас, но и прежде всего для наших клиентов!
https://www.securityvision.ru/news/softline-i-security-vision-obyavlyayut-o-strategicheskom-partnerstve/

PHDays - мероприятие настолько насыщенное и богатое интересными встречами, оживленными дискуссиями и новинками в сфере информационной безопасности, что несколько дней пролетели на одном дыхании. А стольким еще хочется поделиться! В ходе форума Данила Луцив дал интервью на главной сцене мероприятия. Каковы наиболее важные обновления платформы Security Vision 5? Как они повысят эффективность работы оператора, повлияют на защищенность компании-клиента в целом, помогут «подружить» ИБ- и ИТ-специалистов? Ответы на эти и другие важные вопросы – здесь: https://standoff365.com/media/beseda-s-security-vision/

На нашем сайте опубликована новая статья из цикла «Практическая защита персональных данных». В прошлой работе мы рассмотрели самый первый вопрос, который возникает у компании: что такое персональные данные? На этот раз наше внимание сосредоточено на том, где компания обрабатывает ПДн и какие аспекты должны учитываться при обработке персональных данных в организациях. Подробнее: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-gde-kompaniya-obrabatyvaet-pdn/

Делиться своим опытом и знаниями, обмениваться мнениями в кругу профессионалов - все это дает новые возможности не только для развития, но и для понимания необходимости уделять особо пристальное внимание вопросу обеспечения информационной безопасности Вашей организации. 2 июня в рамках онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА руководитель отдела развития Security Vision Данила Луцив выступил с докладом на тему "Техники и технологии реагирования на инциденты ИБ" https://youtu.be/rwomJGvGxGk?t=3024. Весьма информативным стал и доклад руководителя направления банка "ФК Открытие" Андрея Глинского, который рассказал о проекте автоматизации реагирования на инциденты ИБ с помощью Security Vision IRP/SOAR, реализованном в Банке https://youtu.be/rwomJGvGxGk?t=5070

Минцифры определилось с угрозами для ПДн в информационных системах. На портале правовой информации ФСО РФ опубликован приказ, устанавливающий единый подход к определению угроз безопасности персональных данных при их обработке. Отныне при создании моделей угроз для ПДн операторы информационных систем, контролируемых Министерством, должны брать за основу список, приведенный в этом документе. Источник: https://www.anti-malware.ru/news/2021-06-03-114534/36040

По прогнозам Cybersecurity Ventures к 2031 году киберпреступность будет обходиться миру в 265 миллиардов долларов ежегодно. При этом новую атаку стоит ожидать каждые 2 секунды, что представляет собой значительное ускорение по сравнению с прошлыми периодами и безусловно не может не вызывать опасения мирового сообщества. https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

Согласно отчету Gartner, ожидается, что рынок SOAR при совокупном среднегодовом темпе роста в 14,9% к 2023 году вырастет до 550 миллионов долларов. Киберпреступность набирает обороты, и в существующих реалиях платформы обеспечения информационной безопасности становятся все более актуальны и востребованы. Так что же такое SOAR-системы, каковы их основные функции и возможности применения? Ответы можно найти здесь: https://www.securityvision.ru/products/irp/

Мы продолжаем детально разбирать тему практической защиты персональных данных. И как вы уже знаете, в предыдущей паре статей был рассмотрен ряд вопросов, который должна решить компания в самом начале процесса приведения обработки персональных данных в соответствие положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Теперь настала очередь подробно остановиться на еще одном немаловажном вопросе: как компания должна обрабатывать и защищать персональные данные? И ответ на него вы можете найти в нашей новой статье: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-kak-kompaniya-dolzhna-obrabatyvat-i-zashchishchat-pers/

9 июня Код ИБ | БЕЗОПАСНАЯ СРЕДА снова собрал за круглым столом в формате онлайн специалистов в сфере информационной безопасности. На этот раз встреча была посвящена управлению Security Operations. Security Vision со своим докладом на тему: «SecOps – это не только про события» представлял ведущий пресейл-менеджер Александр Падурин.
С подробностями можно ознакомиться здесь:
https://youtu.be/4q2f-bJNxtI?t=1155

По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам. Причем в половине случаев новые нападения - дело рук тех же злоумышленников. Нужно помнить, что готовность платить выкуп сейчас - не гарантирует безопасность в будущем.
Подробнее: https://www.securitylab.ru/news/521353.php

Компания, решившая привести процессы обработки персональных данных в соответствие с российским законодательством и нормативными требованиями, столкнется с многими вопросами. И ранее мы уже ответили на некоторые из них. В сегодняшней статье мы продолжаем рассказывать, как компания должна защищать персональные данные.
С ней и с другими статьями, посвященными практической защите ПДн, вы можете ознакомиться здесь: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-kak-kompaniya-dolzhna-obrabatyvat-i-zashchishchat/

CSO крупных мировых компаний используют в личных и рабочих целях одинаковые пароли.

По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев.
https://safe.cnews.ru/news/top/2021-06-17_cso_krupnyh_mirovyh_kompanij

Количество вредоносного программного обеспечения, разработанного для распространения с помощью USB-накопителей и других внешних носителей, удвоилось в 2021 году. Как сообщили специалисты производителя электронных систем управления и автоматизации Honeywell, 79% подобных киберугроз могут быть использованы для нарушения работы операционных технологических систем.
Подробнее: https://www.securitylab.ru/news/521592.php

Специалисты компании Group-IB: число кибератак на объекты критической информационной инфраструктуры (КИИ) в мире выросло в 12 раз. При этом в первой половине 2021 года в нашей стране зафиксировано в три раза больше атак, чем за весь 2019 год.
https://www.anti-malware.ru/news/2021-06-24-111332/36222