Что представляют собой коммерческие центры мониторинга и оперативного реагирования на инциденты информационной безопасности, кто является их потенциальными клиентами, каковы особенности применения в них продуктов класса IRP/SOAR? Об этом, а также о проекте внедрения и применения Security Vision IRP/SOAR рассказали директор Angara SOC Тимур Зиннятуллин и ведущий пресейл-менеджер Security Vision Александр Падурин.
Компания Intel намерена предоставлять пользователям возможность разблокировать дополнительные функции процессоров за отдельную плату. Технология Intel SDSi позволит процессорам Xeon внедрять новые функции и устанавливать обновления непосредственно на процессоры сразу после покупки. Чипы Intel серии Sapphire Rapids станут первым процессором компании, предлагающим данную функцию.
Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities".
👍1
Хакеры-шифровальщики в 2021 году атаковали 16 тысяч российских компаний, нападения при этом становятся менее массовыми и более направленными.
Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Его отличительной особенностью стал широкий функционал: помимо собственно защиты, центр займется атрибуциями — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам.
В рабочем мессенджере Microsoft Teams обнаружен опасный вирус, который распространяется в чатах под видом файла.
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges".
Активность шпионских программ выросла более чем на 20% с сентября по декабрь 2021 года, при этом каждая десятый случай атаки сталкинга и шпионажа направлен на пользователей Android в России, сообщили в пресс-службе разработчика антивирусных решений Eset.
Нам только кажется, что если пароль от Wi-Fi известен узкому кругу доверенных лиц, то он в надёжных руках. Существует ряд утилит, позволяющих злоумышленнику подобрать ключ к чужому Wi-Fi. Как за 5 минут определить, что кто-то ворует домашний Wi-Fi.
Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security".
«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Банковский троян TeaBot, заточенный под работу на Android-устройствах, в очередной раз пробрался на площадку официального магазина приложений Google Play Store. За короткое время вредоносу удалось заразить более десяти тысяч девайсов благодаря маскировке под сканер QR-кодов.
Крупнейший веб-сервис для хостинга IT-проектов GitHub решил не блокировать российских разработчиков. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
❤4
Новые центры Национального киберполигона появятся в 2022 году в Санкт-Петербурге и Оренбургской области.
Российские компании стали массово переходить с иностранных облачных сервисов на отечественные. Эксперты считают, что эффект может стать долгосрочным, как это было в пандемию.
Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)".
Google LLC, входящая в Alphabet Inc., купит американскую Mandiant Inc., специализирующуюся на вопросах кибербезопасности, за $5,4 млрд.
Компания «Интеллектуальная безопасность» готова обеспечить своим клиентам максимально быстрый и комфортный переход с иностранных систем класса IRP/SOAR/SGRC/GRC/TIP/CMDB на продукты ИБ-платформы Security Vision и их интеграцию с имеющимся ПО.
Продукты Security Vision:
- обладают богатым функционалом
- построены на базе лучших мировых практик и стандартов
- полностью обеспечивают потребителя всем необходимым
- предоставляют возможности дальнейшего развития и роста
- адаптированы под российские реалии и российское законодательство
- позволяют напрямую взаимодействовать с регуляторами для учета всех нормативных требований
- сопровождаются предоставлением оперативной техподдержки
- имеют долгую успешную историю применения для обеспечения киберзащиты крупнейших государственных органов, финансовых и коммерческих структур.
По всем вопросам вы можете обращаться на sales@securityvision.ru
Продукты Security Vision:
- обладают богатым функционалом
- построены на базе лучших мировых практик и стандартов
- полностью обеспечивают потребителя всем необходимым
- предоставляют возможности дальнейшего развития и роста
- адаптированы под российские реалии и российское законодательство
- позволяют напрямую взаимодействовать с регуляторами для учета всех нормативных требований
- сопровождаются предоставлением оперативной техподдержки
- имеют долгую успешную историю применения для обеспечения киберзащиты крупнейших государственных органов, финансовых и коммерческих структур.
По всем вопросам вы можете обращаться на sales@securityvision.ru
👍3
Мошенники начали рассылать на электронные адреса крупных компаний сообщения с просьбой оплатить бухгалтерские счета. Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счет для оплаты по нужному адресу.
Тема письма может быть любой, например, "оплата за доставку технической документации", а внутри находится документ со счетом на сумму 800-1000 рублей. Злоумышленники делают ставку на то, что сумма покажется бухгалтерии незначительной, и сотрудник оплатит счет. С 3 по 9 марта было обнаружено несколько тысяч подобных писем, направленных в различные компании.
Тема письма может быть любой, например, "оплата за доставку технической документации", а внутри находится документ со счетом на сумму 800-1000 рублей. Злоумышленники делают ставку на то, что сумма покажется бухгалтерии незначительной, и сотрудник оплатит счет. С 3 по 9 марта было обнаружено несколько тысяч подобных писем, направленных в различные компании.
👍2
Security Vision выступит официальным партнером XV межотраслевого форума для директоров по информационной безопасности CISO Forum 2022 «Выйти за пределы». CISO Forum - одно из крупнейших мероприятий в области информационной безопасности, в ходе которого ИБ специалисты не только знакомятся и налаживают партнерские отношения - сюда приходят за уникальными знаниями и практиками, чтобы надежно обезопасить бизнес.
👍1