Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems".

Федеральное казначейство планирует потратить на дополнительную защиту портала госзакупок от DDoS-атак почти 875 млн руб. Ведомство также допускает возможность оставить доступ к порталу только для поставщиков и заказчиков. Такая мера, по мнению экспертов, не поможет защититься от внешних угроз и противоречит законодательству, по которому госзакупки должны публиковаться открыто. Но в целом из-за увеличения числа и интенсивности хакерских атак госорганы в ближайшее время увеличат вложения в кибербезопасность.

Security Vision – бизнес-партнер Positive Hack Days!

Positive Hack Days — международный форум по практической безопасности. Он проходит в Москве ежегодно начиная с 2011 года и уже стал культовым.

Security Vision как разработчик передовых решений в области кибербезопасности выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. На форуме прозвучат доклады ведущих экспертов Security Vision. А на выставке форума заметное место займет стенд компании. На нем посетителей будет встречать команда специалистов Security Vision, которые с удовольствием расскажут о новейших разработках «Интеллектуальной безопасности» и широких возможностях их применения.

По ссылке можно познакомиться с интервью, которое в преддверии мероприятия дала
коммерческий директор Security Vision Екатерина Черун.

Ждем вас 18-19 мая на PHDays!

В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками нашей компании. Героиня этого видео – Валерия Лузан, ведущий менеджер по работе с ключевыми клиентами.

Как творческое образование помогает в работе? Как получать удовольствие от повседневной деятельности? Почему девушке комфортно работать в Security Vision? В своем интервью Валерия дает ответы на эти и другие интересные вопросы: https://youtu.be/AZIOvhpanoY

С 13 апреля GitHub начал блокировать аккаунты российских компаний и разработчиков. По состоянию на 15 апреля 2022 года, заблокированы по меньшей мере десятки аккаунтов. Среди них — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.

В среду @codeibnews проведет еженедельную тематическую онлайн конференцию. В этот раз ее тема - «5 причин автоматизировать реагирование на инциденты». В числе спикеров выступит пресейл-менеджер Security Vision Роман Душков. В своем докладе «Автоматизация никуда не ушла» Роман расскажет:

- Из чего состоят процессы ИБ
- Как заменить отдельные элементы процессов и не потерять их смысл
- Как изменить настройки и интеграции, когда что-то изменяется у вендора или изменяется сам вендор.
- Отличия автоматизации от оркестрации, когда и что выбрать.

Зарегистрироваться на мероприятие можно по ссылке.

Важной задачей любой деятельности является поддержание необходимого уровня квалификации, которая достигается путем проведения обучения персонала и его тренировки. В части обеспечения информационной безопасности также остро встает вопрос тренировки – как её проводить, не нарушая базовые бизнес-процессы и не ослабляя текущий контроль информационной безопасности? Ответ – тренируйтесь на киберполигоне! В новой статье в блоге рассмотрели роль киберполигона в обеспечении ИБ.

К команде Security Vision присоединился известный специалист в области информационной безопасности Дмитрий Еремеев. В компании он будет отвечать за специальные проекты.

Дмитрий Еремеев: «Решения Security Vision - развитые продукты, которые ощутимо помогают клиентам в задачах по автоматизации и роботизации. Они относятся к продуктам, используемым, согласно методике Gartner, заказчиками высшего уровня ИТ зрелости. Я рад возможности использовать свой опыт и знания для развития компании».

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange, содержащие уязвимости ProxyShell, для установки различных бэкдоров, включая маячки Cobalt Strike. Злоумышленники проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают ценную информацию и в конечном итоге устанавливают вымогательское ПО для шифрования файлов.

Олег Галкин, директор Департамента кибербезопасности Сбер Банка Беларусь, рассказал о том, как совершить миграцию с западных ИТ-решений и обеспечить безопасность бизнес-процессов финансовой организации, об актуальной роли SIEM-системы и о внедрении Security Vision.

Редакция CISOCLUB пообщалась с Романом Душковым, пресейл-менеджером Security Vision, и узнала, существуют ли готовые решения из «коробки» на рынке IRP/SOAR/SGRC, чего ждать от платформы для оркестрации и автоматизации. Роман рассказал, как Security Vision 5 помогает при реакции на кибератаки, а также, как адаптировать платформу под бизнес-процессы разных заказчиков.

В ходе Positive Hack Days прозвучит доклад Валентины Пугачевой, разработчика алгоритмов машинного обучения отдела разработки ПО Security Vision. Тема ее доклада – «Выбор алгоритма ML для поиска аномалий в сетевом трафике». В ходе выступления Валентина расскажет об опыте Security Vision в части применения ряда методов машинного обучения без учителя для решения задачи детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени, и группировке найденных аномалий в инциденты ИБ.

Редакция CISOCLUB пообщалась с Екатериной Черун, коммерческим директором Security Vision, и узнала, кто и зачем приходит на CISO-Forum, как уход западных вендоров отразился на рынке IRP/SOAR/SGRC. Екатерина рассказала, как новая реальность отразится на стратегии Security Vision и планах на 2022 год.

В «Сколково» состоялась встреча Министра цифрового развития, связи и массовых коммуникаций РФ Максута Шадаева и Заместителя председателя комитета Государственной Думы по информационной политике, информационным технологиям и связи Антона Горелкина со стартапами Фонда «Сколково», ФСИ и ФРИИ, создающими ИТ-решения для различных отраслей. В ходе мероприятия свои предложения озвучили представили наиболее перспективных стартапов, в том числе – генеральный директор Security Vision Руслан Рахметов. Он выдвинул предложения по мерам поддержки как резидентов «Сколково», так и предприятий ИТ-отрасли в целом.

Обзор публикации NIST SP 1800-5 "IT Asset Management".

«50 оттенков Cobalt-a: ретроспектива целевых атак на инфраструктуру». Так звучит тема доклада, с которым на PHDays выступит руководитель отдела развития Security Vision Данила Луцив.

Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет в нем активное участие.

Недавно компания Security Vision переехала в новый офис в центре Москвы. Там нас посетила съемочная группа портала @anti_malware во главе с его редактором Ильей Шабановым и провела с командой Security Vision весь день. Журналисты посмотрели, как выглядит новый офис, изучили работу компании изнутри и пообщались с сотрудниками: https://www.youtube.com/watch?v=It_exsa9CWQ