С момента основания Security Vision является социально ответственной компанией. Мы не только неуклонно придерживаемся этических норм ведения бизнеса и создаем высококачественные продукты, но и по мере возможностей вносим вклад в продвижение здорового образа жизни, охрану окружающей среды, поддержку детского спорта. С июня Security Vision также входит в Клуб друзей Московского зоопарка и опекает одного из самых красивых его обитателей - степного орла.

Сегодня гостем «Security Vision в лицах» стала администратор проектов Галина Болтнева. Галина работает в компании уже 4 года. В своем интервью она рассказала о том, какие изменения произошли в Security Vision за это время, о корпоративной культуре и развитии, а также о том, как ей удается совмещать ответственную работу и заботу о семье: https://youtu.be/0HRBPlCUo2U

На онлайн-встрече «Кибербезопасность: защита информации как драйвер роста бизнеса» аналитики МегаФона представили результаты исследования «Индекс Кибербезопасности», а также вместе с приглашенными экспертами, в том числе с CEO Security Vision Русланом Рахметовым, обсудили роль сервисов информационной безопасности, оценили механизмы их внедрения, эффект и потенциал для бизнеса.

Познакомиться с отчетом и посмотреть запись онлайн-встречи можно здесь.

Число атак вирусов-шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%. Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры. Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн руб., то сейчас за разблокировку ресурса требуют уже до 100 млн руб. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.

Хакер Дмитрий Артимович, устроивший в 2010 году DDoS-атаку против «Аэрофлота» и отбывший из-за нее срок, написал мемуары. Он рассказал, как занялся бизнесом по рассылке спама, как его обманывали «партнеры» по подпольным онлайн-продажам фармацевтики и как ему якобы удалось обойти систему антиспам фильтрации Mail.ru.

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Интеграция включает в себя два потока взаимодействия:

- информация по ИТ-активам: Security Vision обогащает внутреннюю базу активов данными из KUMA;
- информация по подозрениям на инцидент (алертам) и исходным событиям передаётся в рамках двунаправленной схемы взаимодействия.

Работая в связке, продукты дополняют функциональность друг друга: KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования реагирования на выявленные события ИБ. Результат интеграции будет наиболее востребован в компаниях с высоким уровнем зрелости процессов ИБ в рамках их Security Operation Center.

Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая передовые российские решения в области управления и автоматизации процессов информационной безопасности, заключили соглашение о партнерстве. Совместная работа будет направлена на развитие и повышение конкурентоспособности создаваемых ими решений, разработок и технологий, а также на расширение круга потребителей продукции.

Глобальный эксперт в области дистрибуции информационных технологий и сервисов компания Axoft проведет летнюю серию онлайн-семинаров «Axoft Обновись!» для партнеров в Беларуси. Первый семинар серии — «Как не бояться жить в мире рисков, угроз и уязвимостей» состоится 2 августа и будет посвящен теме управления рисками, событиями и инцидентами ИБ, а также системам управления идентификацией и доступом, представленным на рынке Беларуси в настоящий момент.

В ходе семинара ведущий пресейл-архитектор Security Vision Александр Сауленко и менеджер по работе с ключевыми клиентами Павел Любомский выступят с совместным докладом «Автоматизация ИБ и реагирование на киберинциденты: как продать и кому это необходимо».

Получить больше информации о мероприятии и зарегистрироваться на него можно здесь.

Минцифры предложило использовать Единую биометрическую систему при входе на территорию промышленных, оборонных, атомных, ядерных, оружейных и других объектов. Такая норма содержится в разрабатываемом законопроекте о ГИС ЕБС, который министерство намерено представить осенью. Мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС, считают эксперты. В министерстве утверждают, что сдача биометрии будет добровольной. Однако юристы подчеркивают, что в текущей редакции документа это не уточняется.

Минцифры запустило всероссийскую программу кибергигиены. Ее цель — привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов. Эксперты проанализировали 35 млн. URL-адресов в даркнете, в том числе торговые площадки и форумы.

В результате было обнаружено 475 веб-страниц со сложными программами-вымогателями и услугами, при этом несколько известных групп активно продвигали программы-вымогатели как услугу.

В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками компании. Сегодня его героем стал старший инженер отдела исполнения Кирилл Савинов. Ранее Кирилл работал в компании-интеграторе, и переход в команду Security Vision стал для него новым и интересным опытом.

В своем интервью Кирилл рассказал о различиях в работе в вендоре и в интеграторе, о том, насколько легко внедрять платформу Security Vision и от чего зависит успех проекта по внедрению, а также развенчал миф, что ИТ-шники не любят заниматься спортом: https://youtu.be/uXBVVrAfk-c

В Х5 Group прокомментировали сообщения об утечке резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.

В сети растет число предложений сотрудникам российских организаций открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код, зафиксировали эксперты по кибербезопасности. Объявления с подобной работой с весны размещаются не только в даркнете, но и в Telegram. Плата за услугу может составлять около четырех окладов сотрудника, а ответственность — не превышать штрафа в размере 20 тыс. руб., объясняют эксперты.

Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в «Единую биометрическую систему» из различных источников. Для этого министерство разработало поправки к правилам сбора биометрии. В Минцифры полагают, что это укрепит защищенность данных. По мнению экспертов, инициатива может привести к тому, что наполнение ЕБС будет происходить хаотично.

Российское сообщество хакеров Killnet заявило о взломе систем военно-промышленной корпорации Lockheed Martin. Хакеры также «обрушили» сайт корпорации и получили данные кандидатов на работу в компании.

Минцифры хочет расширить взаимодействие с Генпрокуратурой в рамках системы «Антифишинг» для блокировки мошеннических сайтов. Пока система оперативно находит вредоносные ресурсы, но на блокировку через суд может уйти больше месяца, тогда как Генпрокуратура сможет выносить решение гораздо быстрее. По аналогичной схеме уже работает ЦБ.

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки поможет быстрее восстановиться после реализованной атаки и сделает компанию более защищенной. Остальные пока не готовы внедрять услугу – в основном из-за отсутствия бюджета на нее. Такие данные следуют из опроса, проведенного экспертами «РТК-Солар». В исследовании приняли участие почти 400 респондентов, среди которых представители промышленности, финансовой отрасли, транспорта, ритейла, ТЭК, госсектора и другие.

Представители IT-бизнеса попросили Минцифры в очередной раз доработать поправки к закону «О персональных данных», регулирующие оборот обезличенной информации. В новую версию проекта может вернутся положение о необходимости заручиться согласием гражданина сразу для нескольких целей обработки его данных. Это избавит компании от большого объема бумажной работы, считают юристы. Кроме того, бизнес выступает против передачи государству данных для развития проектов в области искусственного интеллекта российскими разработчиками. Министерство допускает возможность внесения изменений в регулирование.

Стартовал Международный военно-технический форум «Армия-2022». Его посетят иностранные делегации из 72 государств, около 1,5 тыс. предприятий и организаций.

Ведущий пресейл-менеджер Security Vision Александр Падурин выступит на форуме 17 августа с докладом по теме «Автоматизация процессов информационной безопасности».

Также на выставке форума на стенде Security Vision посетителей будет встречать команда специалистов, которые расскажут о новейших разработках компании и широких возможностях их применения.

Получить больше информации о мероприятии и возможностях участия можно здесь.

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.