Запускаем серию обучающих материалов «"Фишки" Security Vision», чтобы познакомить вас с интересными решениями в наших продуктах. Они будут выходить как у нас в блоге, так и в соцсетях. Все “фишки” были отобраны ИБ-специалистами и помогают решать актуальные задачи. Первую статью из этого цикла вы сможете найти в ближайший понедельник в нашем блоге.

Фишка #1 - Изначально единый продукт и взаимосвязь любых объектов.

При использовании разных продуктов возникает потребность переключаться между их интерфейсами. Security Vision решили эту задачу организацией единой БД, в которой все объекты взаимосвязаны. Теперь нет необходимости переходить в другие разделы, осуществлять поиск, чтобы получить нужный контент.

Такая возможность позволяет оператору SOC получать более глубокую аналитику по активу, с которым связан инцидент или уязвимость, и тут же перейти к его классификации и оценке рисков.

Эксперты по информационной безопасности спрогнозировали угрозы на 2023 год. Главными трендами станут распространение методов социальной инженерии, взлом соцсетей и мессенджеров, а так же появление наборов и сервисов, позволяющих начать криминальную деятельность с минимальными знаниями о хакерском ремесле и практически без финансовых затрат.

В Python нашелся недостаток Class Pollution, по своим свойствам напоминающий брешь Prototype Pollution в JavaScript. Обнаруживший его эксперт называет его уязвимостью. В случае Prototype Pollution это целый класс уязвимостей, примеры эксплуатации которых с возможными последствиями эксперты рассматривают регулярно. Использовать Class Pollution в корыстных целях, как показала практика, тоже можно.

Продолжаем знакомить вас с "фишками" Security Vision.

Фишка #2 - Адаптация под любую архитектуру и готовность к нагрузке.

Есть два основных варианта реализации распределенного кластера:
1 - Основной сервер в центре + удаленно устанавливаются сервисы коннекторов, через которые идет сбор данных и удаленной взаимодействие с целевыми системами.
2 – Несколько полноценных инсталляций, между которыми настраивается синхронизация через API.

Это позволяет распределить нагрузку между потоками данных и организовать масштабный SOC с геораспределенной инфраструктурой. Конкретные сервисы коннекторов и обработки данных также масштабируются для параллельной работы 500-1000 рабочих процессов.

Первую статью из цикла «"Фишки" Security Vision» вы сможете найти в ближайший понедельник в нашем блоге.

Из нацпрограммы «Цифровая экономика» исключено мероприятие по созданию реестра компаний, аккредитованных на проведение экспертиз по компьютерным преступлениям. На эти цели планировалось выделить 400 млн руб. Эксперты считают инициативу актуальной, так как государственным экспертам не хватает времени и компетенций для расследования киберпреступлений.

Начинаем публикацию Серии «"Фишки" Security Vision» в нашем блоге, чтобы познакомить вас с интересными решениями в наших продуктах, позволяющими максимально эффективно решать актуальные задачи. Первый материал посвящен общим аспектам платформы.

Из-за трудоемкости ручного тестирования обновлений ПО российские компании или нарушали требования о тестировании патчей, или не обновляли свои системы. Открытый на сайте ФСТЭК раздел, содержащий результаты тестирования обновлений безопасности, призван серьезно раз­грузить ИТ- и ИБ-департаменты в российских компаниях и учреждениях.

Генеральный директор Security Vision Руслан Рахметов рассказал COMNEWS о значимости данного ресурса и о том, чего зависит трудоемкость тестирования обновлений.

Фишка #3 - Парсинг большого объема данных форматов «JSON» и «XML».

Обычно при анализе данных большого объема программные продукты требуют большего запаса оперативной памяти и скорости работы ЦП. Платформа Security Vision не завышает требования к железу выстроив возможность парсинга больших файлов по частям.

Это позволяет работать с большими отчетами об уязвимостях или просто файлами с полезной информацией большого объема без «тормозов» и необходимости закупать железо в процессе эксплуатации.

Первую статью из цикла «"Фишки" Security Vision» вы можете найти по ссылке.

ФСТЭК ужесточает требования к разработчикам защиты данных. Регулятор предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Большинство участников рынка кибербезопасности так или иначе работает на госсектор, говорят эксперты, и в случае принятия проекта на его основе могут появиться дополнительные требования к этим компаниям, которые увеличат нагрузку на бизнес.

Фишка #4 - Гранулярная очистка старых данных.

Характеристики железа или параметров виртуальных машин, на которых разворачиваются ИТ и ИБ системы могут изменяться со временем, поэтому для адаптации важно использовать не только современные архитектуры (разделять отдельные процессы или дублировать модули), но и управлять загрузкой постоянной памяти.

Платформа Security Vision позволяет не только управлять базой данных средствами встроенных или внешних СУБД (например, горячее резервирование в PosgreeSQL), но и вычищать старые данные прямо в настройках платформы, при этом правила настраиваются для разных типов объектов, процессов, журналов и отчётов.

Первая статья из цикла «"Фишки" Security Vision» доступна по ссылке. Вторую статью вы сможете найти в ближайший понедельник в нашем блоге.

Microsoft отключит в облачном Excel автоматическую загрузку и активацию XLL-контейнеров с надстройками, в которых хакеры повадились распространять вредоносное ПО. Тем самым она хочет уберечь пользователей от взлома или заражения их ПК. Ранее Microsoft ввела аналогичные ограничения для макросов, но хакеров это не остановило.

Обучение по сертификационному курсу Security Vision 5 прошли специалисты ARinteg — системного интегратора, одного из успешных на рынке информационной безопасности России, осуществляющего подбор, поставку, внедрение и дальнейшую техническую поддержку различных программных и аппаратных решений. Целью обучения стало расширение экспертизы команды ARinteg, которое позволит интегратору осуществлять самостоятельное пилотирование и внедрение платформы.

Учебный центр Security Vision активно проводит курсы на постоянной основе, обеспечивая обучение по работе с продуктами Security Vision как для представителей партнеров, так и для компаний-заказчиков. Аудиторию курсов составляют системные архитекторы, инженеры, операторы и аналитики SOC и другие специалисты в области информационной безопасности.

Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Второй материал мы посвятили особенностям интерфейса.

«Яндекс» поделился первыми результатами расследования о публикации в интернете фрагментов программного кода некоторых его сервисов. Масштабный аудит выявил несколько случаев нарушения корпоративных принципов и этических норм компании.

Введение санкций и уход западных вендоров кардинальным образом повлияли на работу российского бизнеса. CEO Security Vision Руслан Рахметов рассказал деловому медиа «Эксперт Юг» о том, насколько сфера информационной безопасности в России сегодня адаптировалась к прошедшим изменениям.

Эк­спорт рос­сий­ских ИБ-продуктов и сер­ви­сов имеет все шансы в бли­жай­шем бу­дущем как минимум уд­воить­ся. Это­му бу­дут спо­собс­тво­вать наличие в Рос­сии оте­чес­твен­ной шко­лы криптографии и прак­ти­чес­кий опыт от­ра­жения киберугроз в 2022 году.

Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreaker. Как правило, в начале атаки злоумышленники притворяются обычными пользователями и вынуждают операторов службы поддержки клиентов открыть вредоносный скриншот.

Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Третий материал мы посвятили особенностям функционала, обеспечивающего совместную работу в Security Vision.

Эксперты проанализировали 200 тысяч объявлений о найме в даркнете и обнаружили, что киберкриминал все чаще использует те же приемы, что и легальный бизнес при поиске новых работников.