Из-за трудоемкости ручного тестирования обновлений ПО российские компании или нарушали требования о тестировании патчей, или не обновляли свои системы. Открытый на сайте ФСТЭК раздел, содержащий результаты тестирования обновлений безопасности, призван серьезно разгрузить ИТ- и ИБ-департаменты в российских компаниях и учреждениях.
Генеральный директор Security Vision Руслан Рахметов рассказал COMNEWS о значимости данного ресурса и о том, чего зависит трудоемкость тестирования обновлений.
Генеральный директор Security Vision Руслан Рахметов рассказал COMNEWS о значимости данного ресурса и о том, чего зависит трудоемкость тестирования обновлений.
👍5
Фишка #3 - Парсинг большого объема данных форматов «JSON» и «XML».
Обычно при анализе данных большого объема программные продукты требуют большего запаса оперативной памяти и скорости работы ЦП. Платформа Security Vision не завышает требования к железу выстроив возможность парсинга больших файлов по частям.
Это позволяет работать с большими отчетами об уязвимостях или просто файлами с полезной информацией большого объема без «тормозов» и необходимости закупать железо в процессе эксплуатации.
Первую статью из цикла «"Фишки" Security Vision» вы можете найти по ссылке.
Обычно при анализе данных большого объема программные продукты требуют большего запаса оперативной памяти и скорости работы ЦП. Платформа Security Vision не завышает требования к железу выстроив возможность парсинга больших файлов по частям.
Это позволяет работать с большими отчетами об уязвимостях или просто файлами с полезной информацией большого объема без «тормозов» и необходимости закупать железо в процессе эксплуатации.
Первую статью из цикла «"Фишки" Security Vision» вы можете найти по ссылке.
👍6❤🔥2🔥2🤔2
ФСТЭК ужесточает требования к разработчикам защиты данных. Регулятор предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Большинство участников рынка кибербезопасности так или иначе работает на госсектор, говорят эксперты, и в случае принятия проекта на его основе могут появиться дополнительные требования к этим компаниям, которые увеличат нагрузку на бизнес.
🤔4
Фишка #4 - Гранулярная очистка старых данных.
Характеристики железа или параметров виртуальных машин, на которых разворачиваются ИТ и ИБ системы могут изменяться со временем, поэтому для адаптации важно использовать не только современные архитектуры (разделять отдельные процессы или дублировать модули), но и управлять загрузкой постоянной памяти.
Платформа Security Vision позволяет не только управлять базой данных средствами встроенных или внешних СУБД (например, горячее резервирование в PosgreeSQL), но и вычищать старые данные прямо в настройках платформы, при этом правила настраиваются для разных типов объектов, процессов, журналов и отчётов.
Первая статья из цикла «"Фишки" Security Vision» доступна по ссылке. Вторую статью вы сможете найти в ближайший понедельник в нашем блоге.
Характеристики железа или параметров виртуальных машин, на которых разворачиваются ИТ и ИБ системы могут изменяться со временем, поэтому для адаптации важно использовать не только современные архитектуры (разделять отдельные процессы или дублировать модули), но и управлять загрузкой постоянной памяти.
Платформа Security Vision позволяет не только управлять базой данных средствами встроенных или внешних СУБД (например, горячее резервирование в PosgreeSQL), но и вычищать старые данные прямо в настройках платформы, при этом правила настраиваются для разных типов объектов, процессов, журналов и отчётов.
Первая статья из цикла «"Фишки" Security Vision» доступна по ссылке. Вторую статью вы сможете найти в ближайший понедельник в нашем блоге.
👍5
Microsoft отключит в облачном Excel автоматическую загрузку и активацию XLL-контейнеров с надстройками, в которых хакеры повадились распространять вредоносное ПО. Тем самым она хочет уберечь пользователей от взлома или заражения их ПК. Ранее Microsoft ввела аналогичные ограничения для макросов, но хакеров это не остановило.
👍8
Обучение по сертификационному курсу Security Vision 5 прошли специалисты ARinteg — системного интегратора, одного из успешных на рынке информационной безопасности России, осуществляющего подбор, поставку, внедрение и дальнейшую техническую поддержку различных программных и аппаратных решений. Целью обучения стало расширение экспертизы команды ARinteg, которое позволит интегратору осуществлять самостоятельное пилотирование и внедрение платформы.
Учебный центр Security Vision активно проводит курсы на постоянной основе, обеспечивая обучение по работе с продуктами Security Vision как для представителей партнеров, так и для компаний-заказчиков. Аудиторию курсов составляют системные архитекторы, инженеры, операторы и аналитики SOC и другие специалисты в области информационной безопасности.
Учебный центр Security Vision активно проводит курсы на постоянной основе, обеспечивая обучение по работе с продуктами Security Vision как для представителей партнеров, так и для компаний-заказчиков. Аудиторию курсов составляют системные архитекторы, инженеры, операторы и аналитики SOC и другие специалисты в области информационной безопасности.
👍6
Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Второй материал мы посвятили особенностям интерфейса.
👍5
«Яндекс» поделился первыми результатами расследования о публикации в интернете фрагментов программного кода некоторых его сервисов. Масштабный аудит выявил несколько случаев нарушения корпоративных принципов и этических норм компании.
👍6😁3❤1
Фишка #5 - Интерактивная справка с примерами по каждому разделу платформы.
Необязательно знать наизусть пользовательскую документацию или изучать оглавление в поисках нужного раздела. Ссылка из каждого модуля веб-консоли открывает нужный раздел справки с примерами и описанием.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
Необязательно знать наизусть пользовательскую документацию или изучать оглавление в поисках нужного раздела. Ссылка из каждого модуля веб-консоли открывает нужный раздел справки с примерами и описанием.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Введение санкций и уход западных вендоров кардинальным образом повлияли на работу российского бизнеса. CEO Security Vision Руслан Рахметов рассказал деловому медиа «Эксперт Юг» о том, насколько сфера информационной безопасности в России сегодня адаптировалась к прошедшим изменениям.
👍7🔥2👏1😁1🥴1🤣1
Фишка #6 - Кастомизация рабочего места любого пользователя.
Позволяет для любого пользователя сформировать персональную витрину инструментов и данных. Для каждого пользователя (ИБ или ИТ-специалистов, аудиторов или рисковиков) в рамках единого продукта можно сформировать персональные зоны видимости, ответственности и внешний вид рабочего места.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
Третью статью вы сможете найти в ближайший понедельник в нашем блоге.
Позволяет для любого пользователя сформировать персональную витрину инструментов и данных. Для каждого пользователя (ИБ или ИТ-специалистов, аудиторов или рисковиков) в рамках единого продукта можно сформировать персональные зоны видимости, ответственности и внешний вид рабочего места.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Третью статью вы сможете найти в ближайший понедельник в нашем блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2
Экспорт российских ИБ-продуктов и сервисов имеет все шансы в ближайшем будущем как минимум удвоиться. Этому будут способствовать наличие в России отечественной школы криптографии и практический опыт отражения киберугроз в 2022 году.
👍9🔥1🤣1
Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreaker. Как правило, в начале атаки злоумышленники притворяются обычными пользователями и вынуждают операторов службы поддержки клиентов открыть вредоносный скриншот.
🤔6🤯1
Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Третий материал мы посвятили особенностям функционала, обеспечивающего совместную работу в Security Vision.
🔥7👍2
Эксперты проанализировали 200 тысяч объявлений о найме в даркнете и обнаружили, что киберкриминал все чаще использует те же приемы, что и легальный бизнес при поиске новых работников.
😁5👍3❤2
Фишка #7 - Адаптация визуальной темы.
Предусмотрено несколько вариантов встроенных цветовых схем: например, тёмная тема особенно пригодится пользователям, которые работают в продукте постоянно (снижает нагрузку на зрение) или тем, кто любит программировать и привык к внешнему виду таких консолей.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
Предусмотрено несколько вариантов встроенных цветовых схем: например, тёмная тема особенно пригодится пользователям, которые работают в продукте постоянно (снижает нагрузку на зрение) или тем, кто любит программировать и привык к внешнему виду таких консолей.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
15 февраля в 11:00 команда Security Vision проведёт вебинар «Сказочный TI и платформа, где он обитает», в ходе которого рассмотрит следующие вопросы:
- Как устроен анализ угроз, какие есть уровни;
- Какие источники данных можно использовать, в т.ч. open source;
- Что нового в платформе (та же платформа, что автоматизирует AM, IRP, VM и другие процессы ИБ и ИТ);
- Алгоритмы обработки сырых событий под капотом;
- Новая партнёрская программа Security Vision.
Спикеры Security Vision:
- Громова Марина, менеджер по работе с партнёрами
- Кабаченко Лев, менеджер по работе с партнёрами
- Душков Роман, пресейл-менеджер
Зарегистрироваться на вебинар можно здесь.
- Как устроен анализ угроз, какие есть уровни;
- Какие источники данных можно использовать, в т.ч. open source;
- Что нового в платформе (та же платформа, что автоматизирует AM, IRP, VM и другие процессы ИБ и ИТ);
- Алгоритмы обработки сырых событий под капотом;
- Новая партнёрская программа Security Vision.
Спикеры Security Vision:
- Громова Марина, менеджер по работе с партнёрами
- Кабаченко Лев, менеджер по работе с партнёрами
- Душков Роман, пресейл-менеджер
Зарегистрироваться на вебинар можно здесь.
👍5🔥2
Фишка #8 - Адаптация карточек и дашбордов под любые размеры экрана.
Мониторить системы и управлять процессами важно в любой ситуации, удаленно или просто с использованием экранов другого разрешения, поэтому удобно использовать тонкие клиенты для работы с SOAR/SGRC системой, а также адаптировать внешний вид объектов.
Платформа Security Vision дополнена no-code инструментом для создания внешнего вида любого объекта, карточки, табличного представления, отчёта и дашборда. С его помощью можно модифицировать абсолютные и относительные размеры отдельных элементов и блоков.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
Четвертую статью вы сможете найти в ближайший понедельник в нашем блоге.
Мониторить системы и управлять процессами важно в любой ситуации, удаленно или просто с использованием экранов другого разрешения, поэтому удобно использовать тонкие клиенты для работы с SOAR/SGRC системой, а также адаптировать внешний вид объектов.
Платформа Security Vision дополнена no-code инструментом для создания внешнего вида любого объекта, карточки, табличного представления, отчёта и дашборда. С его помощью можно модифицировать абсолютные и относительные размеры отдельных элементов и блоков.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Четвертую статью вы сможете найти в ближайший понедельник в нашем блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Представители Tor Project сообщили, что в последние несколько месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. Временами из-за них пользователи вообще не могли загружать страницы и получить доступ к onion-сервисам.
🤯4🤔2👍1🤣1
ВТБ предупредил клиентов о новой мошеннической схеме с использованием фейкового приложения в AppStore. Мошенники обзванивают пользователей от имени банка и предлагают установить приложение, которое является фишинговым и используется для получения данных о клиентах с последующим выводом средств.
🤯7👍1🥴1
Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Четвертый материал мы посвятили особенностям выгрузки данных.
🔥6👍1🎉1