В феврале 2023 года Microsoft нейтрализовала критическую уязвимость в парсере RTF, которая не требовала от взломщиков ни больших усилий, ни содействия пользователя для эксплуатации. Теперь к ней появился эксплойт.
👍4🤔1
Фишка #15 - Быстрые ссылки для навигации.
Часто для поиска нужных объектов среди тысячи других применяют либо BI с интерактивностью, или фильтрацию с применением логических правил. В дополнение к этим механизмам в платформе SV реализованы быстрые ссылки по разделам.
Это позволяет переключаться, например, между списком всех инцидентов к инцидентам определенной группы (ВПО, фишинг и т.д.), или работать с группами ИТ-активов (хосты и сервера, принтеры, сетевое оборудование и т.д.).
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
➡️ Выгрузка данных
➡️ Навигация и поиск
➡️ Объекты и процессы
➡️ Отчеты и аналитика
Восьмую статью вы сможете найти в ближайший понедельник в нашем блоге.
Часто для поиска нужных объектов среди тысячи других применяют либо BI с интерактивностью, или фильтрацию с применением логических правил. В дополнение к этим механизмам в платформе SV реализованы быстрые ссылки по разделам.
Это позволяет переключаться, например, между списком всех инцидентов к инцидентам определенной группы (ВПО, фишинг и т.д.), или работать с группами ИТ-активов (хосты и сервера, принтеры, сетевое оборудование и т.д.).
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Восьмую статью вы сможете найти в ближайший понедельник в нашем блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Внедрение ChatGPT и прочих больших языковых моделей ознаменовало собой своеобразную революцию. Синтез кода стал простым, понятным, быстрым и бесплатным для всех. Этот мощный и универсальный инструмент можно использовать в том числе для создания вредоносных программ, которые в будущем могут вылиться в новый и крайне опасный вид полиморфных киберугроз.
🔥7🤔2👍1
Продолжаем публикацию серии «"Фишки" Security Vision». Восьмой материал мы посвятили механизмам платформы, способствующим формированию единой ИТ-экосистемы в компании.
👍5
ЦБ опубликовал для обсуждения проект положения о требованиях к обеспечению защиты информации и порядке осуществления контроля за соблюдением требований при переводе денежных средств. По задумке ЦБ, банки и другие операторы по переводу денежных средств должны будут проводить оценку ИБ при онлайн-платежах раз в два года с помощью стороннего оператора.
👍4
Фишка #16 - Использование табличных списков без необходимости погружаться в детали каждого объекта.
Табличный вид используется для группировки карточек однотипных объектов, например, ИТ-активы. Классически для просмотра деталей нужно «провалиться» в нужную строчку таблицы, чтобы запустить какой-либо процесс или увидеть данные. В платформе Security Vision запускать транзакции можно сразу из таблицы. Это позволяет оператору SOC повысить скорость обработки большого количества инцидентов.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
➡️ Выгрузка данных
➡️ Навигация и поиск
➡️ Объекты и процессы
➡️ Отчеты и аналитика
➡️ Создание экосистемы
Табличный вид используется для группировки карточек однотипных объектов, например, ИТ-активы. Классически для просмотра деталей нужно «провалиться» в нужную строчку таблицы, чтобы запустить какой-либо процесс или увидеть данные. В платформе Security Vision запускать транзакции можно сразу из таблицы. Это позволяет оператору SOC повысить скорость обработки большого количества инцидентов.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Каким был прошедший 2022 год для российского рынка ИБ? Что он изменил как с точки зрения ИБ-угроз, так и с точки зрения возможностей им противостоять? Какие новые ИБ-тренды обозначились? Что предложит Security Vision рынку в 2023 году? Читайте ответы на эти и другие важные вопросы в интервью директора по продуктам Security Vision Анны Олейниковой.
🔥9👏2
Исследователь кибербезопасности опубликовал PoC-эксплоит для критической уязвимости Microsoft Outlook для Windows, которая позволяет хакеру удаленно украсть хешированные пароли, просто получив электронное письмо.
👍3🤔1
Фишка #17 - Массовые операции и работа с большим объемом данных.
Часто для решения задач ИБ необходимо выполнить одну операцию на нескольких объектах сразу, например, запустить на хостах в выделенном сегменте сети антивирусную проверку. Security Vision позволяет выполнить массовое изменение свойств и запуск процессов прямо из табличного списка. Эта возможность позволяет изменить статус, приоритет, исполнителя и другие свойства многих объектов сразу и запустить для них новый процесс, например, группировку или удаление.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
➡️ Выгрузка данных
➡️ Навигация и поиск
➡️ Объекты и процессы
➡️ Отчеты и аналитика
➡️ Создание экосистемы
Часто для решения задач ИБ необходимо выполнить одну операцию на нескольких объектах сразу, например, запустить на хостах в выделенном сегменте сети антивирусную проверку. Security Vision позволяет выполнить массовое изменение свойств и запуск процессов прямо из табличного списка. Эта возможность позволяет изменить статус, приоритет, исполнителя и другие свойства многих объектов сразу и запустить для них новый процесс, например, группировку или удаление.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Positive Hack Days — международный форум по практической безопасности, крупнейшее и наиболее авторитетное мероприятие в сфере ИБ.
В этом году Security Vision как разработчик передовых решений в области ИБ выступит бизнес-партнером Positive Hack Days и примет в нем активное участие. Участники PHDays смогут посетить расширенный стенд Security Vision с разнообразными активностями, посвященными новейшим разработкам компании и широким возможностям их применения. И, конечно, на форуме прозвучат доклады ведущих экспертов Security Vision по наиболее актуальным вопросам информационной безопасности.
Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем подробнее о докладах Security Vision, которые прозвучат на форуме.
Ждем Вас 19–20 мая на PHDays!
В этом году Security Vision как разработчик передовых решений в области ИБ выступит бизнес-партнером Positive Hack Days и примет в нем активное участие. Участники PHDays смогут посетить расширенный стенд Security Vision с разнообразными активностями, посвященными новейшим разработкам компании и широким возможностям их применения. И, конечно, на форуме прозвучат доклады ведущих экспертов Security Vision по наиболее актуальным вопросам информационной безопасности.
Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем подробнее о докладах Security Vision, которые прозвучат на форуме.
Ждем Вас 19–20 мая на PHDays!
🔥8👍4
Шифровальщик IceFire, в прошлом специализировавшийся на атаках на системы на базе Windows, переключился на корпоративные серверы под Linux.
🤔9
Фишка #18 - Выполнение действий из карточки любого объекта.
Платформа поддерживает возможность создания и выполнения действий в виде запуска атомарных рабочих процессов по отношению к связанных объектам непосредственно из поля карточки, а также из общего табличного списка карточек. При этом нет необходимости переходить к списку рабочих процессов или настраивать отдельное расписание для их запуска, что повышает мобильность и самостоятельность работы групп реагирования и аудитов.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
➡️ Выгрузка данных
➡️ Навигация и поиск
➡️ Объекты и процессы
➡️ Отчеты и аналитика
➡️ Создание экосистемы
Платформа поддерживает возможность создания и выполнения действий в виде запуска атомарных рабочих процессов по отношению к связанных объектам непосредственно из поля карточки, а также из общего табличного списка карточек. При этом нет необходимости переходить к списку рабочих процессов или настраивать отдельное расписание для их запуска, что повышает мобильность и самостоятельность работы групп реагирования и аудитов.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4
Команда Yakudza Gym Shamonino, поддерживаемая Security Vision, показала впечатляющие результаты на крупном международном соревновании ACBJJ CENTRAL RUSSIAN OPEN CHAMPIONSHIP 2023, прошедшем в Казани.
По результатам соревнования Тимур Газизов и Тагир Гаппасов везут в Шамонино две серебряные медали. Поздравляем всех ребят и их родителей, благодарим тренера Дениса Газизова!
По результатам соревнования Тимур Газизов и Тагир Гаппасов везут в Шамонино две серебряные медали. Поздравляем всех ребят и их родителей, благодарим тренера Дениса Газизова!
🔥7👏2
Мы продолжаем создавать короткие видеоролики, в которых просто и доступно рассказываем о продуктах бренда Security Vision. Новое видео наглядно демонстрирует процессы применения модуля взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и будет интересно техническим специалистам, которые хотят подробно изучить, как строится работа с ним на практике: https://www.youtube.com/watch?v=3HOhz-13lr8
YouTube
Модуль взаимодействия с НКЦКИ: практическое применение
Видео наглядно демонстрирует процессы применения модуля взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и будет интересно техническим специалистам, которые хотят подробно изучить, как строится работа с ним на практике
👍6🔥5💯2👏1
Государственные организации стали главным объектом кибератак, резко усилившихся в прошлом году. Требования к ИБ в них, пожалуй, самые высокие. Но, в отличие от бизнеса, госорганизации ограничены в выборе средств защиты. Однако и в таких условиях можно успешно противостоять киберпреступникам и гарантировать безопасность. Об этом в интервью CNews рассказал Сергей Бычков, замруководителя по ИБ Центра информационных технологий Красноярского края.
ЦИТ Красноярского края в настоящий момент занимается построением ведомственного SOC-центра для органов государственной власти и уже оказывает услуги по мониторингу состояния информационной безопасности для подведомственных организаций, которые, в том числе, являются субъектами КИИ. В качестве SOAR-решения для автоматизации реагирования на киберинциденты была выбрана платформа Security Vision. В настоящий момент она находится в процессе активного внедрения, но специалисты SOC уже работают с продуктом в боевом режиме.
Значительную часть интервью Сергей Бычков посвятил ответам на вопросы о том, по каким критериям выбиралось решение для автоматизации управления киберинцидентами, как проходил процесс тестирования и сравнения с конкурентами, а также о взаимодействии с командой Security Vision.
ЦИТ Красноярского края в настоящий момент занимается построением ведомственного SOC-центра для органов государственной власти и уже оказывает услуги по мониторингу состояния информационной безопасности для подведомственных организаций, которые, в том числе, являются субъектами КИИ. В качестве SOAR-решения для автоматизации реагирования на киберинциденты была выбрана платформа Security Vision. В настоящий момент она находится в процессе активного внедрения, но специалисты SOC уже работают с продуктом в боевом режиме.
Значительную часть интервью Сергей Бычков посвятил ответам на вопросы о том, по каким критериям выбиралось решение для автоматизации управления киберинцидентами, как проходил процесс тестирования и сравнения с конкурентами, а также о взаимодействии с командой Security Vision.
👍9🔥4👏2