▶️ На Positive Hack Days Руководитель группы коммерческого пресейла Security Vision Роман Шиц рассказал в интервью РБК, какие новые продукты компания представила на мероприятии, чем они полезны заказчикам и что может стать драйверами роста: https://www.youtube.com/watch?v=3mvJl36ikTA

▶️ В ходе Positive Hack Days Директор по продуктам Security Vision Анна Олейникова выступила с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».

➡️ Посмотреть запись выступления Анны можно здесь: https://youtu.be/zIXDYfR6ZvU

▶️ В ходе Positive Hack Days инженер-эксперт отдела развития Security Vision Алексей Пешик рассказал, как нейронные сети помогают спамерам создавать фишинговые рассылки и писать скрипты, а специалистам SOC - расследовать, реагировать на сложные инциденты и автоматизировать свои действия.

➡️ Посмотреть запись выступления Алексея можно здесь: https://www.youtube.com/watch?v=eyHqt0H3IpQ

▶️ В ходе PHDays Руководитель отдела развития Security Vision Ева Беляева выступила с докладом «Адаптивный SOAR: реагирование не по сценарию».

SOAR, прошедшие путь от инсталляции до минимум 2 лет работы, претерпевают значительные изменения и кардинально отличаются от сданных проектов в части внутренних настроек. Во всех этих случаях продукт приходится «разбирать» и «собирать» заново, иногда не один раз, на что уходит много времени и сил. Вследствие анализа таких проблем родилась идея подхода, в основе которого лежит не предварительная типизация, а универсальность оркестрации.

➡️ Узнать о нем подробнее можно из записи выступления Евы: https://youtu.be/kcYVjxgt9Jw

🛡 Киберзащита стала деятельностью

Минцифры выделило профильные Общероссийские классификаторы видов экономической деятельности (ОКВЭД) для компаний в области кибербезопасности. Они необходимы для оформления льгот, но также могут помочь регуляторам с анализом сегмента, полагают эксперты.

▶️ В ходе PHDays Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступил с докладом «NISTандартный подход к кибербезопасности», в котором рассмотрел следующие вопросы:

· Основные вектора атаки и мотивы злоумышленников и то как они изменились за последний год
· Непрерывная кибербезопасность согласно NIST и ее этапы
· Как любая организация может экономить время на этих этапах благодаря автоматизации
· Как решения по автоматизации интегрируются с инфраструктурой и решениями по ИБ
· Роль и значимость этих мероприятий для бизнеса
· Переход от ручного контроля к автоматическому и использование SOAR решений для поднятия эффективности при реагировании на угрозы.

➡️ Посмотреть запись выступления Романа можно здесь: https://youtu.be/KIYzWpb07GA

🗣14 июня состоится онлайн конференция AM live «Киберучения в условиях непрерывных изменений». Ее модератором выступит Директор по продуктам Security Vision Анна Олейникова.

Анна обсудит с экспертами, какие готовые платформы киберучений существуют на рынке, как они работают, а также опыт их использования. Участники конференции расскажут, как планировать и проводить штабные или технические киберучения, как они помогают адаптироваться к изменениям среды, что нужно для их проведения, сколько это стоит и на чем можно сэкономить.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

▶️ В ходе PHDays Руководитель отдела исполнения Security Vision Роман Овчинников выступил с докладом «Модель зрелости внедрения SOAR».

При внедрении решений класса IRP/SOAR специалисты компании регулярно сталкиваются с вопросом оценки корректности внедрения и использования продукта, а также дальнейшего развития. Для ответа на эти вопросы правильней всего использовать модель оценки зрелости решений SOAR. Данный подход позволяет:

· Определить, по каким признакам имеет смысл оценить степень зрелости использования решений класса SOAR
· Оценить текущее состояние и степень автоматизации
· Обозначить вектор развития
· Увидеть «белые пятна».

➡️ Узнать подробнее о модели зрелости внедрения SOAR можно из записи выступления Романа: https://youtu.be/hZaj66BFlEc

▶️ Вячеслав Касимов (МКБ): По большому счету, на базе Security Vision можно реализовать любой сценарий

На PHDays редакция CISOCLUB обсудила с Директором департамента ИБ Московского кредитного банка Вячеславом Касимовым информационную безопасность в банковской сфере, выбор и оценку эффективности работы IRP-решений на примере Security Vision IRP.

В ходе интервью Вячеслав ответил на следующие вопросы:

- Какие киберугрозы наиболее актуальны для банковской сферы сегодня?
- Как выбрать подходящее IRP-решение?
- Для каких задач вы планируете использовать Security Vision IRP?
- Как снизить риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности?
- Как оценивать эффективность работы IRP в банковской сфере?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Также рекомендуем к просмотру доклад Вячеслава на PHDays «Автоматизация ИБ всем по силам — сейчас расскажем», вызвавший большой интерес участников мероприятия. В нем он рассказал о предпосылках и важных аспектах автоматизации в SOC МКБ, которые в то же время актуальны и для множества других компаний.