▶️ В ходе Positive Hack Days Директор по продуктам Security Vision Анна Олейникова выступила с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».

➡️ Посмотреть запись выступления Анны можно здесь: https://youtu.be/zIXDYfR6ZvU

▶️ В ходе Positive Hack Days инженер-эксперт отдела развития Security Vision Алексей Пешик рассказал, как нейронные сети помогают спамерам создавать фишинговые рассылки и писать скрипты, а специалистам SOC - расследовать, реагировать на сложные инциденты и автоматизировать свои действия.

➡️ Посмотреть запись выступления Алексея можно здесь: https://www.youtube.com/watch?v=eyHqt0H3IpQ

▶️ В ходе PHDays Руководитель отдела развития Security Vision Ева Беляева выступила с докладом «Адаптивный SOAR: реагирование не по сценарию».

SOAR, прошедшие путь от инсталляции до минимум 2 лет работы, претерпевают значительные изменения и кардинально отличаются от сданных проектов в части внутренних настроек. Во всех этих случаях продукт приходится «разбирать» и «собирать» заново, иногда не один раз, на что уходит много времени и сил. Вследствие анализа таких проблем родилась идея подхода, в основе которого лежит не предварительная типизация, а универсальность оркестрации.

➡️ Узнать о нем подробнее можно из записи выступления Евы: https://youtu.be/kcYVjxgt9Jw

🛡 Киберзащита стала деятельностью

Минцифры выделило профильные Общероссийские классификаторы видов экономической деятельности (ОКВЭД) для компаний в области кибербезопасности. Они необходимы для оформления льгот, но также могут помочь регуляторам с анализом сегмента, полагают эксперты.

▶️ В ходе PHDays Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступил с докладом «NISTандартный подход к кибербезопасности», в котором рассмотрел следующие вопросы:

· Основные вектора атаки и мотивы злоумышленников и то как они изменились за последний год
· Непрерывная кибербезопасность согласно NIST и ее этапы
· Как любая организация может экономить время на этих этапах благодаря автоматизации
· Как решения по автоматизации интегрируются с инфраструктурой и решениями по ИБ
· Роль и значимость этих мероприятий для бизнеса
· Переход от ручного контроля к автоматическому и использование SOAR решений для поднятия эффективности при реагировании на угрозы.

➡️ Посмотреть запись выступления Романа можно здесь: https://youtu.be/KIYzWpb07GA

🗣14 июня состоится онлайн конференция AM live «Киберучения в условиях непрерывных изменений». Ее модератором выступит Директор по продуктам Security Vision Анна Олейникова.

Анна обсудит с экспертами, какие готовые платформы киберучений существуют на рынке, как они работают, а также опыт их использования. Участники конференции расскажут, как планировать и проводить штабные или технические киберучения, как они помогают адаптироваться к изменениям среды, что нужно для их проведения, сколько это стоит и на чем можно сэкономить.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

▶️ В ходе PHDays Руководитель отдела исполнения Security Vision Роман Овчинников выступил с докладом «Модель зрелости внедрения SOAR».

При внедрении решений класса IRP/SOAR специалисты компании регулярно сталкиваются с вопросом оценки корректности внедрения и использования продукта, а также дальнейшего развития. Для ответа на эти вопросы правильней всего использовать модель оценки зрелости решений SOAR. Данный подход позволяет:

· Определить, по каким признакам имеет смысл оценить степень зрелости использования решений класса SOAR
· Оценить текущее состояние и степень автоматизации
· Обозначить вектор развития
· Увидеть «белые пятна».

➡️ Узнать подробнее о модели зрелости внедрения SOAR можно из записи выступления Романа: https://youtu.be/hZaj66BFlEc

▶️ Вячеслав Касимов (МКБ): По большому счету, на базе Security Vision можно реализовать любой сценарий

На PHDays редакция CISOCLUB обсудила с Директором департамента ИБ Московского кредитного банка Вячеславом Касимовым информационную безопасность в банковской сфере, выбор и оценку эффективности работы IRP-решений на примере Security Vision IRP.

В ходе интервью Вячеслав ответил на следующие вопросы:

- Какие киберугрозы наиболее актуальны для банковской сферы сегодня?
- Как выбрать подходящее IRP-решение?
- Для каких задач вы планируете использовать Security Vision IRP?
- Как снизить риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности?
- Как оценивать эффективность работы IRP в банковской сфере?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Также рекомендуем к просмотру доклад Вячеслава на PHDays «Автоматизация ИБ всем по силам — сейчас расскажем», вызвавший большой интерес участников мероприятия. В нем он рассказал о предпосылках и важных аспектах автоматизации в SOC МКБ, которые в то же время актуальны и для множества других компаний.

▶️ Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций

В ходе PHDays Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании «Евраз»Андрей Нуйкин обсудил с CISOCLUB будущее ИБ-индустрии, вопросы оценки ИБ-рисков и выбора ИБ-решений, а также автоматизацию рутинных операций с помощью Security Vision SOAR.

В ходе интервью Андрей ответил на следующие вопросы:

- Столь крупное мероприятие говорит о том, что на достаточно высоком уровне проводятся меры по повышению осведомленности по вопросам ИБ рядовых пользователей?
- Как изменился подход к оценке ИБ-рисков?
- Изменился ли ваш подход к выбору ИБ-решений?
- Работа службы ИБ подразумевает большое количество рутинных операций. Как вы справляетесь с этой задачей?
- По каким критериям вы выбирали SOAR-решение?
- Как вы видите будущее ИБ-индустрии?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Напомним, что в ходе PHDays Андрей Нуйкин выступил с экспертным докладом, в котором рассказал об особенностях внедрения и эксплуатации IRP/SOAR на промышленных предприятиях, а также рассмотрел вопросы автоматизации, актуальные для широкого круга ИБ-специалистов вне зависимости от отраслевой специфики: на каком этапе развития SOC наступает необходимость внедрения IRP/SOAR и почему, какую долю обработки операций берет на себя этот класс систем и каких результатов помогает добиться.

▶️ Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании

Директор проектов Центра компетенции по информационной безопасности АО «Компания ТрансТелеКом» Антон Байтала рассказал редакции CISOCLUB о политике импортозамещения, о SOC ТТК и о практике применении в нем платформы Security Vision IRP.

➡️ Посмотреть интервью можно по этой ссылке.

⌨️ Наиболее востребованные у злоумышленников типы зловредов по сервисной модели

По данным исследования, больше половины зловредов, которые распространяли злоумышленники по модели MaaS — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры.