▶️ В ходе PHDays Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступил с докладом «NISTандартный подход к кибербезопасности», в котором рассмотрел следующие вопросы:

· Основные вектора атаки и мотивы злоумышленников и то как они изменились за последний год
· Непрерывная кибербезопасность согласно NIST и ее этапы
· Как любая организация может экономить время на этих этапах благодаря автоматизации
· Как решения по автоматизации интегрируются с инфраструктурой и решениями по ИБ
· Роль и значимость этих мероприятий для бизнеса
· Переход от ручного контроля к автоматическому и использование SOAR решений для поднятия эффективности при реагировании на угрозы.

➡️ Посмотреть запись выступления Романа можно здесь: https://youtu.be/KIYzWpb07GA

🗣14 июня состоится онлайн конференция AM live «Киберучения в условиях непрерывных изменений». Ее модератором выступит Директор по продуктам Security Vision Анна Олейникова.

Анна обсудит с экспертами, какие готовые платформы киберучений существуют на рынке, как они работают, а также опыт их использования. Участники конференции расскажут, как планировать и проводить штабные или технические киберучения, как они помогают адаптироваться к изменениям среды, что нужно для их проведения, сколько это стоит и на чем можно сэкономить.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

▶️ В ходе PHDays Руководитель отдела исполнения Security Vision Роман Овчинников выступил с докладом «Модель зрелости внедрения SOAR».

При внедрении решений класса IRP/SOAR специалисты компании регулярно сталкиваются с вопросом оценки корректности внедрения и использования продукта, а также дальнейшего развития. Для ответа на эти вопросы правильней всего использовать модель оценки зрелости решений SOAR. Данный подход позволяет:

· Определить, по каким признакам имеет смысл оценить степень зрелости использования решений класса SOAR
· Оценить текущее состояние и степень автоматизации
· Обозначить вектор развития
· Увидеть «белые пятна».

➡️ Узнать подробнее о модели зрелости внедрения SOAR можно из записи выступления Романа: https://youtu.be/hZaj66BFlEc

▶️ Вячеслав Касимов (МКБ): По большому счету, на базе Security Vision можно реализовать любой сценарий

На PHDays редакция CISOCLUB обсудила с Директором департамента ИБ Московского кредитного банка Вячеславом Касимовым информационную безопасность в банковской сфере, выбор и оценку эффективности работы IRP-решений на примере Security Vision IRP.

В ходе интервью Вячеслав ответил на следующие вопросы:

- Какие киберугрозы наиболее актуальны для банковской сферы сегодня?
- Как выбрать подходящее IRP-решение?
- Для каких задач вы планируете использовать Security Vision IRP?
- Как снизить риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности?
- Как оценивать эффективность работы IRP в банковской сфере?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Также рекомендуем к просмотру доклад Вячеслава на PHDays «Автоматизация ИБ всем по силам — сейчас расскажем», вызвавший большой интерес участников мероприятия. В нем он рассказал о предпосылках и важных аспектах автоматизации в SOC МКБ, которые в то же время актуальны и для множества других компаний.

▶️ Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций

В ходе PHDays Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании «Евраз»Андрей Нуйкин обсудил с CISOCLUB будущее ИБ-индустрии, вопросы оценки ИБ-рисков и выбора ИБ-решений, а также автоматизацию рутинных операций с помощью Security Vision SOAR.

В ходе интервью Андрей ответил на следующие вопросы:

- Столь крупное мероприятие говорит о том, что на достаточно высоком уровне проводятся меры по повышению осведомленности по вопросам ИБ рядовых пользователей?
- Как изменился подход к оценке ИБ-рисков?
- Изменился ли ваш подход к выбору ИБ-решений?
- Работа службы ИБ подразумевает большое количество рутинных операций. Как вы справляетесь с этой задачей?
- По каким критериям вы выбирали SOAR-решение?
- Как вы видите будущее ИБ-индустрии?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Напомним, что в ходе PHDays Андрей Нуйкин выступил с экспертным докладом, в котором рассказал об особенностях внедрения и эксплуатации IRP/SOAR на промышленных предприятиях, а также рассмотрел вопросы автоматизации, актуальные для широкого круга ИБ-специалистов вне зависимости от отраслевой специфики: на каком этапе развития SOC наступает необходимость внедрения IRP/SOAR и почему, какую долю обработки операций берет на себя этот класс систем и каких результатов помогает добиться.

▶️ Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании

Директор проектов Центра компетенции по информационной безопасности АО «Компания ТрансТелеКом» Антон Байтала рассказал редакции CISOCLUB о политике импортозамещения, о SOC ТТК и о практике применении в нем платформы Security Vision IRP.

➡️ Посмотреть интервью можно по этой ссылке.

⌨️ Наиболее востребованные у злоумышленников типы зловредов по сервисной модели

По данным исследования, больше половины зловредов, которые распространяли злоумышленники по модели MaaS — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры.

▶️ Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования

Ведущий руководитель проектов X5 Group Марина Плетнёва обсудила с редакцией CISOCLUB актуальные для ритейла киберугрозы, инновационные решения и перспективные разработки в области ИБ, а также практику использования платформы Security Vision SOAR.

➡️ Посмотреть интервью можно по этой ссылке.

💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»

При анализе действий атакующих необходим целостный, стратегически выверенный подход к выбору и обработке данных, которые дадут максимально полную и точную картину кибератаки. Важны данные от сенсоров, журналы аудита, логи сетевых и хостовых систем, приложений, точек мониторинга вне зависимости от их местоположения - они составляют основную массу обрабатываемых в SOC данных.

➡️ Стратегия №7 посвящена методике результативного и эффективного выбора и обработки правильных данных в разумных количествах из нужных источников.

▶️ Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты

Заместитель руководителя по информационной безопасности Центра ИТ Красноярского края Сергей Бычков рассказал редакции CISOCLUB про киберугрозы, актуальные для госсектора, а также про проблемы, с которыми сталкиваются государственные компании при формировании процессов управления ИБ. Большое внимание Сергей уделил проекту внедрения и использования Security Vision SOAR, а также ключевым задачам, которые решаются с помощью этой платформы.

➡️ Посмотреть интервью можно по этой ссылке.

▶️ Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты

Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.

➡️ Посмотреть интервью можно по этой ссылке.

⏺ Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC

Число кибератак стремительно растет, и крупные банки являются одними из самых атакуемых организаций. Их ИБ-подразделения вынуждены не только бороться с кибератаками, но и заниматься заменой иностранных средств ИБ на отечественные. Для этого нужны квалифицированные специалисты, которых на рынке труда не хватает.

➡️ О том, как эти проблемы решаются в крупном банке, можно узнать из интервью Сергея Крамаренко, Руководителя департамента кибербезопасности Альфа-Банка.

💬 В ходе интервью Сергей также рассказал о внедрении платформы Security Vision SOAR/SGRC, позволившей повысить эффективность управления системой кибербезопасности банка через координацию и автоматизацию как непосредственно процессов реагирования на инциденты кибербезопасности, так и смежных процессов, направленных на проактивное выявление и митигацию киберугроз, начиная с управления выявленными уязвимостями в инфраструктуре и заканчивая обработкой киберрисков с учетом специфики и этапов развития кибератак.

▶️ Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.

➡️ Посмотреть интервью можно по этой ссылке.

🗣 Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»

В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. В статье «Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)», опубликованной на портале Anti-Malware, директор по продуктам Security Vision Анна Олейникова и сооснователь RST Cloud Николай Арефьев рассказали, как собрать информацию о киберугрозах и как с ней работать.

💬 Авторы рассмотрели способы представления TI различных уровней, краеугольные подводные камни TI-отчётов, возможности автоматизации (разбор отчётов с помощью ИИ), работу с собранными TI-данными.

➡️ Прочитать статью можно по этой ссылке.

⏺ Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»

Security Vision выступит генеральным партнером ежегодной конференции по информационной безопасности «Росатом/Информационная Безопасность/2023» РИБ-2023. Мероприятие пройдет в Обнинске 27-30 июня.

Участники обсудят важные и острые темы обеспечения безопасности информации в отрасли, дальнейшие пути перехода на импортозамещенное программное обеспечение и оборудование и возникающие проблемы реализации импортозамещения, а также ряд других тем обеспечения безопасности информации.

На конференции планируется участие и выступления с докладами представителей предприятий Госкорпорации «Росатом», ФСТЭК России, ведущих отечественных разработчиков и производителей средств информационной безопасности, в том числе – Security Vision.

На нашем стенде будут представлены ее новейшие разработки в области автоматизации процессов обеспечения информационной безопасности.

🗣 Рассписание докладов экспертов Security Vision:

💬 27 июня. 13:40-14:00. «Проведение аудита по внутренним требованиям Госкорпорации «Росатом» с использованием средств автоматизации». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 11:20-11:40. «Адаптивный SOAR: реагирование не по сценарию». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 16:40-17:00. Анализ угроз ИБ и проведение киберразведки. Спикер - Александр Падурин, пресейл-менеджер Security Vision

➡️ Зарегистрироваться на конференцию можно по этой ссылке.