Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4
Число кибератак стремительно растет, и крупные банки являются одними из самых атакуемых организаций. Их ИБ-подразделения вынуждены не только бороться с кибератаками, но и заниматься заменой иностранных средств ИБ на отечественные. Для этого нужны квалифицированные специалисты, которых на рынке труда не хватает.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤🔥1
В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3👏2💯1
«Ростелеком» создал первый в России доверенный репозиторий «РТК-феникс». Он работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.
🔥4👍3🤔2
В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. В статье «Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)», опубликованной на портале Anti-Malware, директор по продуктам Security Vision Анна Олейникова и сооснователь RST Cloud Николай Арефьев рассказали, как собрать информацию о киберугрозах и как с ней работать.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏2
Security Vision выступит генеральным партнером ежегодной конференции по информационной безопасности «Росатом/Информационная Безопасность/2023» РИБ-2023. Мероприятие пройдет в Обнинске 27-30 июня.
Участники обсудят важные и острые темы обеспечения безопасности информации в отрасли, дальнейшие пути перехода на импортозамещенное программное обеспечение и оборудование и возникающие проблемы реализации импортозамещения, а также ряд других тем обеспечения безопасности информации.
На конференции планируется участие и выступления с докладами представителей предприятий Госкорпорации «Росатом», ФСТЭК России, ведущих отечественных разработчиков и производителей средств информационной безопасности, в том числе – Security Vision.
На нашем стенде будут представлены ее новейшие разработки в области автоматизации процессов обеспечения информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC».
👍3🔥3
Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.
🔥5🤔3🤯2
Security Vision вошла в состав АРПП «Отечественный софт», крупнейшего и наиболее влиятельного объединения российских производителей ПО. Решение о приеме было принято 28 июня на заседании Правления Ассоциации.
Security Vision поддерживает деятельность и цели АРПП «Отечественный софт» и планирует принимать активное участие в её работе.
Security Vision поддерживает деятельность и цели АРПП «Отечественный софт» и планирует принимать активное участие в её работе.
🔥12👍5
Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.
👍6🔥5👌2
Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.
🔥4👍2🤔2
Для повышения эффективности работы SOC-центра важно обеспечить взаимодействие внутри команды самого SOC, а также сотрудничество с работниками компании-заказчика и с внешними организациями. Авторы публикации уверены, что для SOC важно быть частью бизнес-экосистемы компании-заказчика, поэтому при работе SOC важно учитывать приоритеты бизнеса и взаимодействовать с представителями и стейкхолдерами компании-заказчика, предоставляя им ИБ-контекст. Для повышения внутренней ИБ-экспертизы и качества оказываемых услуг SOC-центру важно выстроить взаимодействие как внутри команды, так и с внешним ИБ-сообществом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
РЖД сообщили о массированной хакерской атаке на свой сайт и приложение. Вместо привычного интерфейса пользователи видят ошибку 502, либо заглушку с кодом ошибки. В РЖД заверили, что стараются восстановить работу сайта и приложения. Пока билеты на поезда можно купить только в кассах.
🤔5🤯3👍2
Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Запрет вводится с 17 июля.
👍10🤔2🤩2
Хакеры начали массово атаковать пользователей мессенджеров, рассылая им вредоносные программы и ссылки на фишинговые сайты. Число таких атак с начала года выросло в два-три раза. Киберпреступники переключились на мессенджеры из-за снижения доступности традиционных каналов общения, таких как e-mail.
🤯6
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №10 «Применяйте метрики оценки эффективности для улучшения работы SOC».
🔥7👍2
Telegram внёс изменения в свою политику конфиденциальности, которые вызвали волну обсуждений. Мессенджер теперь официально собирает IP-адреса пользователей для таргетированной рекламы. Ранее эта информация собиралась лишь для обеспечения безопасности аккаунтов.
🤯12
Во вторник Microsoft исправила 132 уязвимости, включая 6 уязвимостей нулевого дня, которые, по словам корпорации, активно использовались в реальных условиях. Из 130 уязвимостей 9 оцениваются как критические, а 121 — как важные.
👍5
Быстрый рост популярности соцсети Threads привел к росту фишинговых ресурсов. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. Пострадать от атак может и бизнес, который активно регистрируется в сети, полагают эксперты.
🤔5🤯1
Злоумышленники используют технологии генеративного искусственного интеллекта для подготовки и реализации BEC-атак. Для этого используется инструмент под названием WormGPT, разработанный специально для злонамеренных действий. Он создает правдоподобные фишинговые письма без необходимости знания языка.
🤯6
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №11 «Повышайте эффективность путем расширения функционала SOC».
🔥3