🔊 Николай Гончаров на онлайн-конференции AM Live обсудит настоящее и будущее расследований инцидентов

🗓 17 декабря, начало в 11:00 (онлайн)

Киберинциденты сегодня случаются всё чаще и становятся всё сложнее: злоумышленники не только проникают в инфраструктуру, но и тщательно стирают следы, оставляя расследователям минимум зацепок.

В таких условиях успешное реагирование требует не только технических инструментов, но и чёткой методологии, слаженности команды и умения быстро выдвигать и проверять гипотезы.

💬 Николай Гончаров, директор Департамента мониторинга кибербезопасности Security Vision, примет участие в онлайн-конференции AM Live «Анатомия кибератаки: как расследовать инциденты в ИБ».

В прямом эфире он вместе с коллегами обсудит:

⚖️реальные кейсы технических расследований;
⚖️методы цифровой криминалистики;
⚖️подходы к восстановлению картины атаки даже при отсутствии стандартных логов.

Также в ходе обсуждения эксперты затронут вопросы системных ошибок, которые становятся видны уже после инцидента, и поделятся видением того, как ИИ и автоматизация изменят практики расследований в ближайшие годы.

📎 Зарегистрироваться на мероприятие

🔊 Как хобби школьника превратилось в карьеру в SOC: интервью с Иваном Костенко

Мы продолжаем знакомить вас с экспертами Security Vision в новом разделе Академии кибербезопасности – образовательном ресурсе, где собраны материалы для детей, абитуриентов, студентов и всех, кто хочет развиваться и разбираться в сфере кибербезопасности.

Здесь вы найдете статьи, тесты, интервью, рекомендации по карьере и понятные объяснения сложных ИБ-тем. Академия создана, чтобы помочь будущим специалистам сделать первые шаги в профессии – уверенно и осознанно.

🆕 Сегодня в проекте «Советы профи» – новом цикле интервью с практикующими экспертами Security Vision – мы представляем Ивана Костенко, младшего аналитика SOC. Несмотря на молодой возраст, Иван – яркий представитель нового поколения ИБ-специалистов: увлеченный, технически грамотный и уже успевший собрать внушительный опыт участия в соревнованиях и работе в реальном мониторинге кибербезопасности.

💡 В коротком, но насыщенном интервью Иван рассказывает, как школьные CTF-соревнования превратились в карьеру в SOC, какой момент навсегда определил его путь в кибербезопасность и почему реальные задачи в ИБ оказываются не менее захватывающими, чем в финале хардкорного CTF.

📎 Посмотреть новое видео можно по этой ссылке.

❤️ Безопасность кода: почему это должно волновать разработчика с первой строки и до релиза?

Сегодня роль разработчика выходит далеко за рамки создания функционального продукта.

От того, как пишется код, зависит не только его качество, но и устойчивость всего приложения: любой участок кода может стать как точкой входа для злоумышленника, так и надёжным барьером.

📎 В новой статье в блоге Даниил Камольцев, эксперт Security Vision, делится опытом и ключевыми принципами разработки безопасного кода — от организации процесса до практических рекомендаций.

💻 Приглашаем на вебинар Security Vision «Как закрыть слепую зону, которую не видят классические сканеры уязвимостей?»

🗓 18 декабря | 11:00 (МСК)

🎙 Спикер: Максим Репко, эксперт Security Vision

Классические сканеры нашли все уязвимости в ПО? Отлично! Но что насчет «человеческого фактора» в конфигурациях? Неправильные настройки, устаревшие политики — это слепая зона, которую обожают киберпреступники. Именно эти ошибки становятся той самой лазейкой, которая сводит на нет всю вашу защиту.

Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами? Как не утонуть в ручной проверке тысяч параметров?

🔊 Приглашаем вас на вебинар, посвященный автоматическому контролю параметров безопасности. Мы покажем, как перейти от рутины и догадок к централизованной системе, которая не только находит проблемные настройки, но и помогает их мгновенно исправить.

На вебинаре вы увидите:

⚖️Как найти всё и сразу. Автоматический сетевой поиск и безагентская инвентаризация помогут вам построить полную карту активов (ПО, оборудование, учетные записи), чтобы ни один неконтролируемый объект не остался «в тени».

⚖️Как создать «золотой эталон» безопасности. Мы покажем, как вести профили технологических платформ с проверками на основе требований различных стандартов. Ваша безопасность будет основана на доказательных нормативах, а не на интуиции.

⚖️Как провести мгновенную проверку тысяч параметров. Вы увидите, как сетевое сканирование в один клик определяет малейшие отклонения реальных конфигураций от эталонных значений и дает вам готовый отчет о соответствии.

⚖️Как не просто найти, а исправить. Главное преимущество: вы узнаете, как система позволяет не только детектировать, но и в автоматическом или полуавтоматическом режиме исправлять выявленные недостатки в настройках, замыкая цикл управления безопасностью.

👍 Участие бесплатное.

📎 Зарегистрироваться на вебинар

⚡️ Security Vision сообщает о выходе обновления SOAR

Новый функционал, добавленный в релизе:

⚖️Локальный ИИ-ассистент: помощь с учётом контекста инцидента — полностью в контуре заказчика;

⚖️ML-скоринг критичности инцидентов;

⚖️ML-summary - автоматический отчет по инциденту: единый стандарт итогов расследования.

Новинки релиза направлены на практическое ускорение ежедневной работы SOC, позволяя:

⚖️быстрее интерпретировать события и артефакты;

⚖️получать более точные рекомендации по реагированию;

⚖️снизить порог вхождения новых сотрудников за счет максимального использование лучших практик, в том числе накопленных внутри организации при обработке инцидентов;

⚖️сократить время на триаж инцидентов благодаря ML-оценке критичности;

⚖️снизить потери контекста за счёт формирования стандартных и легко читаемых итогов расследования.

📎 С наиболее значимыми обновлениями продукта вы можете ознакомиться по этой ссылке.

❤️ Применение алгоритмов симметричного и асимметричного шифрования

Как мы уже говорили в одной из предыдущих статей, шифрование используется для защиты конфиденциальности информации за счет её преобразования с помощью криптографических алгоритмов, а для защиты целостности и подлинности используются хэширование и цифровая подпись сообщения.

📎 В новой статье в блоге рассмотрели практическое применение алгоритмов симметричного и асимметричного шифрования на различных примерах.

⚡️ Масштабное обновление Security Vision SIEM

Security Vision объявляет о выпуске обновления продукта SIEM — единой платформы для аналитики событий безопасности, предназначенной для компаний любого масштаба. Решение обеспечивает реализацию ключевых процессов мониторинга и реагирования на инциденты информационной безопасности:

⚖️сбор и хранение событий от IT-активов;
⚖️корреляцию событий и выявление алертов, указывающих на попытки реализации угроз ИБ;
⚖️расследование и обработку инцидентов в едином рабочем контуре.

Ключевые компоненты Security Vision SIEM:

⚖️Сканирование, идентификация и инвентаризация IT-Активов;
⚖️Сбор событий из множества источников данных;
⚖️Нормализация в формате No-Code;
⚖️Мощный корреляционный движок и богатая экспертиза правил;
⚖️Реагирование на инциденты;
⚖️В составе продукта предусмотрен ряд ML-моделей;
⚖️Ретроспективная проверка правил корреляции;
⚖️Единое окно мониторинга состояния.

Ключевые преимущества Security Vision SIEM:

⚖️Гибкий и управляемый сбор данных: встроенные профили и механизм задач позволяют быстро масштабировать подключение типовых источников;
⚖️Нормализация популярных источников «из коробки» с возможностью кастомизации в режиме No-Code;
⚖️Более 1000 правил корреляции покрывающих 73% техник MITRE ATTACK;
⚖️Единая рабочая зона для расследования и реагирования: карточка инцидента объединяет события/алерты, артефакты, связанные объекты, рекомендации, коммуникации и задачи;
⚖️Встроенная ML-аналитика: модели помогают сфокусировать внимание на наиболее важных инцидентах.

📎 С наиболее значимыми обновлениями продукта вы можете ознакомиться по этой ссылке.

⚡️ Security Vision объединяет усилия с НКЦКИ, ФСТЭК и ФинЦЕРТ в борьбе с киберугрозами

Security Vision, ведущая российская компания в области информационной безопасности, в рамках заключенных соглашений о взаимодействии в части обмена сведениями об угрозах ИБ получает данные от трех ключевых регуляторов:

⚖️Национального координационного центра по компьютерным инцидентам (НКЦКИ)
⚖️Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
⚖️Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ).

Аналитический центр Security Vision получает от указанных ведомств актуальные индикаторы компрометации (IOCs), которые включают в себя хэш-суммы подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена серверов в сети Интернет и конкретные URL потенциально опасных ресурсов, а также другие критически важные данные, указывающие на возможные киберугрозы. Информация может указывать на угрозы, направленные как на отдельные сегменты экономики, так и в целом на российские компании.

✔️ Получаемые сведения оперативно обрабатываются и интегрируются в состав ежедневных обновлений пакетов экспертизы для продуктов Security Vision NG SOAR (Next Generation Security Orchestration, Automation and Response), Security Vision SIEM (Security Information and Event Management) и Security Vision TIP (Threat Intelligence Platform). Эти пакеты содержат актуальные правила корреляции, включая специальные механизмы детектирования активности, связанной с выявленными угрозами. В целом интегрированный пакет обновляемых ежедневно фидов Security Vision теперь насчитывает более 50 000 индикаторов компрометации.

👍 Получение информации от НКЦКИ, ФСТЭК и ФинЦЕРТ гарантирует, что пользователи продуктов Security Vision будут оперативно осведомлены о наиболее критичных угрозах, смогут реагировать на инциденты на ранней стадии и эффективно предотвращать развитие атак, значительно повышая свою киберустойчивость.

🔗 Ознакомиться с полной информацией вы можете по этой ссылке.

🔊 Security Vision представила свои решения крупным и средним промышленным предприятиям Москвы

Департамент инвестиционной и промышленной политики Москвы провел семинар-совещание на тему «Актуальные программные решения для промышленных предприятий и векторы их развития» в рамках реализации сервиса «Банк технологий», на котором Дмитрий Фоминых, эксперт Security Vision, рассказал:

⚖️как передовые решения Security Vision повышают зрелость систем информационной безопасности;
⚖️как снижают операционные риски;
⚖️как оптимизируют работу ИБ-подразделений на производственных предприятиях.

💡 Участие Security Vision в мероприятии приобретает особую значимость в свете недавнего включения всех ее продуктов в Каталог решений «Банка технологий» – реестр проверенных технологий, способствующих цифровизации промышленности и повышению эффективности производства в рамках стратегии развития Индустрии 4.0.

🔊 Екатерина Черун выступит в эфире AM Live с разбором главных ИБ-событий уходящего года и рекомендациями для бизнеса на следующий

🗓 24 декабря, начало в 11:00 (онлайн)

2025 год стал для отрасли информационной безопасности временем серьёзных испытаний: число атак резко выросло, фишинг с использованием ИИ вышел на новый уровень, подрядчики и цепочки поставок оказались уязвимыми точками множества масштабных инцидентов.

Всё это разворачивалось на фоне ужесточения регуляторных требований, острой нехватки специалистов и всё более жёсткой экономии в ИБ-бюджетах. Как изменилась угроза за год – и смогли ли организации адекватно на неё ответить?

💬 В прямом эфире AM Live «Информационная безопасность 2025: итоги года» Екатерина Черун, коммерческий директор Security Vision, вместе с другими экспертами разберёт ключевые тренды уходящего года, обсудит, как разные отрасли пережили волны атак, какие метрики сегодня действительно отражают уровень защищённости, и какие выводы стоит сделать уже сейчас.

Участники также заглянут в 2026 год: что принесут новые регуляторные и рыночные изменения, как будет меняться ИБ-рынок, и как бизнесу адаптировать свою стратегию, чтобы сохранять устойчивость при растущих рисках и ограниченных ресурсах.

📎 Зарегистрироваться на мероприятие

⚡️ Масштабное обновление Security Vision NG SGRC: комплексный Governance для стратегической безопасности организаций

Security Vision объявляет о значительном обновлении раздела «Управление информационной безопасностью» (Governance) в своем флагманском продукте Security Vision NG SGRC.

💡 Security Vision NG SGRC – это решение для автоматизации и управления процессами информационной безопасности, обеспечения комплаенса и соответствия нормативно-методическим документам, управления рисками, моделирования угроз, управления непрерывностью бизнеса и другими стратегическими аспектами безопасности.

🛠 Все решения в составе Security Vision SGRC основаны на единой платформе автоматизации с использованием No code конструкторов.

Обновленный раздел Security Vision Governance позволяет комплексно и последовательно выстраивать процессы информационной безопасности в организации, начиная с самых основ.

📎 С наиболее значимыми обновлениями продукта вы можете ознакомиться по этой ссылке.

🎮 Security Vision открыла Центр Кибербезопасности в новом КидБурге Мурино

20 декабря в Санкт-Петербурге в ТРЦ «ЭкоПарк» Мурино состоялось открытие нового Центра Кибербезопасности Security Vision.

📍 Открытие стало частью глобального всероссийского проекта Security Vision и КидБурга по развитию цифровой грамотности детей и подростков, который уже реализуется в Москве, Санкт-Петербурге, Краснодаре, Нижнем Новгороде, Воронеже, Новосибирске, Зеленограде и Магнитогорске.

Открытие Центра Кибербезопасности Security Vision в КидБурге Мурино – важный шаг в работе Security Vision по развитию цифровой грамотности детей и подростков и популяризации профессий сферы ИБ.

Сегодня дети с самых ранних лет сталкиваются с цифровой средой, и наша задача – помочь им понять, как устроен онлайн-мир и как безопасно в нем действовать.

Мы верим, что через игру можно эффективно сформировать правильные привычки и знания, которые будут защищать их в будущем, что важно, поскольку ИТ проникает практически во все профессии,

– отметил Руслан Рахметов, генеральный директор Security Vision.

📎 Ознакомиться с полной информацией о новом Центре Кибербезопасности вы можете по этой ссылке.

⚡️ Security Vision вошла в число лидеров международного рейтинга SPARK Matrix™

Security Vision была названа одним из лидеров в отчете SPARK Matrix™ 2025: Exposure Management, Q4 2025 от QKS Group — глобальной аналитической и консультационной фирмы.

💡 Матрица SPARK™ от QKS Group включает подробный анализ динамики мирового рынка, основных тенденций, структуры поставщиков и конкурентной позиции, а также конкурентный анализ и рейтинг вендоров.

👍 В отчете “Exposure Management” эксперты QKS Group высоко оценили Security Vision VM (Vulnerability Management), VS (Vulnerability Scanner), AM (Asset Management), RM (Risk Management) и SPC (Security Profile Compliance) как комплексное решение, демонстрирующее выдающиеся результаты в регионе EMEA.

🔍 Исследователи пришли к такому заключению, проведя глубокое изучение этих модулей.

📎 Ознакомиться с полной информацией об отчете вы можете по этой ссылке.

❤️ CyBОК. Глава 3. Законы и регуляторные нормы. Часть 6

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

📎 В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов.

📎 Сегодня – шестая часть обзора Главы 3 CyBOK, в которой описываются правонарушения, рассматриваемые при оценке рисков привлечения к ответственности за причинение вреда в сфере кибербезопасности.

⚡ Александр Леонов, широко известный эксперт в области управления уязвимостями, опубликовал в своем телеграм-канале "Управление Уязвимостями и прочее" Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 3.0.0.

Security Vision, ведущая компания в сфере кибербезопасности, вошла в число лидеров сразу в пяти категориях:

⚖️Средства Детектирования Уязвимостей Инфраструктуры (СДУИ)
⚖️Средства Детектирования Уязвимостей Сетевого Периметра (СДУСП)
⚖️Средства Детектирования Уязвимостей Приложений (СДУП)
⚖️Средства Анализа Уязвимостей (САУ)
⚖️Средства Исправления Уязвимостей (СИУ)

🆕 В новой версии карты Security Vision впервые представлена в категориях СДУСП и СДУП – это важное признание, отражающее рост её технологического влияния и укрепление позиций на рынке отечественных решений для управления уязвимостями.

⚡️ Security Vision: курс на технологический суверенитет и устойчивую безопасность. Итоги 2025 года

Мы подводим итоги 2025 года – года системного роста, укрепления доверия и новых возможностей.

❤️ Искренне благодарим всех, кто с нами на этом пути: партнёров, заказчиков, коллег и тех, кто верит в силу отечественных технологий.

🛠 Этот год стал временем значимых обновлений, которые сделали наши продукты и технологии ещё более гибкими, интеллектуальными и доступными для разных сегментов бизнеса. Продукты Security Vision получили высокую оценку экспертов и вошли в ведущие российские и международные рейтинги, подтверждая статус одного из лидеров рынка.

🛡 Наша работа получила дополнительное признание на государственном уровне — как результат стремления соответствовать самым высоким требованиям и вносить вклад в формирование устойчивой ИТ-экосистемы страны. Это подтверждает доверие к Security Vision как к партнёру, участвующему в обеспечении технологического суверенитета.

💡 Являясь социально ответственной компанией, мы продолжаем вкладываться в будущее — в просвещение детей и подростков. Мы уверены: киберграмотность должна закладываться с детства. Уже сегодня мы достигли значительных успехов в обучении подрастающего поколения безопасному и осознанному поведению в цифровой среде, а также активно популяризируем профессию ИБ-специалиста, вдохновляя молодёжь выбирать путь в кибербезопасность.

📎 Как именно развивалась Security Vision в этом году, рассказываем в полной версии итогов на нашем сайте.

🎄 С наступающим 2026 годом!

Дорогие друзья!

Этот год стал временем серьёзных испытаний для всей отрасли информационной безопасности – и именно в такие периоды особенно важны надёжность, предсказуемость и умение действовать в неопределённом и сложном ландшафте.

❤️ В этот год мы приложили максимальные усилия, чтобы укрепить надёжность и расширить возможности наших продуктов в интересах наших Заказчиков любого масштаба!

❤️ В 2026 году желаем Вам здоровья, успеха и любви! Мы будем рядом и приложим усилия, чтобы оправдать самые высокие ожидания!

🎉 Ниже – несколько тёплых слов от наших коллег с пожеланиями, которые искренне разделяет вся команда Security Vision.

С Новым Годом!