Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Управление инцидентами ИБ. 15 шагов на пути к оптимальному процессу.

Повышение эффективности каких-либо процессов в общем случае позволяет сэкономить время и ресурсы. Если говорить об операционных процессах информационной безопасности, то от эффективности, качества и скорости обработки инцидентов напрямую зависит масштаб возможного ущерба, финансовых или репутационных потерь.

Повышение эффективности реагирования на инциденты складывается из малых шагов, которые в совокупности позволяют быстрее собирать необходимые данные, принимать решения и развертывать защитные меры. За счет автоматизации определенных задач можно добиться большего контроля над процессом реагирования в целом и при этом более гибко им управлять.

Давайте рассмотрим направления, где можно оптимизировать ручной труд и доверить отдельные задачи в рамках управления инцидентами автоматизированным решениям и алгоритмам.

Подробнее

Дайджест информационной безопасности № 151 за период с 26 ноября по 7 декабря 2018 года

Новости ИБ

Подробнее

Стратегия 4: Выполнять меньше, да лучше

Для работы SOC требуется всего несколько предпосылок:

  1. прием сообщений об инцидентах от заказчика;
  2. помощь заказчику в реагировании на инциденты;
  3. сообщение обратных данных по этим инцидентам.

Все это представляет собой лишь часть потенциальных обязанностей SOC. Вопрос в том, какие еще функции SOC должен обеспечивать. В нашей 4-й стратегии мы разберем какие возможности может предоставлять SOC. Наша основная задача – ограничить простор деятельности, чтобы качественно выполнять меньший объем, а не распыляться на множество задач с неприемлемым результатом. Исходя из этого, мы хотим

  1. аккуратно управлять ожиданиями руководства и представителей заказчика,
  2. нарабатывать доверие и уважение со стороны заказчика, выполняя работу по инцидентам аккуратно и профессионально,
  3. избегать перерасходования ограниченных ресурсов SOC,
  4. браться за дополнительные роли или задачи только в том случае, когда это позволяют ресурсы, уровень зрелости и ключевая миссия.

Подробнее

Дайджест информационной безопасности № 150 за период с 12 по 23 ноября 2018 года

Новости законодательства

Подробнее

Компания R-Vision стала обладателем национальной премии в области импортозамещения «Приоритет»

19 ноября 2018 года в Москве в Общественной Палате РФ состоялась торжественная церемония объявления победителей Национальной премии в области импортозамещения «Приоритет-2018. Платформа реагирования на инциденты информационной безопасности R-Vision Incident Response Platform, разработанная компанией R-Vision, стала лауреатом премии в номинации «Приоритет-IT».

Национальная премия «Приоритет» учреждена в 2015 году и проводится ежегодно при поддержке комитетов Государственной Думы ФС РФ, Минпромторга, Минсельхоза, Минэнерго, Минкомсвязи, ФАС, «Деловой России», ТПП РФ, РСПП. Ее основная задача – поддерживать развитие проектов в области импортозамещения и повысить уровень информированности об успехах в этой области.

«Мы благодарны экспертному комитету комиссии за высокую оценку нашей работы.

Подробнее