Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Дайджест информационной безопасности №227 за период с 13 по 24 декабря 2021

Новости законодательства

Новости ИБ   

  • Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками. Инженеры компании сообщают, что обнаруженная в браузере проблема получила идентификатор CVE-2021-4102 и уже используется хакерами, то есть для нее существуют доступные эксплоиты. Однако никаких подробностей об этих атаках в Google пока не сообщают, давая пользователям больше времени на установку патчей.

More

Результаты исследования R-Vision: «Как российские компании работают с данными Threat Intelligence?»

Об исследовании

В мире использование Threat Intelligence (TI) постепенно входит в набор привычных инструментов SOC, однако в России применение этого инструмента только набирает популярность. Эксперты компании R-Vision решили разобраться, как российские компании используют данные TI, каким образом их обрабатывают и с какими сложностями сталкиваются. Опрос проводился среди ИБ- и ИТ-специалистов посредством онлайн-анкетирования.

 

Результаты исследования

В исследовании приняли участие 92 респондента, из которых больше половины (61%) используют данные Threat Intelligence в своей работе.

Распределение опрошенных по отраслям

Почти треть опрошенных (32%), использующих TI, работают в сфере информационной безопасности, 21% в финансовом секторе, 19% в сфере ИТ, 7% респондентов работают в телекоммуникационных компаниях, по 5% в ТЭК, промышленности и государственном секторе, 3% в области здравоохранения.

More

Экосистема продуктов R-Vision не подвержена уязвимости Log4Shell

Совсем недавно была обнародована уязвимость CVE-2021-44228, уже известная под именем Log4Shell, которая связана с широко распространенной библиотекой для логирования Apache Log4j.

Уязвимость позволяет злоумышленникам без особых усилий выполнить удаленный код на уязвимых серверах, в связи с чем ей присвоен наивысший уровень угрозы – критический.

Компания R-Vision заботится о том, чтобы выпускаемые продукты были безопасны для клиентов, и на основании проведенного анализа сообщает, что экосистема продуктов R-Vision не подвержена данной уязвимости.

More

Вышла новая версия аналитической платформы кибербезопасности R-Vision SENSE

Компания R-Vision выпустила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись системы поведенческого анализа. Теперь платформа самостоятельно умеет дообучаться и переобучаться для своевременной актуализации шаблонов поведения. Пользователь системы может настраивать интервалы автоматического дообучения под условия своей инфраструктуры, чтобы программные эксперты вовремя получали новые сведения и уменьшали число повторяющихся ложноположительных аномалий. Также, настраивая интервалы переобучения, пользователь может регулировать периодичность сброса устаревшего контекста по объектам, что позволит избежать эффекта накопления полномочий, например, в случае смены ролей сотрудника в компании.

В обновленной платформе реализованы интеграции с целым рядом источников.

More

Дайджест информационной безопасности №226 за период с 29 ноября по 10 декабря 2021

Новости законодательства

Новости ИБ   

  • Специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера). Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла.

More