Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Обзор R-Vision 3.6. Новые возможности в управлении уязвимостями

Функционал управления уязвимостями позволяет агрегировать информацию со сканеров уязвимостей и сервиса Vulners.com на консоли R-Vision и контролировать процесс их устранения.

Карточка уязвимости содержит следующие данные: источник информации об уязвимости, ее статус, идентификатор, перечень связанных узлов, количество групп активов и сетей, которые ее затрагивают. Непосредственно из карточки уязвимости можно назначить ответственного за ее устранение, выставить срок по данной задаче, пометить уязвимость как нерелевантную.

Назначение ответственных можно автоматизировать через политики устранения уязвимостей: в зависимости от группы IT-активов будет осуществляться автоматическое назначение пользователей, и они получат уведомление по e-mail.

Уязвимости можно фильтровать по определенному критерию и сохранить фильтр в отдельной вкладке для регулярного просмотра.

More

Дайджест информационной безопасности № 145 за период с 3 по 14 сентября 2018 года

Новости законодательства

  • Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации. Уточняется, что эта структура будет заниматься координацией действий, связанных с обнаружением, предупреждением и ликвидацией последствий кибератак. Кроме того, госорган проанализирует уже состоявшиеся атаки и разработает методы противодействия им, а также будет обмениваться с коллегами за границей и профильными ведомствами данными о компьютерных инцидентах.
  • В России утверждена правительственная дорожная карта по развитию конкуренции в различных отраслях экономики и созданию конкурентного немонополизированного рынка. Согласно карте, Минкомсвязи будет отвечать за рост доли отечественного ПО, используемого в том числе в социально-значимых сферах, на 10% в год.

More

Стратегия 2: Найти баланс между размером и гибкостью. Часть 1.

Клиенты SOC разнообразны по своему размеру, специфике бизнеса и географическому положению. Структура SOC должна соответствовать структуре своих клиентов, при этом  важно сбалансировать следующие потребности:

  1. Необходимость иметь сплоченную команду специалистов по защите компьютерных сетей.
  2. Необходимость поддерживать логическую, физическую или организационную близость к контролируемым активам.
  3. Ограничения в бюджете и полномочиях клиента SOC.

Вторая стратегия позволяет найти баланс между этими потребностями. Для этого мы должны будем дать ответы на три взаимосвязанных вопроса:

  1. Какая организационная модель SOC является наиболее подходящей.
  2. Как распределить функции SOC между отделами с линейным управлением и командной структурой.

More

Обзор R-Vision 3.6. Подключение к хостам по RDP/SSH/VNC

R-Vision 3.6. Удаленное подключение к хостам

Возможность подключаться непосредственно из консоли R-Vision к удаленным хостам по RDP/SSH/VNC – небольшая, но удобная фишка. Помогает в ситуации, когда, к примеру, в территориально-распределенной компании на машине в филиале нужно сделать какие-то действия, а ИБ-специалистов или сетевых администраторов не хватает или они в данный момент недоступны.

Стоит отметить, что функционал удаленного подключения к хостам доступен не всем пользователям, а настраивается на уровне ролей в системе. Смотрите видео-обзор!

More

Дайджест информационной безопасности № 144 за период с 20 по 31 августа 2018 года

Новости законодательства

  • Банк России намерен получить право без суда блокировать сайты, которые используются для финансового мошенничества. ЦБ планирует блокировать четыре вида сайтов. Для получения этого права ЦБ разработал проект поправок в закон «Об информации», наделяющих его полномочиями блокировать сайты, причем вне зависимости от того, в российской или иностранной зоне они находятся. Сейчас законопроект проходит межведомственное согласование.
  • В Центральном банке России приняли решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках. Таким образом, с 2019 года Центробанк разделит банки на группы, каждая из которых будет характеризоваться величиной капитала.

More