Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Дайджест информационной безопасности №206 за период с 15 по 26 февраля 2021

Новости законодательства

Новости ИБ

More

О платформе R-Vision SENSE в формате короткого видео

Сегодня SOC сталкиваются с угрозами безопасности, которые зачастую сложно обнаружить традиционными средствами. Многие аналитики SOC отмечают, что классические инструменты мониторинга формируют слишком большое количество срабатываний, значительную долю которых составляют ложноположительные. При этом специалисту не всегда очевидно, какие из этих срабатываний должны быть расследованы в первую очередь. Недостаток персонала при нарастающем объеме предупреждений об инцидентах – еще одна проблема, о которой заявляют аналитики.

Аналитическая платформа кибербезопасности R-Vision SENSE позволяет по-новому взглянуть на обработку данных о состоянии безопасности. Она анализирует не разрозненный набор событий, а постоянно контролирует состояние и поведение объектов (пользователей, объектов ИТ-инфраструктуры и т.д.). За счет этого любые изменения можно увидеть в динамике и обнаружить атаки на разных стадиях развития.

More

Дайджест информационной безопасности №205 за период с 1 по 12 февраля 2021

Новости ИБ

  • Специалисты компании ESET обнаружили новый вирус Kobalos, атакующий суперкомпьютеры по всему миру. Кодовая база Kobalos небольшая, но настолько сложная, что способна влиять на операционные системы Linux, BSD и Solaris. ESET подозревает, что она может также атаковать AIX и Microsoft Windows.
  • ИБ-специалист и глава Hacker House Мэттью Хики сообщил в Twitter, что ранее обнаруженной уязвимости Baron Samedit подвержена и macOS, в том числе самых последних версий. Хики пишет, что в операционной системе Apple эксплуатировать CVE-2021-3156 можно с некоторыми изменениями, но баг точно так же может использоваться для получения root-доступа.

More

Видео-интервью Всеслава Соленика о комплаенсе, управлении рисками и оценке последствий атак

21 января 2021 года портал Anti-Malware провел прямой эфир, посвященный выбору эффективной SGRC-системы.

В ходе видео-интервью Всеслав Соленик, директор Центра экспертизы R-Vision, рассказал о том, как решения класса SGRC помогают обеспечить комплаенс и управление ИБ-рисками в организации.

Как приоритизировать шаги по повышению уровня соответствия, как часто заказчики заинтересованы в оценке рисков, а также как оценить риск атаки шифровальщика и его финансовые последствия – обо всем этом идет речь в интервью.



 

More

Дайджест информационной безопасности №204 за период с 18 по 29 января 2021

Новости ИБ

  • Новый европейский режим защиты конфиденциальности привел к резкому увеличению штрафов для злоумышленников. Специалисты из юридической фирмы DLA Piper сообщили, что с 28 января 2020 года ЕС наложил штрафы на общую сумму в 158,5 млн евро (около $192 млн). Это на 39% больше, чем за 20-месячный период с момента вступления в силу Общего регламента Общего регламента GDPR.
  • Специалисты FireEye представили и опубликовали на GitHub инструмент Azure AD Investigator, с помощью которого компании смогут узнать, проникала ли в их сети кибергруппировка UNC2452, взломавшая SolarWinds. В ходе анализа инструмент берёт за основу специальные методы, которыми пользовались участники UNC2452.

More