Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Дайджест информационной безопасности №226 за период с 29 ноября по 10 декабря 2021

Новости законодательства

Новости ИБ   

  • Специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера). Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла.

More

R-Vision TIP 2.0: выше точность и еще больше качественных данных

Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Intelligence.

Одним из основных обновлений платформы стало улучшение скоринговой модели, посредством которой рассчитывается рейтинг индикаторов компрометации. Новая модель производит расчет рейтинга на основании статистических метрик, которые рассчитываются для собранных данных. При расчете учитывается ряд параметров, среди них – взаимосвязи индикатора и весь связанный с ним контекст, полнота поступающей информации и своевременность предоставления данных относительно других подключенных источников.

More

Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision

Банк «Санкт-Петербург» внедрил программный комплекс R–Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками. В ближайших планах банка — расширить применение платформы на процессы управления активами и уязвимостями, а также реализовать на её основе управление киберрисками по требованиям Банка России.

ИБ-специалисты Банка «Санкт-Петербург» регулярно проверяют внутреннюю систему информационной безопасности на соответствие корпоративным нормативным документам, требованиям российского законодательства и международных стандартов. Для ускорения и упрощения этой деятельности ИБ-команде финансовой организации был необходим специализированный инструмент для автоматизации аудитов ИБ.

More

Дайджест информационной безопасности №225 за период с 15 по 26 ноября 2021

Новости законодательства

  • С 1 декабря вступает в силу закон, позволяющий по инициативе Банка России во внесудебном порядке блокировать сайты финансовых мошенников в течение нескольких дней. Раньше эта процедура могла занимать месяцы.

Новости ИБ   

  • Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства интернета вещей.
  • Специалисты в области квантовой физики Копенгагенского университета сделали огромный шаг вперед в сфере квантовых технологий, обнаружив способ обхода главного препятствия на пути создания квантового компьютера. В частности, исследователям удалось одновременно управлять несколькими спиновыми кубитами на одном квантовом чипе.

More

R-Vision – лауреат премии Tadviser IT Prize 2021

Компания R-Vision получила национальную награду в сфере информационных технологий Tadviser IT Prize в номинации «Автоматизация SOC: разработчик года». Награда учреждена TAdviser – одним из крупнейших изданий в России об информатизации в органах государственной власти и бизнесе.

R-Vision сформировала целую экосистему продуктов, представляющих собой гибкий набор инструментов для выстраивания, автоматизации и усовершенствования процессов обеспечения информационной безопасности в корпоративных и коммерческих центрах мониторинга и реагирования на инциденты (Security Operation Center, SOC), за что и удостоилась высокой награды от экспертного совета премии. Продукты R-Vision автоматизируют процессы в более чем 20 SOC в России и странах СНГ. Кроме того, несколько ведущих коммерческих SOC России выбрали технологический стек R-Vision для предоставления собственных услуг заказчикам по модели MSS (Managed Security Service).

More