СМИ о нас

Безопасность в одном окне: как оптимизировать реагирование с помощью IRP

Как автоматизировать рутинные задачи по реагированию на инциденты ИБ в крупной компании c развитой инфраструктурой, большим количеством подразделений и численностью сотрудников? Станислав Скусов, пресейл-архитектор центра противодействия кибератакам «Ростелеком-Солар», отвечает на этот вопрос в своей статье на Anti-Malware.ru, а также делится опытом использования платформы R-Vision IRP.

Властные онлайн-двойники

Росреестр решил нанять «охотника» за киберпреступниками, создающими сайты – двойники ведомства. С ростом популярности онлайн-услуг мошенники стали активно торговать фальшивыми выписками из Единого государственного реестра недвижимости (ЕГРН). Ведомство готово заплатить подрядчику 15 млн рублей за выявление фишинговых сайтов, мобильных приложений и рекламы в соцсетях.

Максим Карчевский, консультант по информационной безопасности R-Vision, считает, что бороться с интернет-преступниками, создающими поддельные сайты госведомств, нужно комплексно: создавать государственные сайты с удобным и понятным интерфейсом, размещать услуги на единых порталах, контролировать доступ к базам данных.

Вирусный эффект: игнорирующих киберугрозы людей стало вдвое меньше

Количество россиян, которые игнорируют киберугрозы, снизилось почти вдвое: с 23% в 2019 году до 12% в 2021-м, выяснили эксперты компании ESET. Специалисты связывают это с тем, что во время пандемии многим пришлось более строго соблюдать правила информационной безопасности во время работы на дому. К тому же в 2020 году повысилась активность интернет-мошенников, что мотивировало рядовых пользователей чаще обращать внимание на базовые средства цифровой гигиены.

В 2020–2021 годах россиян, которых волнуют вопросы кибербезопасности, действительно стало больше, – поделился с порталом IZ.RU своими соображениями директор центра экспертизы R-Vision Всеслав Соленик. По его мнению, главной причиной стала возросшая активность телефонных и интернет-мошенников.

Программы-вредители подключились к кошелькам. Как пользователям защититься от допрасходов на сервисы

Российские пользователи помогли получить миллионы долларов злоумышленникам, которые находят пробелы в работе интернет-платформ и используют их для списания денег с карт. Эксперты “Ъ FM” рассказали, как не попасть на их удочку. Свои комментарии также дал генеральный директор R-Vision Александр Бондаренко.

Интервью Александра Бондаренко для CNews: Бинарная логика большинства систем мониторинга кибербезопасности безнадежно устарела

Информационная безопасность — сфера, которая постоянно развивается. Злоумышленники становятся все более изощренными, а значит, для борьбы с ними требуются все новые и новые инструменты. Именно о таких инструментах на отечественном рынке информационной безопасности, а также в целом о тенденциях в сфере ИБ, в интервью CNews рассказал Александр Бондаренко, генеральный директор R-Vision.

SGRC — особый путь отечественного рынка управления рисками и соответствием?

21 января 2021 года состоялась онлайн-конференция Anti-Malware Live, на которой собрались ведущие эксперты, чтобы поговорить о российском рынке SGRC-систем. Для тех, кто не успел посмотреть прямой эфир, портал Anti-Malware.ru подготовил материал с краткими ответами на основные вопросы, обсуждавшиеся во время дискуссии. Каково место SGRC-систем на рынке, в чём их преимущества и недостатки по сравнению с другими ИБ-продуктами и почему именно Security Governance, Risk, Compliance в первую очередь востребован в России — это и многое другое обсуждали эксперты конференции AM Live. Своим мнением также поделился Всеслав Соленик, директор центра экспертизы R-Vision.

Про SOC. Круглый стол заказчиков, вендоров и интеграторов

Ведущие ИБ-эксперты собрались на круглом столе, организованном порталом ITSec.Ru, и дали свои комментарии по следующим тезисам: всегда ли первые заказчики имеют приоритет, насколько важен личный контакт с командой SOC, зачем в целом необходим SOC-центр, рассмотрели вопросы кадров для SOC, а также необходимости рэдмепинга и ретроспиктивного анализа.

Своим мнением в ходе обсуждения также поделился Директор Центра экспертизы R-Vision Всеслав Соленик.

Сравнение уровня зрелости платформ Threat Intelligence на российском рынке

Разработчики решений класса Threat Intelligence Platform сталкиваются с определенными проблемами. По тому, насколько успешно они с ними справляются, можно оценивать уровень зрелости решений, т. е. их способность соответствовать эталонному подходу к работе с информацией об угрозах.

На портале Anti-Malware опубликована сравнительная оценка класса решений Threat Intelligence Platform, включая платформу R-Vision TIP. Оценка выполнена экспертами STEP LOGIC по методике агентства Европейского союза по сетевой и информационной безопасности (ENISA).

Обзор решений класса Security Orchestration, Automation and Response (SOAR)

Организовать и автоматизировать процессы расследования ИБ-инцидентов и принятия контрмер по ним позволяет инструментарий, получивший наименование SOAR / СОАР (Security Orchestration, Automation and Response / системы оркестровки, автоматизации и реагирования). Мы собрали продукты класса SOAR, представленные на российском и мировом рынках, кратко описав каждый из них.

Платформа реагирования на инциденты R-Vision IRP представлена в обзоре.

Ростелеком-Солар и R-Vision автоматизируют реагирование на инциденты

«Ростелеком-Солар» и R-Vision запускают уникальную услугу по автоматизации реагирования на инциденты на стороне заказчиков. Совместное решение на базе платформы R-Vision IRP (Incident Response Platform) прорабатывалось больше года и сегодня доступно клиентам центра мониторинга и реагирования на киберугрозы Solar JSOC. В отличие от других подобных предложений, сервис предоставляет обширный набор готовых динамически обновляемых сценариев реагирования с разделением зон ответственности. Таким образом, реагирование становится более оперативным и эффективным.