SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности

Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
26.09.2024

«Лаборатория Касперского» опубликовала пресс-релиз с результатами  исследования центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT с комментариями директора Департамента внедрения Security Vision Романа Овчинникова. Согласно исследованию, во втором квартале 2024 года Россия заняла шестое место из четырнадцати среди регионов мира по доле компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты.


В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, превысила среднемировые показатели. К примеру, в производственной сфере он составил 18,8% в РФ против 18% по миру, а в инжиниринге и среди интеграторов АСУ 24,9% против 23%. Подвергаются атакам интеграторы, доверенные партнеры и подрядчики.

 

Комментируя результаты исследования, Роман Овчинников отметил:


«Защита информации в промышленности сопряжена с рядом вызовов: географическая распределённость и труднодоступные локации производственных объектов, использование специализированного оборудования и промышленных сетевых протоколов, конвергенция ИT- и OT-инфраструктур, интеграция систем ERP, MES и АСУ ТП, а также нарастающее применение технологий создания цифровых двойников технологических процессов и пограничных вычислений, внедрение IIoT-устройств и технологий беспроводной связи на производстве. В результате классические процессы ИБ в технологических сетях усложняются: системы управления активами должны поддерживать инвентаризацию OT-устройств и промышленные протоколы сетевого взаимодействия, сканеры уязвимостей — использовать только безопасные методы сканирования и позволять обнаруживать уязвимости в ОС, ПО и микропрограммах устройств, применяемых на производстве, а системы управления конфигурациями — поддерживать специализированные наборы рекомендуемых безопасных настроек для компьютеров АСУ».


Полная версия пресс-релиза: https://www.kaspersky.ru/about/press-releases/v-kaspersky-ics-cert-rasskazali-o-dinamike-ugroz-dlya-promyshlennosti-vo-vtorom-kvartale-2024-goda?ysclid=m1j6d2oedd159897076

Управление ИБ Практика ИБ Киберриски (Cyber Risk, CRS)

Рекомендуем

Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак

Рекомендуем

Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак

Похожие новости

В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Похожие статьи

В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»