SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Защита от программ-вымогателей: комментарии Николая Гончарова в CISOCLUB

Защита от программ-вымогателей: комментарии Николая Гончарова в CISOCLUB
25.12.2024

Одной из наиболее актуальных и распространённых киберугроз 2024 года многие отечественные и зарубежные компании по кибербезопасности называют программы-вымогатели (ransomware). За последние месяцы выявлено множество атак с использованием этого типа вредоносных программ, которые преимущественно нацелены на крупные организации, государственные структуры, учреждения здравоохранения и другие объекты критически важной инфраструктуры. Вместе с тем злоумышленники активно проводят атаки на малый и средний бизнес, так как такие предприятия часто испытывают недостаток ресурсов для обеспечения качественной киберзащиты.


Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал CISOCLUB, какие меры борьбы с угрозой ransomware наиболее действенны, и ответил на следующие вопросы:

   ·   Какие технические меры защиты, помимо резервного копирования, оказываются наиболее действенными для предотвращения атак программ-вымогателей?

   ·   Как сегментировать сеть, чтобы минимизировать распространение программ-вымогателей внутри инфраструктуры?

   ·   Какие методы обнаружения программ-вымогателей на ранних стадиях атак доказали свою эффективность, и как их лучше интегрировать в процессы обеспечения ИБ?

   ·   Какие ошибки в настройке или эксплуатации СЗИ чаще всего приводят к успешному проникновению программ-вымогателей в корпоративные системы?

   ·   Как организовать процесс восстановления после атак программ-вымогателей, чтобы минимизировать время простоя и финансовые убытки?

   ·   Какие практические рекомендации вы бы дали по взаимодействию с правоохранительными органами и внешними экспертами?

   ·   Какие ключевые аспекты нужно учитывать при проведении киберучений с фокусом на программы-вымогатели, чтобы подготовить организацию к реальной атаке?

   ·   Как выстроить эффективную стратегию взаимодействия с злоумышленниками для получения ключей расшифрования данных, и какие риски и последствия следует учитывать при принятии решения о выплате выкупа?

 

Подробнее — читайте в материале.

СЗИ Угрозы ИБ Практика ИБ

Похожие новости

Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Похожие статьи

Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета