Посты с тегом: Security

Реагирование на киберинциденты с помощью SOAR-решений автоматизирует процессы и повышает уровень киберзащиты компаний.

Содержание статьи Развертывание ОС Astra Linux Special Edition 1.7.2 Установка и настройка PostgreSQL 14 Установка Kaspersky Security Center 14.2 Установка веб-консоли KSC Web Console Сравнение KSC на базе Linux и Windows В контексте современных угроз и тенденции перехода организаций на отечественные операционные системы всё чаще у системных администраторов возникают вопросы о сложности такой миграции, о […]

Мы продолжаем создавать короткие видеоролики, в которых просто и доступно рассказываем о продуктах бренда Security Vision. Новое видео наглядно демонстрирует процессы применения модуля взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и будет интересно техническим специалистам, которые хотят подробно изучить, как строится работа с ним на практике

Один из ключевых принципов кибериммуннитета – принцип изоляции, который говорит о том, что нужно разделить систему на отдельные домены безопасности в зависимости от того, насколько критичные функции выполняются внутри них. Александр Винявский, технологический евангелист направления кибериммунитет, на примере реального проекта объясняет, как такой подход позволяет снизить киберриски. 0:00 Проблематика 0:52 Суть проекта 1:24 Киберриски в […]

Начинаем серию роликов #InsideCyberImmunity, где рассказываем о том, что из себя представляет кибериммунитет на практике и что должно лежать в его основе. Один из ключевых принципов кибериммунитета — принцип минимизации доверенного кода, который означает, что кода, критичного для безопасности системы, должно быть как можно меньше. На уровне операционной системы этот принцип воплощает концепция микроядра. В […]

Мы продолжаем создавать короткие видеоролики, в которых просто и доступно рассказываем о продуктах бренда Security Vision. Новое видео наглядно демонстрирует процессы применения модуля «Управление уязвимостями» и будет интересно техническим специалистам, которые хотят подробно изучить, как строится работа с ним на практике

В ноябре Microsoft разработали и опубликовали интересный фреймфорк (набор практик) безопасности опенсорсного ПО в составе корпоративных продуктов — Open Source Software (OSS) Secure Supply Chain (SSC) Framework. Чуть позже они передали этот фреймворк сообществу Open Source Security Foundation, где он был опубликован уже под именем Secure Supply Chain Consumption Framework (S2C2F). Давайте посмотрим подробнее что […]

В декабре OWASP опубликовали Top 10 CI/CD Security Risk Сообщество OWASP уже отличалось широко известным рейтингом Top 10 web уязвимостей и мало известным Top 10 kubernetes уязвимостей. Почему решили сделать такой рейтинг и для CI/CD? Процессы, системы и окружения CI/CD — это сердце современной софтовой компании. Они доставляют код от разработчика до продакшена. В комбинации […]

В рамках проекта «Security Vision в лицах» продолжаем рассказывать о сотрудниках нашей компании. Сегодняшний выпуск посвящен старшему аналитику Александру Михальченкову. Александр пришел в Security Vision еще студентом, и три года работы в компании стали для него периодом активного профессионального и карьерного роста. В своем интервью Александр рассказал, какие компетенции он получил за это время, а […]