ar
Feedback
R-Vision

R-Vision

الذهاب إلى القناة على Telegram

Объединяем цифровизацию и кибербезопасность, делимся аналитикой и лучшими практиками, чтобы помогать бизнесу выстраивать эффективные процессы. Ещё делаем мир кибербезопасности понятнее для детей, развивая проект «Безопашка»: https://bezopashka.rvision.ru

إظهار المزيد
2 306
المشتركون
+124 ساعات
لا توجد بيانات7 أيام
+930 أيام
أرشيف المشاركات
👾 Аналитики R‑Vision назвали наиболее опасные уязвимости июня Июнь показал, что даже привычные компоненты инфраструктуры мог
👾 Аналитики R‑Vision назвали наиболее опасные уязвимости июня Июнь показал, что даже привычные компоненты инфраструктуры могут стать точкой входа для серьезной атаки. Команда инженеров-аналитиков R‑Vision выделила наиболее значимые уязвимости месяца, учитывая уровень риска, возможные сценарии эксплуатации.
1⃣ Уязвимости ядра Linux (CVE‑2026‑43500, CVE‑2026‑43284) Уязвимости Dirty Frag связаны с ошибками обработки памяти в подсистемах RxRPC (CVE‑2026‑43500) и xfrm/ESP (CVE‑2026‑43284). Они позволяют локальному атакующему через splice() подменить пользовательский буфер страницей page cache и изменить содержимое системных файлов только в памяти, без записи на диск. В частности, это может привести к изменению кэшированной версии /etc/passwd и повышению привилегий до root. Эффект сохраняется до перезагрузки системы или очистки page cache. 2⃣ Уязвимость обхода аутентификации Palo Alto Networks (CVE‑2026‑0257) Критическая уязвимость в механизме Authentication Override компонентов GlobalProtect Portal и Gateway в PAN‑OS. При определённой конфигурации, когда Authentication Override включён и использует тот же сертификат, что и TLS‑соединение GlobalProtect, злоумышленник может сформировать поддельный Authentication Override Cookie. PAN‑OS принимает такой токен как действительный, что позволяет установить VPN-сессию без знания учётных данных пользователя и прохождения MFA. 3️⃣ Уязвимость в службе Windows DHCP Client (CVE‑2026‑44815) Уязвимость связана с переполнением стекового буфера в службе Windows DHCP Client из-за некорректной проверки размера DHCP‑опции при обработке ответа. Злоумышленник, находящийся в одном сетевом сегменте с целевой системой, может развернуть поддельный DHCP‑сервер и отправить специально сформированный DHCP‑ответ с завышенным значением длины. Это позволяет перезаписать служебные данные в памяти, перенаправить выполнение программы и запустить произвольный код с привилегиями SYSTEM без аутентификации и взаимодействия с пользователем.
Все уязвимости уже добавлены в базу R‑Vision VM. Подробную информацию об эксплуатации и рекомендации по устранению можно найти на Хабре. 💬 R-Vision в Max #RVision_Хабр

⭐️ Июнь позади, а значит — время подвести итоги первого месяца лета В нашем канале выходит всё больше новостей, релизов и экспертных материалов. Чтобы вам было проще следить за обновлениями, мы запускаем новый формат — ежемесячный дайджест. Собрали самые важные события июня в одном посте: 1⃣ Standoff 17: как сработали наши решения на кибербитве
🔹 Итоги R‑Vision SIEM 🔹 Итоги R‑Vision SOAR
2⃣ Дайджест уязвимостей за май
Команда аналитиков R‑Vision разобрала заметные уязвимости и риски
3⃣ Обновление R‑Vision КИИ
Рассказали, что изменилось в продукте и какие задачи теперь можно решать удобнее
4⃣ Путеводитель по актуальной нормативке КИИ
Собрали материалы, которые помогут сориентироваться в требованиях
5⃣ R‑Vision SGRC и требования ФСТЭК России №117
Показали, как продукт помогает автоматизировать выполнение требований
6⃣ Партнёрства месяца
🔹 Подтвердили технологическую совместимость SolidLab VMS и R‑Vision SOAR 🔹 Заключили соглашение с УЦСБ 🔹 Укрепили сотрудничество с Депинформтехнологий Югры
➡️ Больше новостей и экспертных материалов — на нашем сайте #Дайджест_RVision

🤝 R‑Vision и Депинформтехнологий Югры укрепляют сотрудничество в сфере кибербезопасности Соглашение предусматривает партнёрс
🤝 R‑Vision и Депинформтехнологий Югры укрепляют сотрудничество в сфере кибербезопасности Соглашение предусматривает партнёрство в области защиты информации при создании и внедрении технических решений, а также реализацию совместных мероприятий по обеспечению информационной безопасности цифровой инфраструктуры Югры. В рамках сотрудничества стороны будут: 🔹 развивать российские ИБ‑технологии и проекты по импортозамещению; 🔹 реализовывать образовательные инициативы и сотрудничество с вузами; 🔹 обмениваться экспертизой и участвовать в анализе архитектуры информационных систем автономного округа.
«Технологический суверенитет является одним из ключевых условий устойчивого развития региона в условиях цифровой трансформации. Сотрудничество государства и российских разработчиков позволяет создавать надежную основу для защиты цифровой инфраструктуры и внедрять современные подходы к противодействию киберугрозам. Уверен, что совместная работа с R‑Vision позволит усилить безопасность государственных информационных систем и будет способствовать дальнейшему развитию отечественных технологий в Югре»,
— отметил Павел Ципорин, заместитель Губернатора, директор Департамента информационных технологий и цифрового развития Ханты‑Мансийского автономного округа — Югры. ➡ Подробнее о сотрудничестве читайте по ссылке 💬 R-Vision в Max #RVision_Новости

⚙ Как выполнить требования приказа ФСТЭК №117 без лишней нагрузки? Новые требования к защите информации предполагают не тольк
Как выполнить требования приказа ФСТЭК №117 без лишней нагрузки? Новые требования к защите информации предполагают не только выполнение обязательных мер, но и выстраивание системной работы. Компаниям важно иметь прозрачный и управляемый процесс: контролировать выполнение требований и мероприятий, своевременно готовить отчётность и видеть возможные риски несоответствия. Часто это сводится к ручному сбору статусов, постоянной сверке данных между подразделениями и заполнению множества таблиц. R‑Vision SGRC помогает упростить этот процесс и автоматизировать работу с требованиями приказа №117: ✔️ централизованно управлять требованиями и контролями; ✔️ отслеживать выполнение мероприятий и ответственных; ✔️ автоматизировать подготовку отчетности; ✔️ снижать риски несоответствия требованиям регулятора. В новой статье рассказываем, какие изменения вводит приказ №117, какие процессы стоит пересмотреть уже сейчас и как R‑Vision SGRC помогает государственным организациям быстрее подготовиться к новым требованиям. ➡ Читайте статью и узнайте, как подготовиться к новым требованиям 💬 R-Vision в Max #RVision_Новости #RVisionSGRC

⚡ R‑Vision SOAR снова прошёл проверку в условиях кибербитвы Standoff 17 R‑Vision SOAR во второй раз участвовал в киберучениях
+3
R‑Vision SOAR снова прошёл проверку в условиях кибербитвы Standoff 17 R‑Vision SOAR во второй раз участвовал в киберучениях Standoff. В этом году решение использовалось командой Grep_Tribe для автоматизации реагирования при защите инфраструктуры ритейла. В течение четырёх дней R‑Vision SOAR помогал команде работать с потоком событий, автоматизировать проверки и быстрее выполнять действия по реагированию. Grep_Tribe показала один из лучших результатов на Standoff: всего 5 критических событий компрометации инфраструктуры.
Отдельно команда отметила удобство автозаполнения полей при реагировании: IP-адресов, FQDN агента реагирования и учётных записей для блокировки.
Собрали основные итоги участия в карточках #RVision_Новости #RVisionSOAR

⚡ R‑Vision SIEM на Standoff 17: подводим итоги участия 17 аналитиков, 4 дня непрерывной работы и тысячи событий безопасности
+5
R‑Vision SIEM на Standoff 17: подводим итоги участия 17 аналитиков, 4 дня непрерывной работы и тысячи событий безопасности — таким для R‑Vision SIEM стал первый опыт участия в кибербитве Standoff. Команда akPots защищала отрасль Телеком в режиме обнаружения и расследования, используя возможности R‑Vision SIEM для мониторинга, анализа и расследования инцидентов. Standoff 17 стал отличной площадкой для проверки эффективности продукта в условиях высокой интенсивности атак и постоянного потока событий. Ключевые цифры собрали в карточках #RVision_Новости #RVisionSIEM

🎙 Через 10 минут встречаемся на вебинаре «Злоумышленник на крючке: практические кейсы применения Threat Deception Platform». Расскажем, как технологии класса Deception помогают обнаруживать злоумышленника на раннем этапе с помощью ловушек и приманок, а также покажем практические сценарии применения TDP. ➡ Регистрируйтесь и подключайтесь к трансляции

رسالة فيديو00:41

🎣 Как поймать злоумышленника на крючок? Каждый рыбак знает, насколько важны правильное место, хорошая приманка и момент для
🎣 Как поймать злоумышленника на крючок? Каждый рыбак знает, насколько важны правильное место, хорошая приманка и момент для подсечки. В кибербезопасности логика похожая: злоумышленник часто сначала осматривается, ищет доступы и проверяет инфраструктуру. Технологии класса Deception помогают заметить эти действия на раннем этапе с помощью ловушек и приманок. Завтра в 11:00 на вебинаре покажем конкретные кейсы из практики проектов R‑Vision и расскажем, какие ловушки и приманки использовать, чтобы обнаруживать злоумышленника раньше, чем его действия перерастут в полноценный инцидент. Своей экспертизой поделятся: 🔹 Максим Мельшиян, пресейл‑архитектор R‑Vision; 🔹 Артём Погребняк, менеджер по развитию бизнеса R‑Vision. ➡ Регистрируйтесь на вебинар по ссылке 💬 R-Vision в Max #RVision_Мероприятия

⚙️ R‑Vision КИИ обновлён под новые требования За последний год в регулировании КИИ появился ряд важных нововведений. В том чи
⚙️ R‑Vision КИИ обновлён под новые требования За последний год в регулировании КИИ появился ряд важных нововведений. В том числе был утверждён единый перечень типовых объектов КИИ. С учётом этих изменений в R‑Vision КИИ: 🔹 переработаны интерфейсы; 🔹 обновлены карточки объектов; 🔹 актуализированы шаблоны отчётности; 🔹 доработана логика расчёта категории значимости. Обновление помогает снизить объём ручных операций, упростить подготовку данных и сделать процесс обеспечения соответствия требованиям Федерального закона №187‑ФЗ более последовательным и контролируемым.
«Последние изменения в регулировании КИИ направлены на повышение прозрачности учёта объектов, унификацию подходов к категорированию и усиление контроля за состоянием их защищённости. В таких условиях автоматизация становится необходимым инструментом для субъектов КИИ. Обновление R‑Vision КИИ учитывает новые нормативные требования и помогает организациям быстрее выполнять регуляторные задачи, минимизируя риск ошибок, связанных с ручной обработкой данных»,
Ксения Коляда, руководитель продукта R‑Vision SGRC. ➡ Подробнее об обновлении 💬 R-Vision в Max #RVision_Новости #RVisionSGRC

⚡ Встречаемся на «Росатом/Информационная безопасность 2026» 23‑26 июня РИБ‑2026 вновь собирает ведущих экспертов отрасли, что
+2
Встречаемся на «Росатом/Информационная безопасность 2026» 23‑26 июня РИБ‑2026 вновь собирает ведущих экспертов отрасли, чтобы обсудить главные вызовы, тренды и практики в сфере информационной безопасности.
Ждём вас на стенде №8, где вы сможете: 🔹 увидеть в действии решения R‑Vision; 🔹 пообщаться с нашими экспертами и обсудить актуальные задачи ИБ; 🔹 принять участие в викторине с возможностью выиграть ценные призы. Также не пропустите доклады экспертов R‑Vision — подробности и расписание смотрите в карточках ⬆
До встречи в Санкт‑Петербурге! 💬 R-Vision в Max #RVision_Мероприятия

⚡️RVision и УЦСБ заключили соглашение о сотрудничестве В фокусе партнерства — комплексные проекты и развитие решений на базе платформы R‑Vision EVO. УЦСБ получит ранний доступ к платформенным решениям R‑Vision, будет участвовать в тестировании нового функционала, а также в проектировании, внедрении и развитии платформы. Для обеих компаний это возможность объединить сильные стороны: технологическую экспертизу R‑Vision и проектный опыт УЦСБ. Это позволит развивать более эффективные подходы к мониторингу, реагированию на киберинциденты и выстраиванию процессов информационной безопасности. Валерий Богдашов, генеральный директор RVision:
R‑Vision и УЦСБ уже не первый год работают вместе над проектами в сфере кибербезопасности. За это время партнёрство переросло в устойчивое взаимодействие, основанное на реальной практике и общих задачах. Сегодня отрасль требует не просто внедрения отдельных решений, а выстраивания непрерывной защиты, где важны скорость реакции и согласованность процессов. Совместная работа на базе платформы R‑Vision EVO позволит объединить наши подходы и усилить эффективность защиты в инфраструктурах заказчиков.
Валентин Богданов, генеральный директор УЦСБ:
Наше сотрудничество с R‑Vision перешло в новую фазу совместного совершенствования технологической платформы. Привилегия раннего доступа позволяет апробировать платформу в реальных сценариях эксплуатации и условиях специфических отраслевых требований ИБ наших Заказчиков. Команда УЦСБ готова решать актуальные задачи кибербезопасности в рамках единой платформы R‑Vision EVO, с адаптацией продукта к уникальным условиям эксплуатации и ИТ-инфраструктуры.

Даниил Тамеев, коммерческий директор R‑Vision, поделился своим взглядом на ключевые вызовы и перспективы рынка в рамках пленарной сессии «Эпоха постоптимизма: что на самом деле происходит с отраслью?» на IT IS conf

رسالة فيديو00:45

⚙️ Nightmare Eclipse: затмение для защитников Windows Nightmare Eclipse (он же Chaotic Eclipse) привлёк внимание сообщества п
⚙️ Nightmare Eclipse: затмение для защитников Windows Nightmare Eclipse (он же Chaotic Eclipse) привлёк внимание сообщества после серии публичных релизов PoC для Windows. Внешние публикации описывают эту историю как конфликт исследователя с Microsoft и отказ от стандартной практики согласованного раскрытия уязвимостей. Результат? Технические детали и готовые PoC оказывались в публичном доступе до появления официальных исправлений или до того, как защитники успевали подготовить качественные детекты. В новом материале на Хабре разобрали: ➡️ механики эксплуатации и особенности опубликованных PoC; ➡️ полезные артефакты; ➡️ точки наблюдения для обнаружения активности. ➡️ Читайте статью 💬 R-Vision в Max #RVision_Хабр

⭐ Уже в эту пятницу встретимся на IT IS conf В этом году R‑Vision выступает генеральным партнёром мероприятия и примет активн
+3
Уже в эту пятницу встретимся на IT IS conf В этом году R‑Vision выступает генеральным партнёром мероприятия и примет активное участие в деловой программе. ⬆ Cмотрите расписание выступлений экспертов R‑Vision в карточках. А на стенде R‑Vision гостей ждёт интерактивный квест. Участникам предстоит испытать себя в роли аналитика SOC: провести мини‑расследование в R‑Vision SIEM и применить правильный плейбук в R‑Vision SOAR. Кто справится с заданием быстрее всех — получит призы. Приходите тестировать продукты, задавать вопросы нашей команде, обсуждать тренды рынка и обмениваться опытом с коллегами.
✈ Конгресс-отель «Екатеринбург»
До встречи в Екатеринбурге! 💬 R-Vision в Max #RVision_Мероприятия

🎙 Вебинар «Злоумышленник на крючке: практические кейсы применения Threat Deception Platform» Злоумышленник не всегда начинае
🎙 Вебинар «Злоумышленник на крючке: практические кейсы применения Threat Deception Platform» Злоумышленник не всегда начинает с громкой атаки. Часто он действует тихо: изучает инфраструктуру, ищет доступы, проверяет сетевые ресурсы и пробует подключиться к перспективным системам. На вебинаре 25 июня расскажем, как технологии класса Deception помогают заметить такие действия на раннем этапе с помощью системы ловушек и приманок. Покажем конкретные кейсы из практики проектов R‑Vision и разберём: 🔹 как технологии класса deception дополняют существующие средства защиты; 🔹 какие ловушки лучше всего срабатывают на практике; 🔹 какие атаки можно обнаружить до развития инцидента; 🔹 как работает и какие задачи решает платформа R‑Vision TDP; 🔹 как понять, что вашей компании уже нужен этот инструмент. ➡️ Регистрируйтесь, чтобы узнать, как обнаруживать злоумышленника раньше, чем его действия перерастут в полноценный инцидент. 💬 R-Vision в Max #RVision_Мероприятия

🤜 R-Vision SOAR на стороне синих R‑Vision SOAR во второй раз участвует в кибербитве Standoff и будет использоваться для авто
🤜 R-Vision SOAR на стороне синих R‑Vision SOAR во второй раз участвует в кибербитве Standoff и будет использоваться для автоматизации реагирования в ритейл‑отрасли. Опыт Standoff 16 уже показал, как система ведёт себя под высокой нагрузкой: за три дня R‑Vision SOAR обработал почти 9 000 событий ИБ. Это объём сопоставим с тем, что крупные корпоративные SOC могут получать за несколько недель. Результаты команд, работавших с системой, тоже говорят сами за себя:Ctrl+Alt+Defend зафиксировала 70 инцидентов и предотвратила 66 из них; ➡ Your_shell_not_pass отработала 39 инцидентов и предотвратила 27 атак.
Участники отмечали удобство единого окна для работы с событиями и инструментами реагирования, стабильность системы под высокой нагрузкой и скорость выполнения действий — от блокировки IP и учётных записей до остановки процессов и удаления файлов.
В этот раз система снова будет помогать командам защиты: 🔹 собирать данные об инцидентах из разных источников; 🔹 автоматизировать рутину и обогащать данные; 🔹 управлять средствами защиты в едином окне; 🔹 сокращать время реагирования на атаки. ➡ Подробнее об участии R‑Vision в Standoff 17 читайте по ссылке А какими были результаты использования R‑Vision SOAR в прошлый раз, смотрите в подкасте с командой Ctrl+Alt+Defend и читайте в разборе на Хабре. 💬 R-Vision в Max #RVision_Новости #RVisionSOAR

⚡ R‑Vision SIEM дебютирует на Standoff 17 С 16 по 19 июня R‑Vision выступит технологическим партнёром кибербитвы Standoff 17
R‑Vision SIEM дебютирует на Standoff 17 С 16 по 19 июня R‑Vision выступит технологическим партнёром кибербитвы Standoff 17 — международных соревнований, где атаки и защиту отрабатывают в условиях, максимально приближённых к реальным. Этот Standoff станет для R‑Vision особенным: впервые на кибербитве в инфраструктуре телеком‑оператора для мониторинга событий безопасности, расследования инцидентов, поиска индикаторов компрометации и подготовки аналитических отчётов будет использоваться R‑Vision SIEM. В условиях кибербитвы решение сможет продемонстрировать свои возможности там, где особенно важны стабильность работы, скорость обработки событий и точность детектирования.
«Мы последовательно проверяем продукт в условиях, приближённых к боевым: в прошлом году в соревновании CTF мы успешно провели стресс‑тестирование системы, проверив её способность эффективно обрабатывать большое количество одновременных сессий. В этом году было организовано нагрузочное тестирование до 300 тыс. EPS в режиме реального времени. Испытания подтвердили высокую производительность и стабильность работы R‑Vision SIEM под серьёзной нагрузкой. Теперь мы готовы к новому вызову — Standoff»,
— отметил Виктор Никуличев, руководитель продукта R‑Vision SIEM. ➡ Подробнее читайте по ссылке R‑Vision SIEM — лишь часть арсенала R‑Vision для синих команд на Standoff. О втором решении и о том, какие задачи оно помогает решать в ходе кибербитвы, расскажем уже завтра. 💬 R-Vision в Max #RVision_Новости #RVisionSIEM

⚡️ Новая реальность для субъектов КИИ Регулирование КИИ в 2025–2026 годах заметно изменилось: требования становятся не только
⚡️ Новая реальность для субъектов КИИ Регулирование КИИ в 2025–2026 годах заметно изменилось: требования становятся не только строже, но и более операционными. Теперь субъектам КИИ важно не просто один раз провести категорирование и подготовить комплект документов, а выстроить постоянный процесс управления безопасностью: актуализировать сведения об объектах, регулярно оценивать состояние защиты, поддерживать взаимодействие с ГосСОПКА и проверять применяемые средства защиты и ПО. Мы подготовили путеводитель по актуальной нормативке для субъектов КИИ и разобрали, на что стоит обратить внимание уже сейчас. Внутри материала: ➡️ как изменилась процедура категорирования и что означает переход к отраслевой модели; ➡️ какие требования появляются к регулярной оценке защищенности объектов КИИ; ➡️ как выстроить взаимодействие с ГосСОПКА с учетом новых сроков и регламентов; ➡️ какие требования предъявляются к средствам защиты и используемому ПО; ➡️ какие задачи субъектам КИИ стоит заранее заложить в подготовку к изменениям 2026 года. ➡️ Читайте путеводитель на сайте 💬 R-Vision в Max #RVision_Новости