R-Vision
رفتن به کانال در Telegram
Объединяем цифровизацию и кибербезопасность, делимся аналитикой и лучшими практиками, чтобы помогать бизнесу выстраивать эффективные процессы. Ещё делаем мир кибербезопасности понятнее для детей, развивая проект «Безопашка»: https://bezopashka.rvision.ru
نمایش بیشتر2 306
مشترکین
+124 ساعت
اطلاعاتی وجود ندارد7 روز
+930 روز
آرشیو پست ها
2 306
👾 Аналитики R‑Vision назвали наиболее опасные уязвимости июня
Июнь показал, что даже привычные компоненты инфраструктуры могут стать точкой входа для серьезной атаки. Команда инженеров-аналитиков R‑Vision выделила наиболее значимые уязвимости месяца, учитывая уровень риска, возможные сценарии эксплуатации.
1⃣ Уязвимости ядра Linux (CVE‑2026‑43500, CVE‑2026‑43284) Уязвимости Dirty Frag связаны с ошибками обработки памяти в подсистемах RxRPC (CVE‑2026‑43500) и xfrm/ESP (CVE‑2026‑43284). Они позволяют локальному атакующему через splice() подменить пользовательский буфер страницей page cache и изменить содержимое системных файлов только в памяти, без записи на диск. В частности, это может привести к изменению кэшированной версии /etc/passwd и повышению привилегий до root. Эффект сохраняется до перезагрузки системы или очистки page cache. 2⃣ Уязвимость обхода аутентификации Palo Alto Networks (CVE‑2026‑0257) Критическая уязвимость в механизме Authentication Override компонентов GlobalProtect Portal и Gateway в PAN‑OS. При определённой конфигурации, когда Authentication Override включён и использует тот же сертификат, что и TLS‑соединение GlobalProtect, злоумышленник может сформировать поддельный Authentication Override Cookie. PAN‑OS принимает такой токен как действительный, что позволяет установить VPN-сессию без знания учётных данных пользователя и прохождения MFA. 3️⃣ Уязвимость в службе Windows DHCP Client (CVE‑2026‑44815) Уязвимость связана с переполнением стекового буфера в службе Windows DHCP Client из-за некорректной проверки размера DHCP‑опции при обработке ответа. Злоумышленник, находящийся в одном сетевом сегменте с целевой системой, может развернуть поддельный DHCP‑сервер и отправить специально сформированный DHCP‑ответ с завышенным значением длины. Это позволяет перезаписать служебные данные в памяти, перенаправить выполнение программы и запустить произвольный код с привилегиями SYSTEM без аутентификации и взаимодействия с пользователем.Все уязвимости уже добавлены в базу R‑Vision VM. Подробную информацию об эксплуатации и рекомендации по устранению можно найти на Хабре. 💬 R-Vision в Max #RVision_Хабр
2 306
⭐️ Июнь позади, а значит — время подвести итоги первого месяца лета
В нашем канале выходит всё больше новостей, релизов и экспертных материалов. Чтобы вам было проще следить за обновлениями, мы запускаем новый формат — ежемесячный дайджест.
Собрали самые важные события июня в одном посте:
1⃣ Standoff 17: как сработали наши решения на кибербитве
🔹 Итоги R‑Vision SIEM 🔹 Итоги R‑Vision SOAR2⃣ Дайджест уязвимостей за май
Команда аналитиков R‑Vision разобрала заметные уязвимости и риски3⃣ Обновление R‑Vision КИИ
Рассказали, что изменилось в продукте и какие задачи теперь можно решать удобнее4⃣ Путеводитель по актуальной нормативке КИИ
Собрали материалы, которые помогут сориентироваться в требованиях5⃣ R‑Vision SGRC и требования ФСТЭК России №117
Показали, как продукт помогает автоматизировать выполнение требований6⃣ Партнёрства месяца
🔹 Подтвердили технологическую совместимость SolidLab VMS и R‑Vision SOAR 🔹 Заключили соглашение с УЦСБ 🔹 Укрепили сотрудничество с Депинформтехнологий Югры➡️ Больше новостей и экспертных материалов — на нашем сайте #Дайджест_RVision
2 306
🤝 R‑Vision и Депинформтехнологий Югры укрепляют сотрудничество в сфере кибербезопасности
Соглашение предусматривает партнёрство в области защиты информации при создании и внедрении технических решений, а также реализацию совместных мероприятий по обеспечению информационной безопасности цифровой инфраструктуры Югры.
В рамках сотрудничества стороны будут:
🔹 развивать российские ИБ‑технологии и проекты по импортозамещению;
🔹 реализовывать образовательные инициативы и сотрудничество с вузами;
🔹 обмениваться экспертизой и участвовать в анализе архитектуры информационных систем автономного округа.
«Технологический суверенитет является одним из ключевых условий устойчивого развития региона в условиях цифровой трансформации. Сотрудничество государства и российских разработчиков позволяет создавать надежную основу для защиты цифровой инфраструктуры и внедрять современные подходы к противодействию киберугрозам. Уверен, что совместная работа с R‑Vision позволит усилить безопасность государственных информационных систем и будет способствовать дальнейшему развитию отечественных технологий в Югре»,— отметил Павел Ципорин, заместитель Губернатора, директор Департамента информационных технологий и цифрового развития Ханты‑Мансийского автономного округа — Югры. ➡ Подробнее о сотрудничестве читайте по ссылке 💬 R-Vision в Max #RVision_Новости
2 306
⚙ Как выполнить требования приказа ФСТЭК №117 без лишней нагрузки?
Новые требования к защите информации предполагают не только выполнение обязательных мер, но и выстраивание системной работы. Компаниям важно иметь прозрачный и управляемый процесс: контролировать выполнение требований и мероприятий, своевременно готовить отчётность и видеть возможные риски несоответствия.
Часто это сводится к ручному сбору статусов, постоянной сверке данных между подразделениями и заполнению множества таблиц.
R‑Vision SGRC помогает упростить этот процесс и автоматизировать работу с требованиями приказа №117:
✔️ централизованно управлять требованиями и контролями;
✔️ отслеживать выполнение мероприятий и ответственных;
✔️ автоматизировать подготовку отчетности;
✔️ снижать риски несоответствия требованиям регулятора.
В новой статье рассказываем, какие изменения вводит приказ №117, какие процессы стоит пересмотреть уже сейчас и как R‑Vision SGRC помогает государственным организациям быстрее подготовиться к новым требованиям.
➡ Читайте статью и узнайте, как подготовиться к новым требованиям
💬 R-Vision в Max
#RVision_Новости #RVisionSGRC
2 306
+3
⚡ R‑Vision SOAR снова прошёл проверку в условиях кибербитвы Standoff 17
R‑Vision SOAR во второй раз участвовал в киберучениях Standoff. В этом году решение использовалось командой Grep_Tribe для автоматизации реагирования при защите инфраструктуры ритейла.
В течение четырёх дней R‑Vision SOAR помогал команде работать с потоком событий, автоматизировать проверки и быстрее выполнять действия по реагированию.
Grep_Tribe показала один из лучших результатов на Standoff: всего 5 критических событий компрометации инфраструктуры.
Отдельно команда отметила удобство автозаполнения полей при реагировании: IP-адресов, FQDN агента реагирования и учётных записей для блокировки.Собрали основные итоги участия в карточках ⬆ #RVision_Новости #RVisionSOAR
2 306
+5
⚡ R‑Vision SIEM на Standoff 17: подводим итоги участия
17 аналитиков, 4 дня непрерывной работы и тысячи событий безопасности — таким для R‑Vision SIEM стал первый опыт участия в кибербитве Standoff.
Команда akPots защищала отрасль Телеком в режиме обнаружения и расследования, используя возможности R‑Vision SIEM для мониторинга, анализа и расследования инцидентов.
Standoff 17 стал отличной площадкой для проверки эффективности продукта в условиях высокой интенсивности атак и постоянного потока событий.
Ключевые цифры собрали в карточках ⬆
#RVision_Новости #RVisionSIEM
2 306
🎙 Через 10 минут встречаемся на вебинаре «Злоумышленник на крючке: практические кейсы применения Threat Deception Platform».
Расскажем, как технологии класса Deception помогают обнаруживать злоумышленника на раннем этапе с помощью ловушек и приманок, а также покажем практические сценарии применения TDP.
➡ Регистрируйтесь и подключайтесь к трансляции
2 306
🎣 Как поймать злоумышленника на крючок?
Каждый рыбак знает, насколько важны правильное место, хорошая приманка и момент для подсечки.
В кибербезопасности логика похожая: злоумышленник часто сначала осматривается, ищет доступы и проверяет инфраструктуру. Технологии класса Deception помогают заметить эти действия на раннем этапе с помощью ловушек и приманок.
Завтра в 11:00 на вебинаре покажем конкретные кейсы из практики проектов R‑Vision и расскажем, какие ловушки и приманки использовать, чтобы обнаруживать злоумышленника раньше, чем его действия перерастут в полноценный инцидент.
Своей экспертизой поделятся:
🔹 Максим Мельшиян, пресейл‑архитектор R‑Vision;
🔹 Артём Погребняк, менеджер по развитию бизнеса R‑Vision.
➡ Регистрируйтесь на вебинар по ссылке
💬 R-Vision в Max
#RVision_Мероприятия
2 306
⚙️ R‑Vision КИИ обновлён под новые требования
За последний год в регулировании КИИ появился ряд важных нововведений. В том числе был утверждён единый перечень типовых объектов КИИ.
С учётом этих изменений в R‑Vision КИИ:
🔹 переработаны интерфейсы;
🔹 обновлены карточки объектов;
🔹 актуализированы шаблоны отчётности;
🔹 доработана логика расчёта категории значимости.
Обновление помогает снизить объём ручных операций, упростить подготовку данных и сделать процесс обеспечения соответствия требованиям Федерального закона №187‑ФЗ более последовательным и контролируемым.
«Последние изменения в регулировании КИИ направлены на повышение прозрачности учёта объектов, унификацию подходов к категорированию и усиление контроля за состоянием их защищённости. В таких условиях автоматизация становится необходимым инструментом для субъектов КИИ. Обновление R‑Vision КИИ учитывает новые нормативные требования и помогает организациям быстрее выполнять регуляторные задачи, минимизируя риск ошибок, связанных с ручной обработкой данных»,— Ксения Коляда, руководитель продукта R‑Vision SGRC. ➡ Подробнее об обновлении 💬 R-Vision в Max #RVision_Новости #RVisionSGRC
2 306
⚡ Встречаемся на «Росатом/Информационная безопасность 2026»
23‑26 июня РИБ‑2026 вновь собирает ведущих экспертов отрасли, чтобы обсудить главные вызовы, тренды и практики в сфере информационной безопасности.
Ждём вас на стенде №8, где вы сможете: 🔹 увидеть в действии решения R‑Vision; 🔹 пообщаться с нашими экспертами и обсудить актуальные задачи ИБ; 🔹 принять участие в викторине с возможностью выиграть ценные призы. Также не пропустите доклады экспертов R‑Vision — подробности и расписание смотрите в карточках ⬆До встречи в Санкт‑Петербурге! 💬 R-Vision в Max #RVision_Мероприятия
2 306
Repost from Конференция IT IS conf
⚡️R‑Vision и УЦСБ заключили соглашение о сотрудничестве
В фокусе партнерства — комплексные проекты и развитие решений на базе платформы R‑Vision EVO.
УЦСБ получит ранний доступ к платформенным решениям R‑Vision, будет участвовать в тестировании нового функционала, а также в проектировании, внедрении и развитии платформы.
Для обеих компаний это возможность объединить сильные стороны: технологическую экспертизу R‑Vision и проектный опыт УЦСБ. Это позволит развивать более эффективные подходы к мониторингу, реагированию на киберинциденты и выстраиванию процессов информационной безопасности.
Валерий Богдашов, генеральный директор R‑Vision:
R‑Vision и УЦСБ уже не первый год работают вместе над проектами в сфере кибербезопасности. За это время партнёрство переросло в устойчивое взаимодействие, основанное на реальной практике и общих задачах. Сегодня отрасль требует не просто внедрения отдельных решений, а выстраивания непрерывной защиты, где важны скорость реакции и согласованность процессов. Совместная работа на базе платформы R‑Vision EVO позволит объединить наши подходы и усилить эффективность защиты в инфраструктурах заказчиков.Валентин Богданов, генеральный директор УЦСБ:
Наше сотрудничество с R‑Vision перешло в новую фазу совместного совершенствования технологической платформы. Привилегия раннего доступа позволяет апробировать платформу в реальных сценариях эксплуатации и условиях специфических отраслевых требований ИБ наших Заказчиков. Команда УЦСБ готова решать актуальные задачи кибербезопасности в рамках единой платформы R‑Vision EVO, с адаптацией продукта к уникальным условиям эксплуатации и ИТ-инфраструктуры.
2 306
⚡ Даниил Тамеев, коммерческий директор R‑Vision, поделился своим взглядом на ключевые вызовы и перспективы рынка в рамках пленарной сессии «Эпоха постоптимизма: что на самом деле происходит с отраслью?» на IT IS conf
2 306
⚙️ Nightmare Eclipse: затмение для защитников Windows
Nightmare Eclipse (он же Chaotic Eclipse) привлёк внимание сообщества после серии публичных релизов PoC для Windows. Внешние публикации описывают эту историю как конфликт исследователя с Microsoft и отказ от стандартной практики согласованного раскрытия уязвимостей.
Результат? Технические детали и готовые PoC оказывались в публичном доступе до появления официальных исправлений или до того, как защитники успевали подготовить качественные детекты.
В новом материале на Хабре разобрали:
➡️ механики эксплуатации и особенности опубликованных PoC;
➡️ полезные артефакты;
➡️ точки наблюдения для обнаружения активности.
➡️ Читайте статью
💬 R-Vision в Max
#RVision_Хабр
2 306
⭐ Уже в эту пятницу встретимся на IT IS conf
В этом году R‑Vision выступает генеральным партнёром мероприятия и примет активное участие в деловой программе.
⬆ Cмотрите расписание выступлений экспертов R‑Vision в карточках.
А на стенде R‑Vision гостей ждёт интерактивный квест. Участникам предстоит испытать себя в роли аналитика SOC: провести мини‑расследование в R‑Vision SIEM и применить правильный плейбук в R‑Vision SOAR. Кто справится с заданием быстрее всех — получит призы.
Приходите тестировать продукты, задавать вопросы нашей команде, обсуждать тренды рынка и обмениваться опытом с коллегами.
✈ Конгресс-отель «Екатеринбург»До встречи в Екатеринбурге! 💬 R-Vision в Max #RVision_Мероприятия
2 306
🎙 Вебинар «Злоумышленник на крючке: практические кейсы применения Threat Deception Platform»
Злоумышленник не всегда начинает с громкой атаки. Часто он действует тихо: изучает инфраструктуру, ищет доступы, проверяет сетевые ресурсы и пробует подключиться к перспективным системам.
На вебинаре 25 июня расскажем, как технологии класса Deception помогают заметить такие действия на раннем этапе с помощью системы ловушек и приманок.
Покажем конкретные кейсы из практики проектов R‑Vision и разберём:
🔹 как технологии класса deception дополняют существующие средства защиты;
🔹 какие ловушки лучше всего срабатывают на практике;
🔹 какие атаки можно обнаружить до развития инцидента;
🔹 как работает и какие задачи решает платформа R‑Vision TDP;
🔹 как понять, что вашей компании уже нужен этот инструмент.
➡️ Регистрируйтесь, чтобы узнать, как обнаруживать злоумышленника раньше, чем его действия перерастут в полноценный инцидент.
💬 R-Vision в Max
#RVision_Мероприятия
2 306
🤜 R-Vision SOAR на стороне синих
R‑Vision SOAR во второй раз участвует в кибербитве Standoff и будет использоваться для автоматизации реагирования в ритейл‑отрасли.
Опыт Standoff 16 уже показал, как система ведёт себя под высокой нагрузкой: за три дня R‑Vision SOAR обработал почти 9 000 событий ИБ. Это объём сопоставим с тем, что крупные корпоративные SOC могут получать за несколько недель.
Результаты команд, работавших с системой, тоже говорят сами за себя:
➡ Ctrl+Alt+Defend зафиксировала 70 инцидентов и предотвратила 66 из них;
➡ Your_shell_not_pass отработала 39 инцидентов и предотвратила 27 атак.
Участники отмечали удобство единого окна для работы с событиями и инструментами реагирования, стабильность системы под высокой нагрузкой и скорость выполнения действий — от блокировки IP и учётных записей до остановки процессов и удаления файлов.В этот раз система снова будет помогать командам защиты: 🔹 собирать данные об инцидентах из разных источников; 🔹 автоматизировать рутину и обогащать данные; 🔹 управлять средствами защиты в едином окне; 🔹 сокращать время реагирования на атаки. ➡ Подробнее об участии R‑Vision в Standoff 17 читайте по ссылке А какими были результаты использования R‑Vision SOAR в прошлый раз, смотрите в подкасте с командой Ctrl+Alt+Defend и читайте в разборе на Хабре. 💬 R-Vision в Max #RVision_Новости #RVisionSOAR
2 306
⚡ R‑Vision SIEM дебютирует на Standoff 17
С 16 по 19 июня R‑Vision выступит технологическим партнёром кибербитвы Standoff 17 — международных соревнований, где атаки и защиту отрабатывают в условиях, максимально приближённых к реальным.
Этот Standoff станет для R‑Vision особенным: впервые на кибербитве в инфраструктуре телеком‑оператора для мониторинга событий безопасности, расследования инцидентов, поиска индикаторов компрометации и подготовки аналитических отчётов будет использоваться R‑Vision SIEM.
В условиях кибербитвы решение сможет продемонстрировать свои возможности там, где особенно важны стабильность работы, скорость обработки событий и точность детектирования.
«Мы последовательно проверяем продукт в условиях, приближённых к боевым: в прошлом году в соревновании CTF мы успешно провели стресс‑тестирование системы, проверив её способность эффективно обрабатывать большое количество одновременных сессий. В этом году было организовано нагрузочное тестирование до 300 тыс. EPS в режиме реального времени. Испытания подтвердили высокую производительность и стабильность работы R‑Vision SIEM под серьёзной нагрузкой. Теперь мы готовы к новому вызову — Standoff»,— отметил Виктор Никуличев, руководитель продукта R‑Vision SIEM. ➡ Подробнее читайте по ссылке R‑Vision SIEM — лишь часть арсенала R‑Vision для синих команд на Standoff. О втором решении и о том, какие задачи оно помогает решать в ходе кибербитвы, расскажем уже завтра. 💬 R-Vision в Max #RVision_Новости #RVisionSIEM
2 306
⚡️ Новая реальность для субъектов КИИ
Регулирование КИИ в 2025–2026 годах заметно изменилось: требования становятся не только строже, но и более операционными.
Теперь субъектам КИИ важно не просто один раз провести категорирование и подготовить комплект документов, а выстроить постоянный процесс управления безопасностью: актуализировать сведения об объектах, регулярно оценивать состояние защиты, поддерживать взаимодействие с ГосСОПКА и проверять применяемые средства защиты и ПО.
Мы подготовили путеводитель по актуальной нормативке для субъектов КИИ и разобрали, на что стоит обратить внимание уже сейчас.
Внутри материала:
➡️ как изменилась процедура категорирования и что означает переход к отраслевой модели;
➡️ какие требования появляются к регулярной оценке защищенности объектов КИИ;
➡️ как выстроить взаимодействие с ГосСОПКА с учетом новых сроков и регламентов;
➡️ какие требования предъявляются к средствам защиты и используемому ПО;
➡️ какие задачи субъектам КИИ стоит заранее заложить в подготовку к изменениям 2026 года.
➡️ Читайте путеводитель на сайте
💬 R-Vision в Max
#RVision_Новости
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
