Security Vision

Данила Луцив выступит на квартирнике по безопасной разработке с докладом о роли ASOC в DevSecOps: https://sec.ussc.ru/devsec-room-2026

Данила Луцив, руководитель продуктов направления Vulnerability Management (VS, SPC, ASOC) в Security Vision, примет участие в экспертном квартирнике по безопасной разработке, организованном партнером компании – федеральным системным интегратором УЦСБ.

🗓 Мероприятие пройдет 19 марта 2026 года в Москве и соберет более 100 специалистов: технических, ИТ- и ИБ-директоров, менеджеров программных продуктов, Team Leads команд разработки и DevOps из банковского сектора, промышленности, ритейла и e-commerce.

Встреча призвана консолидировать профессиональное сообщество и задать вектор развития практик DevSecOps на ближайший период.

🎙 Выступление Данилы состоится в рамках секции коротких историй из практики «10 минут откровений – честные кейсы, выводы и уроки, которые редко обсуждают публично».

Спикер представит доклад на тему «ASOC как переводчик между VM и AppSec: архитектура без слепых пятен», поделившись реальным опытом внедрения совместного решения Security Vision и УЦСБ для устранения информационных пробелов и выстраивания единого процесса безопасности.

Архитектура, инструменты и культура безопасной разработки ПО: https://www.securityvision.ru/blog/arkhitektura-instrumenty-i-kultura-bezopasnoy-razrabotki-po/

DevSecOps – это не разовая инициатива по закупке лицензий на дорогие сканеры уязвимостей, а сложный, непрерывный процесс организационного и технологического совершенствования.

Практика сотен передовых корпораций показывает, что попытка одномоментно включить все блокирующие проверки в CI/CD неизбежно приводит к параличу разработки, бунту инженеров и дискредитации самой идеи безопасности.

Успешное же внедрение требует тонкого стратегического баланса: начала работы сканеров исключительно в режиме аудита и сбора метрик, постепенной адаптации инструментов к уникальному стеку компании, тщательной настройки фильтрации ложных срабатываний и только затем – поэтапного включения блокирующих правил для критических угроз.

В новой статье в блоге рассказали о DevSecOps (Development, Security, and Operations) и о том, как этот процесс устроен на практике.

В новом выпуске BIS Journal вышла совместная статья эксперта Security Vision Романа Душкова и Валерия Горбачёва, руководителя группы внедрения систем мониторинга АО «ДиалогНаука», посвященная тому, как решение Security Vision SPC меняет правила игры в корпоративной кибербезопасности, превращая рутинный комплаенс в мощный инструмент проактивной защиты: https://ib-bank.ru/bisjournal/post/2630

Авторы убедительно доказывают: в современных реалиях неправильные настройки ИТ-активов – это не просто бюрократическое упущение, а один из самых опасных векторов атак.

Статья раскрывает, почему продукты класса SPC становятся фундаментом зрелой стратегии безопасности, и демонстрирует, как Security Vision SPC предлагает именно тот уровень гибкости и глубины, который необходим бизнесу в эпоху сложных угроз.

Максим Репко, эксперт Security Vision, прокомментировал РИАМО тему взлома аккаунтов в мессенджерах, объяснив почему даже защищенные сервисы могут стать уязвимыми.

Максим затронул вопросы важности цифровой грамотности, риски социальной инженерии и общие принципы безопасного поведения в сети.

Эксперт также обозначил необходимые меры предосторожности, которые помогают значительно снизить вероятность потери доступа к личным данным.

С публикациями можно ознакомиться по ссылкам:

• Взломать можно все: как социальная инженерия помогает кибермошенникам: https://riamo.ru/news/obschestvo/vzlomat-mozhno-vse-kak-sotsialnaja-inzhenerija-pomogaet-kibermoshennikam/

• Простая, но эффективная мера: назван способ снизить риск взлома мессенджера: https://riamo.ru/news/obschestvo/prostaja-no-effektivnaja-mera-nazvan-sposob-snizit-risk-vzloma-messendzhera/

Роман Шапиро, «Почта России»: «В Security Vision учитывают обратную связь от своих заказчиков, непрерывно дорабатывают свою платформу и повышают её эффективность и удобство для пользователей»: https://safe.cnews.ru/articles/2026-02-24_roman_shapiropochta_rossii_primerov

Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», в интервью CNews рассказал о трансформации защиты инфраструктуры национального масштаба, насчитывающей десятки тысяч отделений и более ста тысяч рабочих станций по всей стране.

В условиях беспрецедентного давления со стороны организованных киберпреступных группировок и дефицита кадров ключевым ответом на вызовы времени стала глубокая автоматизация процессов безопасности, управления рисками и комплаенсом.

Для реализации этой стратегически важной задачи «Почта России» выбрала экосистему Security Vision, сделав её технологическим ядром своей ИБ-архитектуры. Объединение модулей SOAR, SGRC и TIP в единый центр управления не только разгрузило специалистов SOC, но и позволило перейти от реактивной обороны к проактивным действиям, успевая за скоростью атакующих.

Эффективность такого подхода была подтверждена во время масштабных киберучений: платформа обеспечила слаженную работу команды и доказала способность экосистемы Security Vision гарантировать надежность защиты для объектов федерального значения.

Кибербезопасность ИИ. Часть 3. Регулирование, стандартизация и кибербезопасность ИИ: https://www.securityvision.ru/blog/regulirovanie-standartizatsiya-i-kiberbezopasnost-ii/

В настоящее время вопрос регулирования и применения ИИ постоянно обсуждается на самих высоких уровнях, а отрасль ИИ, несмотря на скепсис и опасения, не стала «пузырём» и продолжает активно развиваться, проникая во многие сферы и способствуя развитию смежных сегментов экономики.

Однако, столь стремительная интеграция активно эволюционирующей технологии неизбежно поднимает технические и правовые вопросы безопасности, надежности и этичности её использования.

В новой статье в блоге осветили текущее состояние российского и международного законодательства в области ИИ, перечислили разнообразные стандарты и фреймворки управления рисками ИИ, раскрыли принципы атак на системы ИИ и меры защиты, а также поговорили о нарастающих трендах.

Ресурсно-сервисная модель как способ коммуникации технологий и бизнеса: https://www.securityvision.ru/blog/resursno-servisnaya-model-kak-sposob-kommunikatsii-tekhnologiy-i-biznesa/

В прошлой части (https://www.securityvision.ru/blog/ot-khaosa-aktivov-k-garmonii-servisov/) статьи про ресурсно-сервисную модель мы рассказали, из чего состоят компании и как они обеспечивают безопасность всех активов.

💡 Но в современной корпоративной среде наблюдается парадоксальная ситуация: с одной стороны, кибербезопасность признана топ-приоритетом, но с другой – руководители служб информационной безопасности продолжают сталкиваться с колоссальным давлением при попытке защитить свои бюджеты.

📄 Советы директоров и финансовые руководители все чаще требуют не просто технических отчетов, а финансово обоснованных доказательств возврата инвестиций.

В новой статье в блоге рассказали, как ресурсно-сервисная модель может с этим помочь.

Эксперт Security Vision Максим Репко рассказал «Газете.Ru», зачем нужны cookie-файлы и как они влияют на работу сайтов: https://www.gazeta.ru/social/news/2026/02/19/27889825.shtml

В своих комментариях он затронул важные темы безопасности данных, правовых аспектов для пользователей, а также дал практические рекомендации по защите личной информации в интернете.

В новом интервью технический директор компании «Линза» Виталий Масютин поделился опытом построения собственного центра мониторинга и реагирования на инциденты: https://safe.cnews.ru/articles/2026-02-07_vitalij_masyutinlinza_ot_formalnogo

Технологическое ядро SOC основано на платформе Security Vision, которая обеспечивает стандартизацию и автоматизацию процессов, поддерживает совместную работу аналитиков и служит хранилищем накопленной экспертизы.

Кроме того, решение используется как аналитический инструмент для формирования отчётности и наглядного представления результатов заказчикам.

Благодаря таким продуктам, как SOAR, UEBA, AD+ML и TIP, SOC «Линзы» сохраняет гибкость и не зависит от конкретных средств защиты. Это позволяет быстро адаптироваться под требования клиентов и уверенно управлять полным циклом обнаружения и реагирования на киберугрозы.

Генеральный директор компании Security Vision Руслан Рахметов выступил экспертом в материале Forbes, посвященном рискам использования открытого программного кода (open source): https://www.forbes.ru/tekhnologii/555582-politika-otkrytyh-dverej-kakie-ugrozy-tait-v-sebe-primenenie-opensource-koda

В публикации он рассказал, как рост использования открытого кода несет в себе угрозы со стороны искусственного интеллекта, меняя ландшафт киберугроз.

Поводом для статьи стал недавний инцидент, когда ИИ-модель Anthropic Claude Opus 4.6 самостоятельно обнаружила более 500 ранее неизвестных уязвимостей в популярных open source библиотеках.

От хаоса активов к гармонии сервисов: https://www.securityvision.ru/blog/ot-khaosa-aktivov-k-garmonii-servisov/

Столетие назад, чтобы добраться из одной точки города в другую, человеку необходимо было купить лошадь, кормить ее, лечить и где-то содержать, но сегодня мы открываем приложение в смартфоне, нажимаем кнопку, и через три минуты к подъезду подают автомобиль.

За внешней легкостью скрывается колоссальная инженерная и управленческая машина: чтобы сервис такси функционировал как часы, кто-то должен управлять тысячами автомобилей, серверами, на которых размещено приложение, каналами связи и платёжными шлюзами.

В новом обзоре в блоге рассказали, как устроен цифровой мир и как навести в нем порядок на примере управлением ИТ-активами и логики ресурсно-сервисной модели.

Эксперт Security Vision Максим Репко в комментарии одному из крупнейших российских изданий «Известия» высказался насчет тревожной тенденции: за 2025 год объём корпоративной информации, отправляемой сотрудниками в иностранные публичные ИИ-сервисы, вырос в 30 раз.

Максим считает, что основными причинами утечек конфиденциальных данных при использовании ИИ становятся массовое внедрение ИИ-сервисов и низкий уровень киберграмотности сотрудников: "Безопасность и регламентация процесса не успевают за развитием технологий – настолько стремительно ворвался искусственный интеллект в жизнь людей".

По словам эксперта, положение начинает выправляться: в обновлённых требованиях к защите государственных информационных систем появился раздел со стандартами безопасной архитектуры для систем с искусственным интеллектом. Это даёт организациям чёткие ориентиры для реализации защитных мер.

Максим также подчеркивает необходимость комплексного подхода – сочетания технических решений, внутреннего регулирования и обучения персонала. В числе возможных решений – локальное развёртывание нейросетей без подключения к интернету: "В таком случае данные, предоставляемые нейросетью, будут актуальными на дату выгрузки. Они будут не самыми свежими, но подобные меры обеспечат конфиденциальность данных за счёт их обработки в пределах контура организации".

Находка для шпиона: как сотрудники российских компаний сдают секреты нейросетям Из-за отсутствия регуляции работники не осознают, что передают на сторону чувствительные данные