Пресс-центр
Руководитель управления исследований и аналитики R‑Vision говорит, что новость о том, что NIST пересматривает свою роль в анализе уязвимостей в рамках NVD, для нас не стала неожиданностью. Скорее, это логичный и давно назревший этап эволюции всей экосистемы CVE.
Новые законы, поправки, требования и сроки сложно быстро проверить, а большинство граждан не до конца понимают, как именно они на них влияют, говорит технический аккаунт-менеджер R-Vision. Этим и пользуются злоумышленники, маскируя свои схемы под «официальные уведомления», «разъяснения» или «обязательные действия».
«Поскольку SOAR не работает изолированно и всегда опирается на внешние источники данных, логичным этапом развития стало объединение и бандлирование решений. Таким образом, “устаревает” не сам SOAR, а подход к нему как к самостоятельному коробочному продукту», — говорит руководитель продукта R-Vision SOAR.
Эксперт продуктовой команды R‑Vision SGRC в статье журнала Information Security рассматривает, как система управления информационной безопасностью (СУИБ) эволюционирует из формального набора документов в полноценный управленческий инструмент бизнеса, и показывает, почему в условиях усложняющегося ИТ-ландшафта и растущих регуляторных требований важно связывать меры ИБ с бизнес-активами и процессами, а решения принимать на основе оценки рисков.
Праздничные выплаты и бонусы привлекают злоумышленников, так как в конце года люди чаще совершают онлайн-трансакции и менее критично относятся к сообщениям о денежных поощрениях, говорит в беседе с «Известиями» технический аккаунт-менеджер R-Vision.
Сегодня всё больше компаний переходят к модели «безопасность по умолчанию», внедряя инструменты анализа кода, автоматизированного тестирования и контроля безопасности еще на стадии разработки, — отмечает технический аккаунт-менеджер R-Vision. — Такой подход позволяет обнаруживать уязвимости до выхода продукта в эксплуатацию и существенно снижает риски критических инцидентов.
