Security Vision

Архитектура, инструменты и культура безопасной разработки ПО: https://www.securityvision.ru/blog/arkhitektura-instrumenty-i-kultura-bezopasnoy-razrabotki-po/

DevSecOps – это не разовая инициатива по закупке лицензий на дорогие сканеры уязвимостей, а сложный, непрерывный процесс организационного и технологического совершенствования.

Практика сотен передовых корпораций показывает, что попытка одномоментно включить все блокирующие проверки в CI/CD неизбежно приводит к параличу разработки, бунту инженеров и дискредитации самой идеи безопасности.

Успешное же внедрение требует тонкого стратегического баланса: начала работы сканеров исключительно в режиме аудита и сбора метрик, постепенной адаптации инструментов к уникальному стеку компании, тщательной настройки фильтрации ложных срабатываний и только затем – поэтапного включения блокирующих правил для критических угроз.

В новой статье в блоге рассказали о DevSecOps (Development, Security, and Operations) и о том, как этот процесс устроен на практике.

В новом выпуске BIS Journal вышла совместная статья эксперта Security Vision Романа Душкова и Валерия Горбачёва, руководителя группы внедрения систем мониторинга АО «ДиалогНаука», посвященная тому, как решение Security Vision SPC меняет правила игры в корпоративной кибербезопасности, превращая рутинный комплаенс в мощный инструмент проактивной защиты: https://ib-bank.ru/bisjournal/post/2630

Авторы убедительно доказывают: в современных реалиях неправильные настройки ИТ-активов – это не просто бюрократическое упущение, а один из самых опасных векторов атак.

Статья раскрывает, почему продукты класса SPC становятся фундаментом зрелой стратегии безопасности, и демонстрирует, как Security Vision SPC предлагает именно тот уровень гибкости и глубины, который необходим бизнесу в эпоху сложных угроз.

Генеральный директор компании Security Vision Руслан Рахметов выступил экспертом в материале Forbes, посвященном рискам использования открытого программного кода (open source): https://www.forbes.ru/tekhnologii/555582-politika-otkrytyh-dverej-kakie-ugrozy-tait-v-sebe-primenenie-opensource-koda

В публикации он рассказал, как рост использования открытого кода несет в себе угрозы со стороны искусственного интеллекта, меняя ландшафт киберугроз.

Поводом для статьи стал недавний инцидент, когда ИИ-модель Anthropic Claude Opus 4.6 самостоятельно обнаружила более 500 ранее неизвестных уязвимостей в популярных open source библиотеках.

Эксперт Security Vision Максим Репко в комментарии одному из крупнейших российских изданий «Известия» высказался насчет тревожной тенденции: за 2025 год объём корпоративной информации, отправляемой сотрудниками в иностранные публичные ИИ-сервисы, вырос в 30 раз.

Максим считает, что основными причинами утечек конфиденциальных данных при использовании ИИ становятся массовое внедрение ИИ-сервисов и низкий уровень киберграмотности сотрудников: "Безопасность и регламентация процесса не успевают за развитием технологий – настолько стремительно ворвался искусственный интеллект в жизнь людей".

По словам эксперта, положение начинает выправляться: в обновлённых требованиях к защите государственных информационных систем появился раздел со стандартами безопасной архитектуры для систем с искусственным интеллектом. Это даёт организациям чёткие ориентиры для реализации защитных мер.

Максим также подчеркивает необходимость комплексного подхода – сочетания технических решений, внутреннего регулирования и обучения персонала. В числе возможных решений – локальное развёртывание нейросетей без подключения к интернету: "В таком случае данные, предоставляемые нейросетью, будут актуальными на дату выгрузки. Они будут не самыми свежими, но подобные меры обеспечат конфиденциальность данных за счёт их обработки в пределах контура организации".

Находка для шпиона: как сотрудники российских компаний сдают секреты нейросетям Из-за отсутствия регуляции работники не осознают, что передают на сторону чувствительные данные