В Security Vision 5 внедрили новые механизмы контроля доступа к API

Екатерина Быстрова 08 Декабря 2025 - 15:12

...

В Security Vision 5 внедрили новые механизмы контроля доступа к API

Платформа Security Vision 5 получила очередное обновление, в котором разработчики сосредоточились на улучшении безопасности, управляемости и прозрачности процессов. Релиз приносит доработки интерфейса, новые механизмы контроля доступа к API, расширенный аудит, улучшения в корреляции событий и инцидентах, а также ряд усовершенствований рабочих процессов и визуализации.

Обновление интерфейса затронуло дизайн редакторов виджетов и свойств объектов. Формы ввода и вывода стали аккуратнее, обновлены иконки групп.

За счёт большей визуальной единой логики повседневные сценарии работы стали проще и понятнее.

С точки зрения безопасности появились важные изменения. Теперь для API-токенов можно задать список разрешённых IP-адресов — это позволяет ограничить вызовы API доверенной инфраструктурой. Добавлен тип учётной записи API-only, предназначенный для интеграций без доступа к веб-интерфейсу. Кроме того, секреты — пароли коннекторов, токены и другие данные — теперь могут перешифровываться собственным мастер-паролем организации.

Расширился и объём данных в аудите. Теперь фиксируются остановка расписаний и коннекторов, изменение состояния рабочих процессов, а также создание отчётов — как вручную, так и по расписанию. Можно настроить уровень детализации логирования внутри запущенных процессов.

Корреляционные правила тоже получили обновления: при срабатывании система может автоматически создавать инцидент и формировать раздел с детальной информацией. У правил появилась критичность, а сработки теперь сопровождаются алертами для оценки важности произошедшего.

Рабочие процессы стали гибче. В действии «Вызов коннектора» можно динамически выбирать конфигурацию подключения, что позволяет использовать один блок для разных сред. В корпоративных чатах теперь поддерживаются сообщения от имени «системы», а массовые операции ускорены за счёт запуска одного процесса на несколько выбранных записей.

Для аналитики добавили круговой режим в виджете «Индикатор», а графики получили подписи осей, что улучшило читаемость отчётов. В администрировании теперь можно скрывать раздел «Настройки» для отдельных ролей, снижая риск случайных правок. Быстрые фильтры по умолчанию используют оператор «Входит в», что ускоряет работу со справочниками и множественным выбором.

Обновление получилось объёмным и адресует сразу несколько важных аспектов — от безопасности API до удобства пользователей.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 13:11

Фишинг Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее Защита от мошенничества Безопасность платежей

АнтиФрод Россия: эксперты и звезды обсудят новые схемы мошенников

11 декабря 2025 года в Москве пройдёт форум «АнтиФрод Россия» — одно из ключевых ежегодных событий, посвящённых борьбе с мошенничеством в цифровой среде. На одной площадке соберутся специалисты по кибербезопасности, представители ретейла, финтеха, телекома, электронной коммерции, а также госструктур и законодательных органов.

Главная цель — обсудить, как меняется мошенничество и какие меры действительно работают в 2025 году.

В программе — анализ реальных кейсов социальной инженерии, разговор о новых схемах преступников, обсуждение законодательных инициатив и подходов к предотвращению фрода в разных отраслях, включая промышленность. Особое внимание уделят роли ИИ — как в атаках, так и в противодействии им.

Одним из самых необычных событий станет антипленарное заседание «Звезды против мошенников». Российские артисты впервые расскажут о собственном опыте столкновения с кибермошенниками и разберут ошибки вместе с экспертами. Среди приглашённых участников — Родион Газманов, Лариса Вербицкая, Надежда Ручка и Александра Черкасова.

На пленарном заседании ожидается участие представителей Минцифры, МВД, Следственного комитета, Генпрокуратуры, Роскомнадзора и Банка России. В числе приглашённых — высокопоставленные чиновники и руководители профильных ведомств, которые планируют обсудить государственные меры противодействия новым видам мошенничества.

Отдельная панельная дискуссия будет посвящена «опасным технологиям»: дипфейкам, генеративному ИИ, кейлоггерам, SVG-фишингу и другим современным инструментам атак. Эксперты рассмотрят, как технологии антифрода должны меняться, чтобы не отставать от криминальных алгоритмов.

Форум традиционно поддерживают крупнейшие участники рынка. В этом году официальными партнёрами заявлены «Инфосистемы Джет», F6 и «Лаборатория Касперского». Среди партнёров выставки — «КоинКит» и WhyHappen, партнёрами форума выступают Smart Engines и Fuzzy Logic Labs, а экспо-партнёром стала компания «Фродекс». Стратегический информационный партнёр — AM Live.

Организаторы мероприятия — ВИПФОРУМ и АИС. Регистрация уже открыта на официальном сайте.