Легко и просто: как автоматизация упрощает работу с ГОСТ 57580.1 ✔️

🟢В мире, где защита информации становится ключевым фактором для финансовых организаций, соблюдение стандартов, таких как ГОСТ 57580.1, не формальная а реальная необходимость. Этот стандарт можно сравнить с надёжным страховщиком данных, который помогает предотвратить инциденты и обеспечить сохранность информации.

🟢Ранее процесс обеспечения соответствия стандартам мог быть сложным и трудоёмким, но сегодня технологии позволяют автоматизировать все этапы, от защиты данных до обязательной отчётности. В новой статье на Хабре мы расскажем, как современные инструменты могут взять на себя все обязанности по поддержанию стандартов безопасности, начиная с контроля и улучшения до документирования процессов.

Узнайте, как автоматизация меняет правила игры, делая соблюдение ГОСТ 57580.1 проще, быстрее и эффективнее👍

Читать статью😀

В мире информационной безопасности соблюдение требований стандартов и законодательства - основа основ ✔️
В нашей новой статье раскрываем тему комплаенса и как осуществляется контроль соответствия требованиям в SECURITM 😀

А ещё мы собрали там полный список скоррелированных документов, добавленных в систему 📚

Читать статью

#SECURITM_CM

Перевернем календарь 🗓 и расскажем о новых фичах в модуле Vulnerability Management 🪲

🟢Скорость работы модуля увеличина в 18 раз 🚀
Актуально для больших инфраструктур
🟢Появился новый дашборд - Частота сканирования
🟢Добавлен мультивыбор в блоки с уязвимостями и хостами
Теперь можно завести задачу по нескольким уязвимостям на хосте или по заданной уязвимости на нескольких хостах.
🟢Новая механика создания задач
🔴В Настройки VM добавлена кнопка Очистить все уязвимости. (Если решили начать с чистого листа).
🟢Добавлен дашборд по Источникам сканирования.
🟢В поиске теперь можно искать по названию источника сканирования
🟢В генерируемые задачи на устранение уязвимостей теперь выводится вся информация из описания уязвимости

Покажем в бою на ближайшем вебинаре - все подробности по ссылке

#ФичиSECURITM #SECURITM_VM

Уже сегодня пройдет вебинар SECURITM CHALLENGE: Автоматизируем 10 процессов ИБ за 30 минут 😀

Осталось всего два часа на регистрацию - поспешите🚀

Зарегистрироваться
.

🔥📰
Обзор SECURITM от CyberMedia 😀

На портале CyberMedia вышла обзорная статья о сервисе SECURITM. В ней эксперты рассказали о возможностях и преимуществах нашей системы 👍

Подробности в статье от CyberMedia

⏰🆕🆕🆕
Обновления в модуле задач ✔️

🔵В списки задач добавлена метка с ее длительностью. Теперь сразу видно старые задачи.
🔵Добавлена новая группировка "Сроки". Задачи разделяются на группы Просрочено, На сегодня, На неделе, На следующей неделе, Без срока
🔵Новый дашборд - Скорость закрытия. Показывает кто из работников дольше всех выполняет задачи.
🔵Новый дашборд - Долгие задачи. Показыает Топ самых старых задач.
🔵В настройки задач добавлена опция "Скрыть столбцы без задач"
🔵В шаблоны задач (доступны из карточек защитных мер) добавлена возможность создания чеклистов

#ФичиSECURITM #SECURITM_TM

SECURITM сегодня на МТК😀

Выступаем в секции Российские решения в кибербезопасности, лучшие практики🔥

При поддержке Минпромторга и Минцифры России с 17 по 19 сентября на площадке Патриот Экспо проводится Международный технологический Конгресс.

Сайт Конгресса

Объявляем розыгрыш!🎁

Уже сегодня мы проведем конкурс на наш мерч. Худи и игра Туми Иши ждет вас!

Для участия нужно написать «+» под этим постом и присоединиться к трансляции розыгрыша, которая начнется в 15:00 в нашем Telegram-канале.

Желаем удачи🍀

СУИБ на страже данных

Приглашаем вас на совместный вебинар SECURITM х StaffCop, посвященный системам управления информационной безопасностью (СУИБ).

👥Спикеры:
Александр Курьянов, старший специалист отдела внедрения Staffcop.
Викулин Тимофей Викторович, руководитель отдела внедрения и поддержки SECURITM.

На вебинаре вы узнаете:

🟢Что такое «Система расследования инцидентов»?
🟢Обзор и классификация систем предотвращения утечек данных, их роль в обеспечении информационной безопасности.
🟢Практические аспекты внедрения: рассмотрим ключевые ошибки и подводные камни при интеграции в бизнес-процессы.
🟢Управление информационной безопасностью (СУИБ): современные стандарты, подходы и инструменты для эффективного управления информационной безопасностью в компании.

📅 24 сентября 11:00
Зарегистрироваться на вебинар

Новая интеграция: SECURITM x MaxPatrol VM

Рады сообщить о новой интеграции с системой управления уязвимостями MaxPatrol VM, разработанной компанией Positive Technologies.

Объединяя данные из MaxPatrol VM и других систем, таких как антивирусы или DLP, SECURITM создает единое место для мониторинга и управления безопасностью.

Чем дополняет SECURITM интеграция с MaxPatrol VM?

🟢Инвентаризация инфраструктуры. Интеграция позволяет SECURITM собирать полные данные о хостах и их конфигурации, что обеспечивает точную картину ИТ-инфраструктуры.

🟢Информация об оборудовании и установленном ПО. Сведения о типах устройств, версиях операционных систем и установленном программном обеспечении помогают лучше понимать состояние каждого хоста. Формировать белые/черные списки ПО.

🟢Актуальные данные об уязвимостях. MaxPatrol VM предоставляет информацию о технических уязвимостях, выявленных на хостах, что помогает ИБ-службам в Модуле VM SECURITM построить процесс управления уязвимостями, с приориезацией, обогащением и задачами.

Сведения о состоянии инфраструктуры и уязвимостях могут использоваться для автоматической оценки соответствия стандартам ИБ, оценки рисков, формирования метрик безопасности.

Интеграция с MaxPatrol VM позволяет не только обнаруживать уязвимости, но и инициировать задачи по их устранению, что значительно повышает эффективность защиты инфраструктуры и снижает время реагирования на инциденты.

Благодаря интеграции с MaxPatrol VM, SECURITM продолжает расширять свои возможности по управлению безопасностью, предоставляя более глубокую аналитику и возможность проактивного реагирования на угрозы😀

#ИнтеграцииSECURITM

Уже ждём вас на КОД ИБ | ЕКАТЕРИНБУРГ 2024!

И традиционно объявляем розыгрыш!🎁

Сегодня в 13:00 по МСК мы проведем трансляцию, на которой разыграем наш мерч!

Для участия нужно написать «+» под этим постом и присоединиться к трансляции розыгрыша, которая начнется в 13:00 в нашем Telegram-канале.

И пусть удача всегда будет с вами 😀

Вебинар "Как управлять уязвимостями внутренней сети и периметра из одного окна"

В SECURITM реализована интеграция со ScanFactory VM, позволяющая получать сведения о проблемах и уязвимостях периметра🪲

ScanFactory VM – новое поколение платформ управления уязвимостями для российского рынка.

Двусторонняя интеграция с SGRC SECURITM – готовое решение для автоматизации VM-процессов. Объединив их с отчетами от инфраструктурных сканеров, сканеров веб-приложений и сканеров безопасности кода, можно провести приоритезацию по методике ФСТЭК, поставить задачи на устранение, собрать аналитику и отчетность по процессу.

Присоединяйтесь к вебинару, и вы увидите, как «в пару кликов» построить процесс VM, который будет работать с минимальным участием отдела ИБ.

📅 31 октября 16:00
😀Зарегистрироваться

SECURITM на SOC Tech2024! 😀

SOC Tech - мероприятие нового типа, масштабное событие в сфере информационной безопасности. Отраслевая экспертиза и лучшие практики в сфере ИБ!

В 14:20 в Белом зале выступим с темой «Как держать руку на пульсе всех процессов СУИБ, имея лишь один инструмент. Практика применения SGRC”👍

Подходите к нашему стенду и выигрывайте подарки!

А если вы не на SOC Tech, расскажите в комментариях - Какой риск вы снижаете сегодня?

В 15:10 на трансляции в нашем канале из всех ответов выберем победителя традиционного розыгрыша мерча!

Подключайтесь 😉

Сегодня ждём вас на Itsec «Защита АСУ ТП и объектов КИИ: готовимся к 2025 году» 😀

Проверим готовность предприятий к 01.01.25. Кто и как теперь обеспечивает кибербезопасность современного предприятия? Указы Президента, измененные критерии категорирования внесли изменения в работу подразделений информационной безопасности субъектов КИИ. 

А также выступаем с важной темой: «Защита по КИИ, как составляющая единой системы защиты компании»👍

🟢На выступлении расскажем, как интегрировать защиту КИИ в общую систему и использовать её для улучшения защиты данных и кибербезопасности.

Ждем вас у нашего стенда и на выступлении🚀

Новая интеграция🪲

Совместно с PVS Studio Мы сделали интеграцию позволяющую управлять в едином окне SECURITM результатами сканирования PVS Studio, путём импорта отчета от сканера.

PVS Studio - статический анализатор кода, который находит ошибки и потенциальные уязвимости в коде. Это решение по улучшению качества, защищённости (SAST) и безопасности кода.

Интеграция позволяет:

🟢Собирать в едином окне результаты сканирования различных проектов разработки;

🟢Заводить задачи команде разработки на устранение уязвимостей в таскере securitm или отправлять их в Jira;

🟢Объединить AppSec и инфраструктурную безопасность, что особенно полезно если эти направления под контролем единой службы ИБ.

Модуль VM в SECURITM - это не только агрегатор результатов работы инфраструктурных сканеров безопасности, IASM сканеров периметра, сканеров веб приложений (OWASP ZAP) и облаков.😀

SECURITM VM это ещё и агрегатор результатов SAST/DAST сканеров, что делает его незаменимым, когда на службе ИБ и инфраструктура и AppSec процессы.🪲

#ИнтеграцииSECURITM

SECURITM на Конференции
АБИСС по вопросам регуляторики ИБ ! 😀

Сегодня у нас целых два выступления!

🟢Тимофей Викулин, руководитель отдела внедрения и поддержки, расскажет про «Защиту по КИИ, как составляющая единой системы защиты компании».

🟢Николай Казанцев, CEO SECURITM, выступит с докладом «Как держать все процессы под контролем. Метрики в информационной безопасности»

Подходите к нашему стенду и выигрывайте подарки!

🔥🏆🏆
Ответь в комментарии - какой стандарт ИБ лучше всех
Разыграем сегодня наш фирменный мерч среди участников.

В 15:00 на трансляции в нашем канале из всех ответов выберем двух победителей!

Не пропустите🚀