Вебинар "Как управлять уязвимостями внутренней сети и периметра из одного окна"

В SECURITM реализована интеграция со ScanFactory VM, позволяющая получать сведения о проблемах и уязвимостях периметра🪲

ScanFactory VM – новое поколение платформ управления уязвимостями для российского рынка.

Двусторонняя интеграция с SGRC SECURITM – готовое решение для автоматизации VM-процессов. Объединив их с отчетами от инфраструктурных сканеров, сканеров веб-приложений и сканеров безопасности кода, можно провести приоритезацию по методике ФСТЭК, поставить задачи на устранение, собрать аналитику и отчетность по процессу.

Присоединяйтесь к вебинару, и вы увидите, как «в пару кликов» построить процесс VM, который будет работать с минимальным участием отдела ИБ.

📅 31 октября 16:00
😀Зарегистрироваться

SECURITM на SOC Tech2024! 😀

SOC Tech - мероприятие нового типа, масштабное событие в сфере информационной безопасности. Отраслевая экспертиза и лучшие практики в сфере ИБ!

В 14:20 в Белом зале выступим с темой «Как держать руку на пульсе всех процессов СУИБ, имея лишь один инструмент. Практика применения SGRC”👍

Подходите к нашему стенду и выигрывайте подарки!

А если вы не на SOC Tech, расскажите в комментариях - Какой риск вы снижаете сегодня?

В 15:10 на трансляции в нашем канале из всех ответов выберем победителя традиционного розыгрыша мерча!

Подключайтесь 😉

Сегодня ждём вас на Itsec «Защита АСУ ТП и объектов КИИ: готовимся к 2025 году» 😀

Проверим готовность предприятий к 01.01.25. Кто и как теперь обеспечивает кибербезопасность современного предприятия? Указы Президента, измененные критерии категорирования внесли изменения в работу подразделений информационной безопасности субъектов КИИ. 

А также выступаем с важной темой: «Защита по КИИ, как составляющая единой системы защиты компании»👍

🟢На выступлении расскажем, как интегрировать защиту КИИ в общую систему и использовать её для улучшения защиты данных и кибербезопасности.

Ждем вас у нашего стенда и на выступлении🚀

Новая интеграция🪲

Совместно с PVS Studio Мы сделали интеграцию позволяющую управлять в едином окне SECURITM результатами сканирования PVS Studio, путём импорта отчета от сканера.

PVS Studio - статический анализатор кода, который находит ошибки и потенциальные уязвимости в коде. Это решение по улучшению качества, защищённости (SAST) и безопасности кода.

Интеграция позволяет:

🟢Собирать в едином окне результаты сканирования различных проектов разработки;

🟢Заводить задачи команде разработки на устранение уязвимостей в таскере securitm или отправлять их в Jira;

🟢Объединить AppSec и инфраструктурную безопасность, что особенно полезно если эти направления под контролем единой службы ИБ.

Модуль VM в SECURITM - это не только агрегатор результатов работы инфраструктурных сканеров безопасности, IASM сканеров периметра, сканеров веб приложений (OWASP ZAP) и облаков.😀

SECURITM VM это ещё и агрегатор результатов SAST/DAST сканеров, что делает его незаменимым, когда на службе ИБ и инфраструктура и AppSec процессы.🪲

#ИнтеграцииSECURITM

SECURITM на Конференции
АБИСС по вопросам регуляторики ИБ ! 😀

Сегодня у нас целых два выступления!

🟢Тимофей Викулин, руководитель отдела внедрения и поддержки, расскажет про «Защиту по КИИ, как составляющая единой системы защиты компании».

🟢Николай Казанцев, CEO SECURITM, выступит с докладом «Как держать все процессы под контролем. Метрики в информационной безопасности»

Подходите к нашему стенду и выигрывайте подарки!

🔥🏆🏆
Ответь в комментарии - какой стандарт ИБ лучше всех
Разыграем сегодня наш фирменный мерч среди участников.

В 15:00 на трансляции в нашем канале из всех ответов выберем двух победителей!

Не пропустите🚀

В канале 1000 подписчиков! 🎉

Спасибо, что остаётесь с нами и помогаете развивать SECURITM!
Будем продолжать радовать вас новыми фичами, вебинарами и статьями!👍

В честь круглой цифры хотим подарить наше фирменное Худи 😎 тысячному подписчику.

Поздравляем @ylityqilob 🎊

🔥🆕🆕🆕
Добавили новый компонент - Мониторинг ошибок

Теперь система будет подсказывать о проблемах на сервере или с интеграциями, чтобы можно было оперативно наладить работу 👍

#ФичиSECURITM

🔥🆕🆕🆕 Новые фичи в модуле RPA автоматизаций

🟢Обновили справку по модулю RPA
🟢В реестр процессов RPA добавлена функция копирования. Для ускорения работы.
🟢В операции запуска скриптов добавлен комплект библиотек для Python и сделаны расширенные логи. Для большей свободы в скриптописании.
🟢В Операции Изменение актива добавлена функция добавления и удаления активов из областей
🟢В Операцию Создание задачи добавлена возможность связи с метками
🟢В Операцию "Экспорт реестра активов в сетевую папку" добавлены форматы экспорта: xls, csv, json, xml
🟢Операция "Создание уведомления" теперь умеет отправлять сообщения не пользователям системы.
🟢В системные журналы добавлены события создания и удаления процессов. Для лучшего контроля.
🟢В карточки защитных мер добавлена связь с RPA процесами. Для группировки RPA вокруг защитных мер.
🟢В триггеры "Изменился статус актива" и "Изменился актив" добавлены комплексные фильтры. Для реализации сложных кейсов.

#ФичиSECURITM #SECURITM_RPA

Уже сегодня пройдёт вебинар "Как управлять уязвимостями внутренней сети и периметра из одного окна"

На вебинаре сделаем пред-анонс новых фич - обогащение уязвимостей базами CVE/БДУ/НКЦКИ и запуск сканирований прямо из SECURITM😀

Присоединяйтесь!

Отзыв о прошедшем вебинаре ⬇️

Суббота, рабочий день, как провести его с пользой?😀

Предлагаем вам посмотреть запись вебинара по харденингу 👇

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

⏺Какие основные принципы лежат в основе харденинга
⏺Может ли харденинг защитить от всех типов атак
⏺Как харденинг способствует снижению риска эксплуатации уязвимостей
⏺Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
⏺Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
⏺Типовые ошибки в понимании харденинга и подходах в его реализации на практике
⏺В чем заключается харденинг операционных систем и приложений
⏺Как харденинг влияет на производительность системы
⏺Как можно применять харденинг на уровне сети
⏺Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
⏺В каких СЗИ применяются принципы харденинга
⏺Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

🔴🆕🆕🆕
Новая фича - Подписки на задачи и меры

Теперь пользователь может нажать на колокольчик 🔔 и подписаться на интересующую его задачу или защитную меру в 😀, получать уведомления о всех изменениях (в т.ч. комментариях) происходящих с интересующим объектом.

А Администраторы команд еще могут подписывать других пользователей 👥

➕ к командной работе!

#ФичиSECURITM

🔥🆕🆕🆕

Новая фича - ресурсная оценка защитных мер

Качественная и количественная оценка стоимости внедрения (CAPEX) и поддержания (OPEX) защитных мер службой безопасности. В деньгах и человеко-днях. Помогает оценить стоимость системы защиты, обосновать увеличение штата, найти точки оптимизации😀

#ФичиSECURITM

🔥🆕🆕🆕

Интеграция с Manage Engine AM + VM

Новая интеграция позволяет:

🟢Наполнить реестр активов сведениями о хостах, их оборудовании и программном обеспечении, сетевых интерфейсах, связях хостов с пользователями которые их используют.

🔴Наполнить Модуль VM сведениями о технических уязвимостях, мисконфигурациях систем и серверов 🪲

#ИнтеграцииSECURITM

SECURITM выступит на SOC FORUM!

⚪️В десятый, юбилейный год SOC Forum расширяет рамки своей традиционной тематики Security Operations Center и посвящается комплексной кибербезопасности — Security Opportunities and Challenges. SOC Forum 2024 - ключевое событие в области кибербезопасности для профильной аудитории и ключевая площадка для обмена опытом.

🟢Николай Казанцев, CEO SECURITM, выступит с докладом «Метрики как основа архитектуры ИБ, а не формальная отчетность».

Можно ли построить проактивные процессы ИБ на базе метрик, автоматизировать свою идеальную систему управления процессами информационной безопасности?
Узнаем на докладе!

16:00, 8 ноября
Зал 3 👥

Приходите послушать! 😀

Поздравляем с Днем специалиста по безопасности! 👥

Сегодня поздравляем тех, кто защищает данные нашей страны, компаний и каждого из нас от киберугроз!🪲

Специалисты по безопасности - герои цифрового мира!
Спасибо вам за внимание к деталям, за стремление к новым знаниям и за способность всегда быть на шаг впереди угроз🌎

Пусть ваши системы всегда будут надежными, а ваши дни — безопасными! А SECURITM вам в этом поможет!😀

Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса ✔️

🟢Приглашаем вас на вебинар Compliance 24/7, где мы вместе с вами разберем новый динамический подход к проведению аудитов и покажем на практике как служба ИБ может в режиме онлайн контролировать уровень соответствия по всем требованиям бизнеса и регуляторов.

⚪️В информационной безопасности много требований, много направлений. ПДн, КИИ, ГИС, ГОСТ 57580, ISO 27001 и др.

🔴Как уйти от бумажной безопасности и рутинных аудитов, превращающих будни службы безопасности в день сурка?
🔴Как перейти к контролю безопасности отражающему реальное положение дел?

🟢На вебинаре разберемся, что такое "комплаенс", как обычно проводят контроль соответствия и какие недостатки есть у этого способа. Расскажем и покажем на практике, как множество требований можно контролировать автоматически или полу-автоматически

👥Присоединяйтесь к нашему вебинару и получите готовые инструкции и бесплатные инструменты для проверки совей компании на соответствие требованиям ИБ!

📅 26 ноября 11:00
Зарегистрироваться

😀А если вы хотите подготовиться заранее - сделайте это в бесплатной Community версии SECURITM