Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

⏺Какие основные принципы лежат в основе харденинга
⏺Может ли харденинг защитить от всех типов атак
⏺Как харденинг способствует снижению риска эксплуатации уязвимостей
⏺Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
⏺Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
⏺Типовые ошибки в понимании харденинга и подходах в его реализации на практике
⏺В чем заключается харденинг операционных систем и приложений
⏺Как харденинг влияет на производительность системы
⏺Как можно применять харденинг на уровне сети
⏺Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
⏺В каких СЗИ применяются принципы харденинга
⏺Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

🔴🆕🆕🆕
Новая фича - Подписки на задачи и меры

Теперь пользователь может нажать на колокольчик 🔔 и подписаться на интересующую его задачу или защитную меру в 😀, получать уведомления о всех изменениях (в т.ч. комментариях) происходящих с интересующим объектом.

А Администраторы команд еще могут подписывать других пользователей 👥

➕ к командной работе!

#ФичиSECURITM

🔥🆕🆕🆕

Новая фича - ресурсная оценка защитных мер

Качественная и количественная оценка стоимости внедрения (CAPEX) и поддержания (OPEX) защитных мер службой безопасности. В деньгах и человеко-днях. Помогает оценить стоимость системы защиты, обосновать увеличение штата, найти точки оптимизации😀

#ФичиSECURITM

🔥🆕🆕🆕

Интеграция с Manage Engine AM + VM

Новая интеграция позволяет:

🟢Наполнить реестр активов сведениями о хостах, их оборудовании и программном обеспечении, сетевых интерфейсах, связях хостов с пользователями которые их используют.

🔴Наполнить Модуль VM сведениями о технических уязвимостях, мисконфигурациях систем и серверов 🪲

#ИнтеграцииSECURITM

SECURITM выступит на SOC FORUM!

⚪️В десятый, юбилейный год SOC Forum расширяет рамки своей традиционной тематики Security Operations Center и посвящается комплексной кибербезопасности — Security Opportunities and Challenges. SOC Forum 2024 - ключевое событие в области кибербезопасности для профильной аудитории и ключевая площадка для обмена опытом.

🟢Николай Казанцев, CEO SECURITM, выступит с докладом «Метрики как основа архитектуры ИБ, а не формальная отчетность».

Можно ли построить проактивные процессы ИБ на базе метрик, автоматизировать свою идеальную систему управления процессами информационной безопасности?
Узнаем на докладе!

16:00, 8 ноября
Зал 3 👥

Приходите послушать! 😀

Поздравляем с Днем специалиста по безопасности! 👥

Сегодня поздравляем тех, кто защищает данные нашей страны, компаний и каждого из нас от киберугроз!🪲

Специалисты по безопасности - герои цифрового мира!
Спасибо вам за внимание к деталям, за стремление к новым знаниям и за способность всегда быть на шаг впереди угроз🌎

Пусть ваши системы всегда будут надежными, а ваши дни — безопасными! А SECURITM вам в этом поможет!😀

Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса ✔️

🟢Приглашаем вас на вебинар Compliance 24/7, где мы вместе с вами разберем новый динамический подход к проведению аудитов и покажем на практике как служба ИБ может в режиме онлайн контролировать уровень соответствия по всем требованиям бизнеса и регуляторов.

⚪️В информационной безопасности много требований, много направлений. ПДн, КИИ, ГИС, ГОСТ 57580, ISO 27001 и др.

🔴Как уйти от бумажной безопасности и рутинных аудитов, превращающих будни службы безопасности в день сурка?
🔴Как перейти к контролю безопасности отражающему реальное положение дел?

🟢На вебинаре разберемся, что такое "комплаенс", как обычно проводят контроль соответствия и какие недостатки есть у этого способа. Расскажем и покажем на практике, как множество требований можно контролировать автоматически или полу-автоматически

👥Присоединяйтесь к нашему вебинару и получите готовые инструкции и бесплатные инструменты для проверки совей компании на соответствие требованиям ИБ!

📅 26 ноября 11:00
Зарегистрироваться

😀А если вы хотите подготовиться заранее - сделайте это в бесплатной Community версии SECURITM

🔥📰
Что почитать на выходных? Конечно, статью от SECURITM!😀

Тимофей Викулин, Руководитель отдела технической поддержки и внедрения, рассказал про важность метрик в информационной безопасности.

Каждая компания хочет быть уверенной, что её система безопасности надежна и эффективна. Но как убедиться, что вы движетесь в правильном направлении? Метрики тут — как компас: они помогают ориентироваться в сложных процессах и делать правильные шаги.

Читать статью

🔥🆕🆕🆕
Интеграция с Яндекс.Трекер

Добавили двухстороннюю интеграцию с набирающим популярность таскером Яндекс Трекер. Теперь, если ваши ИТ или бизнес-подразделения работают в Я.Трекере, вы можете ставить им задачи прямо из SECURITM. 😀

🟢Задачи, создаваемые в SECURITM, могут автоматически создаваться и назначаться на ответственных в Я.Трекере.

🟢Изменение статусов задач в одной из систем изменяет статусы в другой системе.

🟢Задачи, создаваемые в Я.Трекере, могут зеркалироваться в SECURITM😀

Ранее двухсторонняя интеграция с внешними таскерами была сделана для Atlassian Jira.

#ИнтеграцииSECURITM

Уже сегодня пройдет вебинар Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса ✔️

Остался всего час - успейте зарегистрироваться🚀

Регистрация

Как провести пятницу продуктивно? Посмотреть Распаковку SECURITM от AMLive!😀

Хватит гадать, как защититься от кибеугроз!🕵🏻

⚡️В новом выпуске AM Распаковки мы сделали распаковку сервиса управления информационной безопасности СЕКЪЮРИТМ.

Смотрите нашу Распаковку, чтобы узнать:

⏺Какую задачу или задачи решает сервис управления информационной безопасности СЕКЪЮРИТМ
⏺Как появился продукт, какую идею СЕКЪЮРИТМ закладывали при его создании
⏺Кому продукт идеально подходит, а кому он не нужен
⏺Реальные кейсы использования продукта и его заказчики
⏺Как использование продукта меняет процесс работы заказчика, что заказчик будет делать по-другому благодаря сервису управления информационной безопасности СЕКЪЮРИТМ
⏺Как можно познакомиться с продуктом глубже

📲 Смотрите Распаковку на удобной для вас площадке:

📺YouTube

💙ВКонтакте

📺Рутуб

Вебинар: How to VM. Строим вендоро-независимый процесс управления уязвимостями 🪲
🗓 10.12.24 11:00 👉 Зарегистрироваться

Приглашаем вас на вебинар How to VM. На вебинаре расскажем, как можно построить процесс управление уязвимостями инфраструктуры, периметра, облаков и приложений в единой точке с помощью Сервиса управления информационной безопасностью SECURITM и его модуля VM. Как создать VM независимый от используемых сканеров безопасности и инструментов😀

На вебинаре узнаем:
🟢Зачем вообще внедрять процесс управления уязвимостями, насколько он важен для обеспечения информационной безопасности компаний;
🟢Какой выбрать сканер - подороже или сэкономить, нужно использовать один сканер или несколько;
🟢Означает ли внедрение сканера что процесс VM построен;
🟢Нужно ли разносить в отдельные процессы управление уязвимостями инфраструктуры, периметра, облачных сред и приложений компании.

Ждем вас на вебинаре! 👉 Зарегистрироваться

СЕКЪЮРИТМ принят в НП «РУССОФТ»😀


СЕКЪЮРИТМ принят в НП «РУССОФТ», крупнейшую ассоциацию российских разработчиков ПО.
В рамках ассоциации будем участвовать в развитии отрасли информационной безопасности и двигать инициативы по открытому и доступному ПО. 🌎

Установка в Кубер 😀

Для пользователей локальной (on Premise) версии SECURITM подготовили инструкцию по развертыванию системы в Kubernetes 👍

Инструкция

Начинаем вебинар: How to VM. Строим вендоро-независимый процесс управления уязвимостями 🪲

10.12.24 11:00 👉 Зарегистрироваться

Приглашаем вас на вебинар How to VM. На вебинаре расскажем, как можно построить процесс управление уязвимостями инфраструктуры, периметра, облаков и приложений в единой точке с помощью Сервиса управления информационной безопасностью SECURITM и его модуля VM. Как создать VM независимый от используемых сканеров безопасности и инструментов.

Ждем вас на вебинаре! 👉 Зарегистрироваться

Запись вебинара «How to VM. Строим вендоро-независимый процесс управления уязвимостями»уже готова к просмотру!🪲

Узнайте как построить процесс управления уязвимостями вместе с SECURITM 😉

Смотреть

⏰🆕🆕
SECURITM поддержал новую учебную лабораторию МГРИ 👨‍🎓

Лаборатория создана для обеспечения безопасности значимых объектов критической информационной инфраструктуры.

В образовательных процессах используют SGRC-систему SECURITM. Такая интеграция дает слушателям возможность освоить современные инструменты управления рисками, обеспечения соответствия нормативным требованиям и управлению уязвимостями.😀

Подробнее