Современная информационная безопасность невозможна без эффективного мониторинга и оперативного реагирования.

😀 Чтобы облегчить труд специалистов, существует система SECURITM, предлагающая удобные инструменты для автоматизации многих процессов.

Например, можно вести учёт и контроль различных важных для безопасника активов и активностей. С этим вам могут помочь модули 📊 «Метрики» и 🤖 «RPA». Они позволяют визуально отображать изменения, а автоматизация через процесс RPA ставит задачу с описанием произошедшего события.

Используя эти возможности, вы не упустите важные детали и избавитесь от ручного контроля.

◀️ В видео показали, как автоматизировать контроль привилегированных учетных записей в системе.

#SECURITM_RPA #SECURITM_KPM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🔥🆕🆕🆕
Обновления для Модуля задач:

1️⃣Добавлено отображение задач, которые назначены на группу. Теперь вы будете видеть список всех задач, назначенных на группы, в которых состоите. Это позволит оперативно реагировать на поручения и избежать потери важных заданий.

2️⃣Появился отдельный раздел «Просроченные задачи, на которые вы подписаны». В разделе отображаются все задания, которые просрочились, даже если они изначально были назначены группе, а не конкретно сотруднику. Это обеспечит полный контроль над всеми ответственными задачами.

3️⃣Расширили фильтры отображения задач, что позволит гибко сортировать и искать необходимые пункты среди большого количества поручений.

Эти изменения обеспечивают чёткий контроль над выполнением задач и повышают эффективность.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Завершился Positive Hack Days Fest — одно из крупнейших мероприятий в сфере информационной безопасности.

Ежегодно фестиваль объединяет известных экспертов, практиков для демонстрации последних достижений и обмена опытом в области информационной безопасности.

На форуме мы выступили с 2 докладами:

⚫️Архитектура ИБ будущего: как перестать тушить пожары и выстроить управляемую систему безопасности
⚫️ Шеринг знаний между службами ИБ в рамках community-платформ

Записи выступлений для просмотра доступны по ссылкам:

💙 VK 📺 Рутуб

Если вы не смотрели выступления Николая Казанцева, самое время посмотреть их, чтобы глубже разобраться в текущих вопросах обеспечения кибербезопасности.

#КонференцииSECURITM

⏰ 60 минут и начинаем вебинар на тему: DLP + SGRC = Люди и процессы под контролем. Интеграция SECURITM co Staffcop.

На совместном вебинаре со Staffcop мы поговорим:

🟢Как грамотно объединить DLP и SGRC?
🟢Какие проблемы возникают при раздельном использовании этих технологий?
🟢Практика совместного применения: реальные кейсы и советы по оптимизации процессов.
🟢Автоматизация контроля за человеческим фактором и процессами — реально ли это?

👉Регистрируйтесь на вебинар прямо сейчас

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔔 Воркшоп 3: Учет и управление активами в службе ИБ
Дата: 5 июня в 11:00

На прошлых воркшопах мы уже рассмотрели основы - ведение реестра защитных мер и процесс оценки соответствия требованиям.

Двигаемся дальше к фундаментальному аспекту — управлению активами.

Модуль активов SECURITM позволяет службе ИБ видеть полную картину инфраструктуры компании, контролируя все объекты защиты — от СЗИ и серверов до систем, процессов и людей. А еще заявки, инциденты, журналы и иные объекты имеющие ценность. Правильно настроенный модуль управления активами облегчает повседневную работу во всех процессах и доменах ИБ.

На воркшопе вас ждет:
🟢Освоение техник создания и импорта активов.
🟢Создание персонального реестра активов вашей службы ИБ.
🟢Изучение методов упорядочивания активов и построения единой цифровой модели.
🟢Подробности о том, как используются активы в процессах ИБ.

Участникам предстоит интерактивная практика вместе с командой SECURITM.

◀️ Записи предыдущих занятий смотрите в группе ВК и/или Рутубе.

🖱 Ждем вас на третьем воркшопе

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Хорошо знаете систему SECURITM, и вы находитесь в поиске интересной работы?

🟢Хотите внести вклад в развитие информационных технологий и обеспечить безопасность наших заказчиков?
🟢Готовы к новым профессиональным испытаниям и хотите построить успешную карьеру?

Мы поможем вам найти работу у наших заказчиков!

Открытые позиции:

▶️Руководитель проектов по информационной безопасности отдела мониторинга киберугроз
▶️Ведущий аналитик отдела мониторинга киберугроз
▶️Аналитик отдела мониторинга киберугроз

✉️ Присылайте своё резюме на электронную почту: hr@securitm.ru

Получив ваше резюме, мы незамедлительно передадим его нашим клиентам, которым требуются квалифицированные специалисты.

🆕 Мы рады представить вам ряд новых функций, которые сделают работу с модулем "Опросы" ещё удобнее!

1️⃣Внедрили автоматическое напоминание о прохождении опроса каждому участнику сразу после его создания или редактирования. Ранее такие уведомления отправлялись только вручную после нажатия соответствующей кнопки. Теперь пользователи гарантированно получат важное сообщение вовремя.

2️⃣Реализовали выбор индивидуальной периодичности отправки напоминаний. Теперь вы сможете установить удобное расписание рассылок, исходя из потребностей ваших клиентов.

3️⃣Мы ввели новый столбец с уникальным номером каждой заявки. Эта информация значительно облегчит контроль за статусом обращения и ускорит общение клиента с поддержкой.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Новая интеграция — Kubernetes

Kubernetes (K8s) — это самая популярная сегодня система для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями.

Основные функции K8s:
🟢оркестрация контейнеров,
🟢управление масштабированием,
🟢балансировка нагрузки,
🟢автоматическое восстановление работы контейнеров,
🟢обновление контейнеров без простоя приложения.

🌎 Новая интеграция позволяет обогатить модуль активов SECURITM сведениями о ключевых объектах виртуальной инфраструктуры: K8s Deployments, Images, Containers, StatefulSet, DaemonSet.

📊 А в модуле метрик создаются дашборды для оперативного контроля виртуальной инфраструктуры.

В новой интеграции можно подключать неограниченное количество кластеров K8s. И интеграция повышает прозрачность и контроль инфраструктуры для Служб ИБ в едином окне.

Кстати, локальную версию SECURITM можно устанавливать в K8s.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Уже сегодня в 11:00 приглашаем вас на воркшоп 3 "Учет и управление активами в службе ИБ"

На воркшопе вас ждет:
🟢Освоение техник создания и импорта активов.
🟢Создание персонального реестра активов вашей службы ИБ.
🟢Изучение методов упорядочивания активов и построения единой цифровой модели.
🟢Подробности о том, как используются активы в процессах ИБ.

Участникам предстоит интерактивная практика вместе с командой SECURITM.

🖱 Ждем вас на третьем воркшопе

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Подписано партнёрское соглашение с компанией «Би.Си.Си.»

«Би.Си.Си.» — российский системный интегратор, компания специализируется на проектировании и создании комплексной ИТ- и инженерной инфраструктуры для бизнеса, обеспечивая полный цикл работ — от концепции до ввода в эксплуатацию и оказания сервисной поддержки.

С помощью системы SECURITM эксперты «Би.Си.Си.» смогут реализовать важные функциональные возможности:

🟢точный анализ угроз, уязвимостей и активов с использованием авторитетных баз данных (БДУ ФСТЭК, MITRE ATT&CK, CAPEC);
🟢обеспечение соответствия требованиям и нормам ФСТЭК, Федерального закона №152-ФЗ, ГОСТ Р 57580.1, ISO 27001 и многих других регулирующих документов;
🟢учёт активов путём построения структурированной модели информационных систем;
🟢простота автоматизации рабочих процессов благодаря наличию встроенных шаблонов и регламентов;
🟢удобная генерация отчётов и визуальное представление данных.

❗️ Василий Баракин, руководитель отдела информационной безопасности «Би.Си.Си.», подчеркнул:

Мы внимательно отслеживаем тенденции в сфере информационной безопасности и считаем компанию «СЕКЪЮРИТМ» надежным партнёром, чьи продукты помогут эффективно решать актуальные задачи наших клиентов. Решение SECURITM SGRC поддерживает системный подход к управлению информационной безопасностью, соблюдению обязательных требований и учету инцидентов. Важное преимущество заключается в заранее структурированном подходе и встроенной поддержке нормативных требований.

💙VK 😀Сервис 📝Дзен 📺Рутуб

Приглашаем на 4-й практический воркшоп:
Управление метриками ИБ: как оценить эффективность работы процессов и систем защиты📊

🗓 20 июня в 11:00

На предыдущих практикумах мы уже разобрали как:
✔️ вести учет защитных мер
✔️оценивать соответствие требованиям
✔️собирать и управлять активами компании

Следующим шагом является процесс создания метрик информационной безопасности. Благодаря метрикам люди, компании могут реально оценить, насколько эффективно работают их системы защиты и на каком уровне они находятся. Метрики не просто помогают держать всё под контролем, но и указывают на слабые места, позволяют отслеживать зрелость систем и своевременно реагировать на возникающие проблемы.

На воркшопе мы разберем:
🟢Создание собственных метрик
🟢Привязку метрик к реестрам активов
🟢Соответствие стандартам через метрики безопасности
🟢Создание дашбордов для руководства и коллег

Это практический вебинар, на нем вы вместе с командой SECURITM создадите свою индивидуальную СУИБ для вашей компании💥

🟢 Регистрируйся уже сейчас!

👥 Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые функций в версии 2.3.1325

🔵В Модуле требований добавили модальное окно для настройки выгружаемого отчета о соответствии
🔵В Модуле активов доработали отправку писем прямо из карточек активов
🔵В API для Модуля VM добавили проверку для привязки к активам. Полезно когда загружаем по API SARIF отчеты от SAST/DAST/SCA
🔵В журналах дополнили логи от Модуля RPA названиями процессов
🔵В Модуле задач в группировке по статусам добавили отображение последних 20 завершенных задач
🔵В Модуле мер в блоке Связанные требования добавили кнопку установки связей, для ускорения маппинга мер к требованиям
🔵В Конструктор документов добавили фильтрацию по активу для отображения шаблонов документов
🔵В интеграцию с EDR Bi.Zone добавили опцию Правило первичного сопоставления активов
🔵В интеграцию с ASM Scan Factory добавили загрузку дополнительной информации от сканеров
🔵Для безопасности добавили принудительную смену временного пароля при первом входе для тех, кого пригласили в систему, но он в ней не регистрировался.
🔴Устранили баги в карточках создания активов, выгрузке отчетов по соответствию требованиям, отображении кнопок контекстного меню.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новая интеграция SECURITM с F6 ASM.

F6 ASM — это инструмент для контроля внешней поверхности атаки, обеспечивающий защиту организации путём анализа её цифровых активов и обнаружения возможных точек вторжения злоумышленников.

Как работает интеграция?

🟢Модуль «Активы» пополняется актуальной информацией о хостах и доменах, что позволяет централизованно управлять цифровыми ресурсами компании.

🟢Модуль «VM», ответственный за управление уязвимостями, дополнительно обогащается сведениями о выявленных технических недостатках периметра, помогая заранее нейтрализовать потенциальные угрозы безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

💥 Уже совсем скоро, 20 июня, состоится вебинар: «Управление метриками информационной безопасности». И мы хотим заранее познакомить вас с модулем метрик.

Метрика — это своего рода измерительная шкала вашей безопасности. Если говорить простым языком, это математические формулы, построенные на реальных данных телеметрии, отражающих состояние ваших ресурсов. Например, метрика «% актуальных УЗ» будет считаться так: ([Все УЗ]-[Просроченные УЗ]/[Все УЗ]) * 100 %.

Зачем нужны метрики?

Правильно настроенная система метрик позволяет службе ИБ эффективно контролировать ключевые аспекты деятельности организации, оперативно выявлять слабые места и своевременно реагировать на угрозы.

📊 Модуль метрик в SECURITM работает как конструктор показателей, основанный на сборе и обработке исходных данных из системы. Главное преимущество нашего подхода — возможность самостоятельно настроить нужные вам метрики с использованием двух ключевых компонентов:

🟢Телеметрия — это ваши данные, отфильтрованные определенным образом. Например, телеметрия «Просроченные УЗ» показывает количество сотрудников, у которых срок действия учетных записей истёк.
🟢 Метрика — итоговая расчетная величина, вычисленная на основании собранных данных.

А при настройке прямых интеграций система формирует набор готовых метрик: охват инфраструктуры антивирусной защитой, доля обученных сотрудников, хосты без LAPS, учетные записи с бессрочными паролями и прочие важные показатели.

➡️ Регистрируйтесь на наш бесплатный вебинар, где мы подробно рассмотрим этот мощный инструмент.

#SECURITM_KPM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰ Начинаем воркшоп: Управление метриками ИБ. Присоединяйтесь!

Ещё не зарегистрировались? Переходите по ссылке и становитесь участником!

➡️ Зарегистрироваться!


💙VK 😀Сервис 📝Дзен 📺Рутуб

RedCheck от АЛТЭКС-СОФТ - новая интеграция в нашем арсенале.

RedCheck — это система контроля защищенности и соответствия стандартам информационной безопасности.

Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.

За счет интеграции, в 🌎 модуле «Активы» отображаются полные сведения о хостах, оборудовании, программном обеспечении и сетевых интерфейсах, а 🪲 модуль «VM» получает актуальные данные о технических уязвимостях и мисконфигурациях.

Результаты работы RedCheck дополняют и обогащают сведения поступающие от иных интеграций с ИТ и ИБ системами и могут использоваться для оценки соответствия требованиям, управления рисками, построения метрик информационной безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб