Завершился Positive Hack Days Fest — одно из крупнейших мероприятий в сфере информационной безопасности.

Ежегодно фестиваль объединяет известных экспертов, практиков для демонстрации последних достижений и обмена опытом в области информационной безопасности.

На форуме мы выступили с 2 докладами:

⚫️Архитектура ИБ будущего: как перестать тушить пожары и выстроить управляемую систему безопасности
⚫️ Шеринг знаний между службами ИБ в рамках community-платформ

Записи выступлений для просмотра доступны по ссылкам:

💙 VK 📺 Рутуб

Если вы не смотрели выступления Николая Казанцева, самое время посмотреть их, чтобы глубже разобраться в текущих вопросах обеспечения кибербезопасности.

#КонференцииSECURITM

⏰ 60 минут и начинаем вебинар на тему: DLP + SGRC = Люди и процессы под контролем. Интеграция SECURITM co Staffcop.

На совместном вебинаре со Staffcop мы поговорим:

🟢Как грамотно объединить DLP и SGRC?
🟢Какие проблемы возникают при раздельном использовании этих технологий?
🟢Практика совместного применения: реальные кейсы и советы по оптимизации процессов.
🟢Автоматизация контроля за человеческим фактором и процессами — реально ли это?

👉Регистрируйтесь на вебинар прямо сейчас

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔔 Воркшоп 3: Учет и управление активами в службе ИБ
Дата: 5 июня в 11:00

На прошлых воркшопах мы уже рассмотрели основы - ведение реестра защитных мер и процесс оценки соответствия требованиям.

Двигаемся дальше к фундаментальному аспекту — управлению активами.

Модуль активов SECURITM позволяет службе ИБ видеть полную картину инфраструктуры компании, контролируя все объекты защиты — от СЗИ и серверов до систем, процессов и людей. А еще заявки, инциденты, журналы и иные объекты имеющие ценность. Правильно настроенный модуль управления активами облегчает повседневную работу во всех процессах и доменах ИБ.

На воркшопе вас ждет:
🟢Освоение техник создания и импорта активов.
🟢Создание персонального реестра активов вашей службы ИБ.
🟢Изучение методов упорядочивания активов и построения единой цифровой модели.
🟢Подробности о том, как используются активы в процессах ИБ.

Участникам предстоит интерактивная практика вместе с командой SECURITM.

◀️ Записи предыдущих занятий смотрите в группе ВК и/или Рутубе.

🖱 Ждем вас на третьем воркшопе

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Хорошо знаете систему SECURITM, и вы находитесь в поиске интересной работы?

🟢Хотите внести вклад в развитие информационных технологий и обеспечить безопасность наших заказчиков?
🟢Готовы к новым профессиональным испытаниям и хотите построить успешную карьеру?

Мы поможем вам найти работу у наших заказчиков!

Открытые позиции:

▶️Руководитель проектов по информационной безопасности отдела мониторинга киберугроз
▶️Ведущий аналитик отдела мониторинга киберугроз
▶️Аналитик отдела мониторинга киберугроз

✉️ Присылайте своё резюме на электронную почту: hr@securitm.ru

Получив ваше резюме, мы незамедлительно передадим его нашим клиентам, которым требуются квалифицированные специалисты.

🆕 Мы рады представить вам ряд новых функций, которые сделают работу с модулем "Опросы" ещё удобнее!

1️⃣Внедрили автоматическое напоминание о прохождении опроса каждому участнику сразу после его создания или редактирования. Ранее такие уведомления отправлялись только вручную после нажатия соответствующей кнопки. Теперь пользователи гарантированно получат важное сообщение вовремя.

2️⃣Реализовали выбор индивидуальной периодичности отправки напоминаний. Теперь вы сможете установить удобное расписание рассылок, исходя из потребностей ваших клиентов.

3️⃣Мы ввели новый столбец с уникальным номером каждой заявки. Эта информация значительно облегчит контроль за статусом обращения и ускорит общение клиента с поддержкой.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Новая интеграция — Kubernetes

Kubernetes (K8s) — это самая популярная сегодня система для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями.

Основные функции K8s:
🟢оркестрация контейнеров,
🟢управление масштабированием,
🟢балансировка нагрузки,
🟢автоматическое восстановление работы контейнеров,
🟢обновление контейнеров без простоя приложения.

🌎 Новая интеграция позволяет обогатить модуль активов SECURITM сведениями о ключевых объектах виртуальной инфраструктуры: K8s Deployments, Images, Containers, StatefulSet, DaemonSet.

📊 А в модуле метрик создаются дашборды для оперативного контроля виртуальной инфраструктуры.

В новой интеграции можно подключать неограниченное количество кластеров K8s. И интеграция повышает прозрачность и контроль инфраструктуры для Служб ИБ в едином окне.

Кстати, локальную версию SECURITM можно устанавливать в K8s.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Уже сегодня в 11:00 приглашаем вас на воркшоп 3 "Учет и управление активами в службе ИБ"

На воркшопе вас ждет:
🟢Освоение техник создания и импорта активов.
🟢Создание персонального реестра активов вашей службы ИБ.
🟢Изучение методов упорядочивания активов и построения единой цифровой модели.
🟢Подробности о том, как используются активы в процессах ИБ.

Участникам предстоит интерактивная практика вместе с командой SECURITM.

🖱 Ждем вас на третьем воркшопе

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Подписано партнёрское соглашение с компанией «Би.Си.Си.»

«Би.Си.Си.» — российский системный интегратор, компания специализируется на проектировании и создании комплексной ИТ- и инженерной инфраструктуры для бизнеса, обеспечивая полный цикл работ — от концепции до ввода в эксплуатацию и оказания сервисной поддержки.

С помощью системы SECURITM эксперты «Би.Си.Си.» смогут реализовать важные функциональные возможности:

🟢точный анализ угроз, уязвимостей и активов с использованием авторитетных баз данных (БДУ ФСТЭК, MITRE ATT&CK, CAPEC);
🟢обеспечение соответствия требованиям и нормам ФСТЭК, Федерального закона №152-ФЗ, ГОСТ Р 57580.1, ISO 27001 и многих других регулирующих документов;
🟢учёт активов путём построения структурированной модели информационных систем;
🟢простота автоматизации рабочих процессов благодаря наличию встроенных шаблонов и регламентов;
🟢удобная генерация отчётов и визуальное представление данных.

❗️ Василий Баракин, руководитель отдела информационной безопасности «Би.Си.Си.», подчеркнул:

Мы внимательно отслеживаем тенденции в сфере информационной безопасности и считаем компанию «СЕКЪЮРИТМ» надежным партнёром, чьи продукты помогут эффективно решать актуальные задачи наших клиентов. Решение SECURITM SGRC поддерживает системный подход к управлению информационной безопасностью, соблюдению обязательных требований и учету инцидентов. Важное преимущество заключается в заранее структурированном подходе и встроенной поддержке нормативных требований.

💙VK 😀Сервис 📝Дзен 📺Рутуб

Приглашаем на 4-й практический воркшоп:
Управление метриками ИБ: как оценить эффективность работы процессов и систем защиты📊

🗓 20 июня в 11:00

На предыдущих практикумах мы уже разобрали как:
✔️ вести учет защитных мер
✔️оценивать соответствие требованиям
✔️собирать и управлять активами компании

Следующим шагом является процесс создания метрик информационной безопасности. Благодаря метрикам люди, компании могут реально оценить, насколько эффективно работают их системы защиты и на каком уровне они находятся. Метрики не просто помогают держать всё под контролем, но и указывают на слабые места, позволяют отслеживать зрелость систем и своевременно реагировать на возникающие проблемы.

На воркшопе мы разберем:
🟢Создание собственных метрик
🟢Привязку метрик к реестрам активов
🟢Соответствие стандартам через метрики безопасности
🟢Создание дашбордов для руководства и коллег

Это практический вебинар, на нем вы вместе с командой SECURITM создадите свою индивидуальную СУИБ для вашей компании💥

🟢 Регистрируйся уже сейчас!

👥 Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые функций в версии 2.3.1325

🔵В Модуле требований добавили модальное окно для настройки выгружаемого отчета о соответствии
🔵В Модуле активов доработали отправку писем прямо из карточек активов
🔵В API для Модуля VM добавили проверку для привязки к активам. Полезно когда загружаем по API SARIF отчеты от SAST/DAST/SCA
🔵В журналах дополнили логи от Модуля RPA названиями процессов
🔵В Модуле задач в группировке по статусам добавили отображение последних 20 завершенных задач
🔵В Модуле мер в блоке Связанные требования добавили кнопку установки связей, для ускорения маппинга мер к требованиям
🔵В Конструктор документов добавили фильтрацию по активу для отображения шаблонов документов
🔵В интеграцию с EDR Bi.Zone добавили опцию Правило первичного сопоставления активов
🔵В интеграцию с ASM Scan Factory добавили загрузку дополнительной информации от сканеров
🔵Для безопасности добавили принудительную смену временного пароля при первом входе для тех, кого пригласили в систему, но он в ней не регистрировался.
🔴Устранили баги в карточках создания активов, выгрузке отчетов по соответствию требованиям, отображении кнопок контекстного меню.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новая интеграция SECURITM с F6 ASM.

F6 ASM — это инструмент для контроля внешней поверхности атаки, обеспечивающий защиту организации путём анализа её цифровых активов и обнаружения возможных точек вторжения злоумышленников.

Как работает интеграция?

🟢Модуль «Активы» пополняется актуальной информацией о хостах и доменах, что позволяет централизованно управлять цифровыми ресурсами компании.

🟢Модуль «VM», ответственный за управление уязвимостями, дополнительно обогащается сведениями о выявленных технических недостатках периметра, помогая заранее нейтрализовать потенциальные угрозы безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

💥 Уже совсем скоро, 20 июня, состоится вебинар: «Управление метриками информационной безопасности». И мы хотим заранее познакомить вас с модулем метрик.

Метрика — это своего рода измерительная шкала вашей безопасности. Если говорить простым языком, это математические формулы, построенные на реальных данных телеметрии, отражающих состояние ваших ресурсов. Например, метрика «% актуальных УЗ» будет считаться так: ([Все УЗ]-[Просроченные УЗ]/[Все УЗ]) * 100 %.

Зачем нужны метрики?

Правильно настроенная система метрик позволяет службе ИБ эффективно контролировать ключевые аспекты деятельности организации, оперативно выявлять слабые места и своевременно реагировать на угрозы.

📊 Модуль метрик в SECURITM работает как конструктор показателей, основанный на сборе и обработке исходных данных из системы. Главное преимущество нашего подхода — возможность самостоятельно настроить нужные вам метрики с использованием двух ключевых компонентов:

🟢Телеметрия — это ваши данные, отфильтрованные определенным образом. Например, телеметрия «Просроченные УЗ» показывает количество сотрудников, у которых срок действия учетных записей истёк.
🟢 Метрика — итоговая расчетная величина, вычисленная на основании собранных данных.

А при настройке прямых интеграций система формирует набор готовых метрик: охват инфраструктуры антивирусной защитой, доля обученных сотрудников, хосты без LAPS, учетные записи с бессрочными паролями и прочие важные показатели.

➡️ Регистрируйтесь на наш бесплатный вебинар, где мы подробно рассмотрим этот мощный инструмент.

#SECURITM_KPM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰ Начинаем воркшоп: Управление метриками ИБ. Присоединяйтесь!

Ещё не зарегистрировались? Переходите по ссылке и становитесь участником!

➡️ Зарегистрироваться!


💙VK 😀Сервис 📝Дзен 📺Рутуб

RedCheck от АЛТЭКС-СОФТ - новая интеграция в нашем арсенале.

RedCheck — это система контроля защищенности и соответствия стандартам информационной безопасности.

Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.

За счет интеграции, в 🌎 модуле «Активы» отображаются полные сведения о хостах, оборудовании, программном обеспечении и сетевых интерфейсах, а 🪲 модуль «VM» получает актуальные данные о технических уязвимостях и мисконфигурациях.

Результаты работы RedCheck дополняют и обогащают сведения поступающие от иных интеграций с ИТ и ИБ системами и могут использоваться для оценки соответствия требованиям, управления рисками, построения метрик информационной безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔥🆕🆕🆕
Новые фичи и доработки в версии 2.3.1327

🔵в Модуле требований при создании собственных документов появилась возможность привязывать требования к типам активов
🔵В областях появился новый механизм - делать требования стандартов неприменимыми для области исходя из входящих в область активов и типов активов
🔵Конструкторы фильтров в метриках, RPA и динамических реестрах активов дополнены новыми условиями для дат - «Раньше чем» и «Позже чем»
🔵Интеграцию с RedCheck оснастили новой метрикой и функцией импорта мисконфигураций
🔵В интеграцию с Kaspersky добавили настройку импорта только конкретных групп устройств
🔵В модуль VM добавили поддержку импортов SARIF-отчётов из Trivy для анализа образов Docker
🔵В модуле активов в шаблонах импорта появились новые опции для дополнительной настройки сопоставлений

🔴Устранены проблемы в форме создания актива, настройках полей интеграций актива, сборе телеметрии, редакторе документов и справке.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Воркшоп 5: Автоматизация опросов и заявок. Как службам ИБ сократить время на взаимодействие с ИТ, работниками и контрагентами.

Дата: 03.07 в 11:00

Коммуникации и взаимодействие — ключевые элементы эффективного обеспечения информационной безопасности. Их нехватка ведет к снижению контроля, а избыточные усилия по общению снижают продуктивность.

Специалисты ежедневно решают важные задачи:

🟢 ознакомление сотрудников с документами по ИБ и их тестирование;
🟢 актуализация информации об информационных системах, ИСПДн, ОКИИ;
🟢 проведение внутренних проверок и аудитов для контроля состояния ИБ;
🟢 сбор сведений об ИТ активах;
🟢 оценка безопасности контрагентов и поставщиков.

Эти обязательные задачи значительно увеличивают рабочую нагрузку.

❔ Но как оптимизировать рабочие процессы, минимизируя необходимость постоянных звонков, переписок в мессенджерах, отправки файлов Excel и ручной обработки данных?

Как грамотно встроить механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью?

Обо всем этом поговорим на пятом воркшопе, научимся и запустим автоматизированные процессы опросов и заявок.

➡️ Регистрируйтесь!

👥 Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи за прошлую неделю. Версия 2.3.1328

🔵В модуль метрик добавили метрику "Актуальность антивирусных проверок", показывающую процент хостов на которых антивирусная проверка запускалась менее месяца назад.
🔵В интеграцию с Kaspersky добавили настройку "Импортировать только хосты с активностью после указанной даты". Ускоряет синхронизацию и убирает мусорные объекты.
🔵В интеграцию с StaffCop добавили опцию "Фильтр по дате последней активности хостов, дни". Ускоряет синхронизацию и убирает мусорные объекты.
🔵В интеграцию с Active Directory добавили разрыв связи работников и отделов при соответствующих изменениях в AD.
🔵В интеграцию BI ZONE EDR добавили проверку работоспособности интеграции.
🔵В уведомления о завершении задач добавили указание инициатора завершения задачи, вместо ответственного за задачу.
🔵Заменили капчу на форме регистрации и форме сброса пароля.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰🆕🆕
С 1 июля 2025 года начали действовать обновленные положения пункта 5 статьи 18 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

Актуальная редакция уже доступна в нашей системе:
🟢На весь ФЗ;
🟢Статья.

Теперь при сборе персональных данных запрещается использовать базы данных, размещённые за пределами России, для следующих операций: записи, систематизации, накопления, хранения, обновления, изменения, извлечения сведений.

Главное отличие от предыдущей редакции закона — акцент на первичный сбор данных. Если информация с сайта сразу отправляется на иностранные серверы, это будет считаться нарушением. Именно по этой причине популярные сервисы Google Analytics и Google Tag Manager попадут под запрет: их архитектура предусматривает мгновенную передачу данных за границу, включая США.

🌎 Ранее закон обязывал компании хранить копии персональных данных в России, однако разрешал их последующую обработку за рубежом. Согласно последним изменениям федерального закона, локализация теперь требуется с самого начала: персональные данные должны сначала поступать в базы, расположенные в РФ, и только затем могут передаваться за границу. Это допустимо лишь при выполнении определённых условий, среди которых уведомление Роскомнадзора и публикация соответствующих документов на официальном сайте.

Таким образом, с 1 июля 2025 года компаниям, работающим с российскими пользователями, придётся обеспечивать первичное размещение персональных данных исключительно на российских серверах. Нарушение указанных требований будет квалифицироваться как прямое нарушение российского законодательства в сфере защиты персональных данных.

❗️Кроме того, хотим напомнить, что с 30 мая 2025 года вступили в силу поправки в Федеральный закон от 30 ноября 2024 №420-ФЗ № 420-ФЗ, усиливающие ответственность за любые нарушения правил передачи персональных данных. Подробнее об этом рассказали ранее.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▶️ Уже начинаем воркшоп: Автоматизация опросов и заявок.

Узнайте, как службам ИБ сократить время взаимодействия с ИТ, сотрудниками и партнерами

Хотите принять участие? Переходите по ссылке и регистрируйтесь!

➡️ Зарегистрироваться!

💙VK 😀Сервис 📝Дзен 📺Рутуб