Уже сегодня в 11:00 приглашаем вас на воркшоп 3 "Учет и управление активами в службе ИБ"

На воркшопе вас ждет:
🟢Освоение техник создания и импорта активов.
🟢Создание персонального реестра активов вашей службы ИБ.
🟢Изучение методов упорядочивания активов и построения единой цифровой модели.
🟢Подробности о том, как используются активы в процессах ИБ.

Участникам предстоит интерактивная практика вместе с командой SECURITM.

🖱 Ждем вас на третьем воркшопе

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Подписано партнёрское соглашение с компанией «Би.Си.Си.»

«Би.Си.Си.» — российский системный интегратор, компания специализируется на проектировании и создании комплексной ИТ- и инженерной инфраструктуры для бизнеса, обеспечивая полный цикл работ — от концепции до ввода в эксплуатацию и оказания сервисной поддержки.

С помощью системы SECURITM эксперты «Би.Си.Си.» смогут реализовать важные функциональные возможности:

🟢точный анализ угроз, уязвимостей и активов с использованием авторитетных баз данных (БДУ ФСТЭК, MITRE ATT&CK, CAPEC);
🟢обеспечение соответствия требованиям и нормам ФСТЭК, Федерального закона №152-ФЗ, ГОСТ Р 57580.1, ISO 27001 и многих других регулирующих документов;
🟢учёт активов путём построения структурированной модели информационных систем;
🟢простота автоматизации рабочих процессов благодаря наличию встроенных шаблонов и регламентов;
🟢удобная генерация отчётов и визуальное представление данных.

❗️ Василий Баракин, руководитель отдела информационной безопасности «Би.Си.Си.», подчеркнул:

Мы внимательно отслеживаем тенденции в сфере информационной безопасности и считаем компанию «СЕКЪЮРИТМ» надежным партнёром, чьи продукты помогут эффективно решать актуальные задачи наших клиентов. Решение SECURITM SGRC поддерживает системный подход к управлению информационной безопасностью, соблюдению обязательных требований и учету инцидентов. Важное преимущество заключается в заранее структурированном подходе и встроенной поддержке нормативных требований.

💙VK 😀Сервис 📝Дзен 📺Рутуб

Приглашаем на 4-й практический воркшоп:
Управление метриками ИБ: как оценить эффективность работы процессов и систем защиты📊

🗓 20 июня в 11:00

На предыдущих практикумах мы уже разобрали как:
✔️ вести учет защитных мер
✔️оценивать соответствие требованиям
✔️собирать и управлять активами компании

Следующим шагом является процесс создания метрик информационной безопасности. Благодаря метрикам люди, компании могут реально оценить, насколько эффективно работают их системы защиты и на каком уровне они находятся. Метрики не просто помогают держать всё под контролем, но и указывают на слабые места, позволяют отслеживать зрелость систем и своевременно реагировать на возникающие проблемы.

На воркшопе мы разберем:
🟢Создание собственных метрик
🟢Привязку метрик к реестрам активов
🟢Соответствие стандартам через метрики безопасности
🟢Создание дашбордов для руководства и коллег

Это практический вебинар, на нем вы вместе с командой SECURITM создадите свою индивидуальную СУИБ для вашей компании💥

🟢 Регистрируйся уже сейчас!

👥 Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые функций в версии 2.3.1325

🔵В Модуле требований добавили модальное окно для настройки выгружаемого отчета о соответствии
🔵В Модуле активов доработали отправку писем прямо из карточек активов
🔵В API для Модуля VM добавили проверку для привязки к активам. Полезно когда загружаем по API SARIF отчеты от SAST/DAST/SCA
🔵В журналах дополнили логи от Модуля RPA названиями процессов
🔵В Модуле задач в группировке по статусам добавили отображение последних 20 завершенных задач
🔵В Модуле мер в блоке Связанные требования добавили кнопку установки связей, для ускорения маппинга мер к требованиям
🔵В Конструктор документов добавили фильтрацию по активу для отображения шаблонов документов
🔵В интеграцию с EDR Bi.Zone добавили опцию Правило первичного сопоставления активов
🔵В интеграцию с ASM Scan Factory добавили загрузку дополнительной информации от сканеров
🔵Для безопасности добавили принудительную смену временного пароля при первом входе для тех, кого пригласили в систему, но он в ней не регистрировался.
🔴Устранили баги в карточках создания активов, выгрузке отчетов по соответствию требованиям, отображении кнопок контекстного меню.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новая интеграция SECURITM с F6 ASM.

F6 ASM — это инструмент для контроля внешней поверхности атаки, обеспечивающий защиту организации путём анализа её цифровых активов и обнаружения возможных точек вторжения злоумышленников.

Как работает интеграция?

🟢Модуль «Активы» пополняется актуальной информацией о хостах и доменах, что позволяет централизованно управлять цифровыми ресурсами компании.

🟢Модуль «VM», ответственный за управление уязвимостями, дополнительно обогащается сведениями о выявленных технических недостатках периметра, помогая заранее нейтрализовать потенциальные угрозы безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

💥 Уже совсем скоро, 20 июня, состоится вебинар: «Управление метриками информационной безопасности». И мы хотим заранее познакомить вас с модулем метрик.

Метрика — это своего рода измерительная шкала вашей безопасности. Если говорить простым языком, это математические формулы, построенные на реальных данных телеметрии, отражающих состояние ваших ресурсов. Например, метрика «% актуальных УЗ» будет считаться так: ([Все УЗ]-[Просроченные УЗ]/[Все УЗ]) * 100 %.

Зачем нужны метрики?

Правильно настроенная система метрик позволяет службе ИБ эффективно контролировать ключевые аспекты деятельности организации, оперативно выявлять слабые места и своевременно реагировать на угрозы.

📊 Модуль метрик в SECURITM работает как конструктор показателей, основанный на сборе и обработке исходных данных из системы. Главное преимущество нашего подхода — возможность самостоятельно настроить нужные вам метрики с использованием двух ключевых компонентов:

🟢Телеметрия — это ваши данные, отфильтрованные определенным образом. Например, телеметрия «Просроченные УЗ» показывает количество сотрудников, у которых срок действия учетных записей истёк.
🟢 Метрика — итоговая расчетная величина, вычисленная на основании собранных данных.

А при настройке прямых интеграций система формирует набор готовых метрик: охват инфраструктуры антивирусной защитой, доля обученных сотрудников, хосты без LAPS, учетные записи с бессрочными паролями и прочие важные показатели.

➡️ Регистрируйтесь на наш бесплатный вебинар, где мы подробно рассмотрим этот мощный инструмент.

#SECURITM_KPM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰ Начинаем воркшоп: Управление метриками ИБ. Присоединяйтесь!

Ещё не зарегистрировались? Переходите по ссылке и становитесь участником!

➡️ Зарегистрироваться!


💙VK 😀Сервис 📝Дзен 📺Рутуб

RedCheck от АЛТЭКС-СОФТ - новая интеграция в нашем арсенале.

RedCheck — это система контроля защищенности и соответствия стандартам информационной безопасности.

Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.

За счет интеграции, в 🌎 модуле «Активы» отображаются полные сведения о хостах, оборудовании, программном обеспечении и сетевых интерфейсах, а 🪲 модуль «VM» получает актуальные данные о технических уязвимостях и мисконфигурациях.

Результаты работы RedCheck дополняют и обогащают сведения поступающие от иных интеграций с ИТ и ИБ системами и могут использоваться для оценки соответствия требованиям, управления рисками, построения метрик информационной безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔥🆕🆕🆕
Новые фичи и доработки в версии 2.3.1327

🔵в Модуле требований при создании собственных документов появилась возможность привязывать требования к типам активов
🔵В областях появился новый механизм - делать требования стандартов неприменимыми для области исходя из входящих в область активов и типов активов
🔵Конструкторы фильтров в метриках, RPA и динамических реестрах активов дополнены новыми условиями для дат - «Раньше чем» и «Позже чем»
🔵Интеграцию с RedCheck оснастили новой метрикой и функцией импорта мисконфигураций
🔵В интеграцию с Kaspersky добавили настройку импорта только конкретных групп устройств
🔵В модуль VM добавили поддержку импортов SARIF-отчётов из Trivy для анализа образов Docker
🔵В модуле активов в шаблонах импорта появились новые опции для дополнительной настройки сопоставлений

🔴Устранены проблемы в форме создания актива, настройках полей интеграций актива, сборе телеметрии, редакторе документов и справке.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Воркшоп 5: Автоматизация опросов и заявок. Как службам ИБ сократить время на взаимодействие с ИТ, работниками и контрагентами.

Дата: 03.07 в 11:00

Коммуникации и взаимодействие — ключевые элементы эффективного обеспечения информационной безопасности. Их нехватка ведет к снижению контроля, а избыточные усилия по общению снижают продуктивность.

Специалисты ежедневно решают важные задачи:

🟢 ознакомление сотрудников с документами по ИБ и их тестирование;
🟢 актуализация информации об информационных системах, ИСПДн, ОКИИ;
🟢 проведение внутренних проверок и аудитов для контроля состояния ИБ;
🟢 сбор сведений об ИТ активах;
🟢 оценка безопасности контрагентов и поставщиков.

Эти обязательные задачи значительно увеличивают рабочую нагрузку.

❔ Но как оптимизировать рабочие процессы, минимизируя необходимость постоянных звонков, переписок в мессенджерах, отправки файлов Excel и ручной обработки данных?

Как грамотно встроить механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью?

Обо всем этом поговорим на пятом воркшопе, научимся и запустим автоматизированные процессы опросов и заявок.

➡️ Регистрируйтесь!

👥 Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи за прошлую неделю. Версия 2.3.1328

🔵В модуль метрик добавили метрику "Актуальность антивирусных проверок", показывающую процент хостов на которых антивирусная проверка запускалась менее месяца назад.
🔵В интеграцию с Kaspersky добавили настройку "Импортировать только хосты с активностью после указанной даты". Ускоряет синхронизацию и убирает мусорные объекты.
🔵В интеграцию с StaffCop добавили опцию "Фильтр по дате последней активности хостов, дни". Ускоряет синхронизацию и убирает мусорные объекты.
🔵В интеграцию с Active Directory добавили разрыв связи работников и отделов при соответствующих изменениях в AD.
🔵В интеграцию BI ZONE EDR добавили проверку работоспособности интеграции.
🔵В уведомления о завершении задач добавили указание инициатора завершения задачи, вместо ответственного за задачу.
🔵Заменили капчу на форме регистрации и форме сброса пароля.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰🆕🆕
С 1 июля 2025 года начали действовать обновленные положения пункта 5 статьи 18 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

Актуальная редакция уже доступна в нашей системе:
🟢На весь ФЗ;
🟢Статья.

Теперь при сборе персональных данных запрещается использовать базы данных, размещённые за пределами России, для следующих операций: записи, систематизации, накопления, хранения, обновления, изменения, извлечения сведений.

Главное отличие от предыдущей редакции закона — акцент на первичный сбор данных. Если информация с сайта сразу отправляется на иностранные серверы, это будет считаться нарушением. Именно по этой причине популярные сервисы Google Analytics и Google Tag Manager попадут под запрет: их архитектура предусматривает мгновенную передачу данных за границу, включая США.

🌎 Ранее закон обязывал компании хранить копии персональных данных в России, однако разрешал их последующую обработку за рубежом. Согласно последним изменениям федерального закона, локализация теперь требуется с самого начала: персональные данные должны сначала поступать в базы, расположенные в РФ, и только затем могут передаваться за границу. Это допустимо лишь при выполнении определённых условий, среди которых уведомление Роскомнадзора и публикация соответствующих документов на официальном сайте.

Таким образом, с 1 июля 2025 года компаниям, работающим с российскими пользователями, придётся обеспечивать первичное размещение персональных данных исключительно на российских серверах. Нарушение указанных требований будет квалифицироваться как прямое нарушение российского законодательства в сфере защиты персональных данных.

❗️Кроме того, хотим напомнить, что с 30 мая 2025 года вступили в силу поправки в Федеральный закон от 30 ноября 2024 №420-ФЗ № 420-ФЗ, усиливающие ответственность за любые нарушения правил передачи персональных данных. Подробнее об этом рассказали ранее.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▶️ Уже начинаем воркшоп: Автоматизация опросов и заявок.

Узнайте, как службам ИБ сократить время взаимодействия с ИТ, сотрудниками и партнерами

Хотите принять участие? Переходите по ссылке и регистрируйтесь!

➡️ Зарегистрироваться!

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новая интеграция SECURITM и FreeIPA.

FreeIPA — это открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита.

Интеграция с FreeIPA позволяет в SECURITM централизовать контроль над пользователями, группами и хостами в инфраструктуре.

В рамках нашей реализации:
🟢Синхронизируются учётные записи пользователей
🟢Импортируются группы
🟢Добавляются и обновляются хосты

❗️Собираемые данные можно использовать для управления активами, формирования метрик безопасности, управления рисками и соответствия требованиям, а с помощью 🤖 модуля PRA можно контролировать изменения в службе каталогов freeIPA.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▫️🆕🆕🆕
Новые фичи и доработки в версии 2.3.1329

🔵В модуле VM устранили дублирование бейджей портов в разделе «Уязвимости на хостах».
🔵Модуль активов дополнили функцией контроля ошибок синхронизации.
🔵В onPremise версиях отключили функцию самостоятельной регистрации пользователей.
🔵В интеграции с NetBox больше не меняется тип актива для уже созданных активов при повторной интеграции.
🔵В интеграцию с Kaspersky добавили сбор поля «Агент администрирования запущен» и настройку «Импортировать по последней видимости хоста».
🔵В интеграцию с Cloud advisor, добавили сбор поля "Cloud advisor: дата сканирования АВЗ"
🔵Интеграцию с Bi.Zone SOC дополнили фильтрами для выборочной загрузки инцидентов.

🔴Устранили баги в импорте собственных документов, убрали беспорядочное изменение Zabbix ID и IP в интеграции с Zabbix, а также исправили ошибки в интеграциях MP MV и Redcheck.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новое пополнение в наших интеграциях — Cloud.ru

Cloud․ru — провайдер облачных сервисов и AI-технологий, который делает доступ к облакам и искусственному интеллекту простым и удобным.

В Cloud․ru есть 100+ IaaS- и PaaS-сервисов, ML-платформа на базе суперкомпьютеров и публичное облако Cloud․ru Evolution на основе собственных разработок и open source.

Интеграция позволяет эффективно импортировать ключевые ресурсы платформы Cloud.Ru Advanced — Elastic Cloud Server (ECS), Virtual Private Cloud (VPC) и Subnet в активы SECURITM.

Интеграция пополняет 🌎 модуль активов, а данные далее можно использовать в метриках, рисках и автоматизациях.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб