RedCheck от АЛТЭКС-СОФТ - новая интеграция в нашем арсенале.

RedCheck — это система контроля защищенности и соответствия стандартам информационной безопасности.

Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.

За счет интеграции, в 🌎 модуле «Активы» отображаются полные сведения о хостах, оборудовании, программном обеспечении и сетевых интерфейсах, а 🪲 модуль «VM» получает актуальные данные о технических уязвимостях и мисконфигурациях.

Результаты работы RedCheck дополняют и обогащают сведения поступающие от иных интеграций с ИТ и ИБ системами и могут использоваться для оценки соответствия требованиям, управления рисками, построения метрик информационной безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔥🆕🆕🆕
Новые фичи и доработки в версии 2.3.1327

🔵в Модуле требований при создании собственных документов появилась возможность привязывать требования к типам активов
🔵В областях появился новый механизм - делать требования стандартов неприменимыми для области исходя из входящих в область активов и типов активов
🔵Конструкторы фильтров в метриках, RPA и динамических реестрах активов дополнены новыми условиями для дат - «Раньше чем» и «Позже чем»
🔵Интеграцию с RedCheck оснастили новой метрикой и функцией импорта мисконфигураций
🔵В интеграцию с Kaspersky добавили настройку импорта только конкретных групп устройств
🔵В модуль VM добавили поддержку импортов SARIF-отчётов из Trivy для анализа образов Docker
🔵В модуле активов в шаблонах импорта появились новые опции для дополнительной настройки сопоставлений

🔴Устранены проблемы в форме создания актива, настройках полей интеграций актива, сборе телеметрии, редакторе документов и справке.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Воркшоп 5: Автоматизация опросов и заявок. Как службам ИБ сократить время на взаимодействие с ИТ, работниками и контрагентами.

Дата: 03.07 в 11:00

Коммуникации и взаимодействие — ключевые элементы эффективного обеспечения информационной безопасности. Их нехватка ведет к снижению контроля, а избыточные усилия по общению снижают продуктивность.

Специалисты ежедневно решают важные задачи:

🟢 ознакомление сотрудников с документами по ИБ и их тестирование;
🟢 актуализация информации об информационных системах, ИСПДн, ОКИИ;
🟢 проведение внутренних проверок и аудитов для контроля состояния ИБ;
🟢 сбор сведений об ИТ активах;
🟢 оценка безопасности контрагентов и поставщиков.

Эти обязательные задачи значительно увеличивают рабочую нагрузку.

❔ Но как оптимизировать рабочие процессы, минимизируя необходимость постоянных звонков, переписок в мессенджерах, отправки файлов Excel и ручной обработки данных?

Как грамотно встроить механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью?

Обо всем этом поговорим на пятом воркшопе, научимся и запустим автоматизированные процессы опросов и заявок.

➡️ Регистрируйтесь!

👥 Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи за прошлую неделю. Версия 2.3.1328

🔵В модуль метрик добавили метрику "Актуальность антивирусных проверок", показывающую процент хостов на которых антивирусная проверка запускалась менее месяца назад.
🔵В интеграцию с Kaspersky добавили настройку "Импортировать только хосты с активностью после указанной даты". Ускоряет синхронизацию и убирает мусорные объекты.
🔵В интеграцию с StaffCop добавили опцию "Фильтр по дате последней активности хостов, дни". Ускоряет синхронизацию и убирает мусорные объекты.
🔵В интеграцию с Active Directory добавили разрыв связи работников и отделов при соответствующих изменениях в AD.
🔵В интеграцию BI ZONE EDR добавили проверку работоспособности интеграции.
🔵В уведомления о завершении задач добавили указание инициатора завершения задачи, вместо ответственного за задачу.
🔵Заменили капчу на форме регистрации и форме сброса пароля.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰🆕🆕
С 1 июля 2025 года начали действовать обновленные положения пункта 5 статьи 18 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

Актуальная редакция уже доступна в нашей системе:
🟢На весь ФЗ;
🟢Статья.

Теперь при сборе персональных данных запрещается использовать базы данных, размещённые за пределами России, для следующих операций: записи, систематизации, накопления, хранения, обновления, изменения, извлечения сведений.

Главное отличие от предыдущей редакции закона — акцент на первичный сбор данных. Если информация с сайта сразу отправляется на иностранные серверы, это будет считаться нарушением. Именно по этой причине популярные сервисы Google Analytics и Google Tag Manager попадут под запрет: их архитектура предусматривает мгновенную передачу данных за границу, включая США.

🌎 Ранее закон обязывал компании хранить копии персональных данных в России, однако разрешал их последующую обработку за рубежом. Согласно последним изменениям федерального закона, локализация теперь требуется с самого начала: персональные данные должны сначала поступать в базы, расположенные в РФ, и только затем могут передаваться за границу. Это допустимо лишь при выполнении определённых условий, среди которых уведомление Роскомнадзора и публикация соответствующих документов на официальном сайте.

Таким образом, с 1 июля 2025 года компаниям, работающим с российскими пользователями, придётся обеспечивать первичное размещение персональных данных исключительно на российских серверах. Нарушение указанных требований будет квалифицироваться как прямое нарушение российского законодательства в сфере защиты персональных данных.

❗️Кроме того, хотим напомнить, что с 30 мая 2025 года вступили в силу поправки в Федеральный закон от 30 ноября 2024 №420-ФЗ № 420-ФЗ, усиливающие ответственность за любые нарушения правил передачи персональных данных. Подробнее об этом рассказали ранее.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▶️ Уже начинаем воркшоп: Автоматизация опросов и заявок.

Узнайте, как службам ИБ сократить время взаимодействия с ИТ, сотрудниками и партнерами

Хотите принять участие? Переходите по ссылке и регистрируйтесь!

➡️ Зарегистрироваться!

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новая интеграция SECURITM и FreeIPA.

FreeIPA — это открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита.

Интеграция с FreeIPA позволяет в SECURITM централизовать контроль над пользователями, группами и хостами в инфраструктуре.

В рамках нашей реализации:
🟢Синхронизируются учётные записи пользователей
🟢Импортируются группы
🟢Добавляются и обновляются хосты

❗️Собираемые данные можно использовать для управления активами, формирования метрик безопасности, управления рисками и соответствия требованиям, а с помощью 🤖 модуля PRA можно контролировать изменения в службе каталогов freeIPA.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▫️🆕🆕🆕
Новые фичи и доработки в версии 2.3.1329

🔵В модуле VM устранили дублирование бейджей портов в разделе «Уязвимости на хостах».
🔵Модуль активов дополнили функцией контроля ошибок синхронизации.
🔵В onPremise версиях отключили функцию самостоятельной регистрации пользователей.
🔵В интеграции с NetBox больше не меняется тип актива для уже созданных активов при повторной интеграции.
🔵В интеграцию с Kaspersky добавили сбор поля «Агент администрирования запущен» и настройку «Импортировать по последней видимости хоста».
🔵В интеграцию с Cloud advisor, добавили сбор поля "Cloud advisor: дата сканирования АВЗ"
🔵Интеграцию с Bi.Zone SOC дополнили фильтрами для выборочной загрузки инцидентов.

🔴Устранили баги в импорте собственных документов, убрали беспорядочное изменение Zabbix ID и IP в интеграции с Zabbix, а также исправили ошибки в интеграциях MP MV и Redcheck.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новое пополнение в наших интеграциях — Cloud.ru

Cloud․ru — провайдер облачных сервисов и AI-технологий, который делает доступ к облакам и искусственному интеллекту простым и удобным.

В Cloud․ru есть 100+ IaaS- и PaaS-сервисов, ML-платформа на базе суперкомпьютеров и публичное облако Cloud․ru Evolution на основе собственных разработок и open source.

Интеграция позволяет эффективно импортировать ключевые ресурсы платформы Cloud.Ru Advanced — Elastic Cloud Server (ECS), Virtual Private Cloud (VPC) и Subnet в активы SECURITM.

Интеграция пополняет 🌎 модуль активов, а данные далее можно использовать в метриках, рисках и автоматизациях.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

📺 Ежедневно выполняете много однотипных задач, из-за которых не хватает времени на действительно важные для информационной безопасности задачи?

А представьте, что контроль изменений систем защиты, проверка статуса лицензий СЗИ/СКЗИ, актуализация документов, обучение персонала и прочие операции будут выполняться автоматически. Вашим помощником — роботом!

А вам останется только контролировать работу самого помощника!

⌨️ На практическом воркшопе: RPA-революция в ИБ: автоматизация без боли
🗓️ 22.07 в 11:00

Мы разберемся, как избавиться от рутины и поручить её инструментам RPA (Robotic Process Automation), научимся разрабатывать и внедрять автоматические процессы в единую СУИБ.

➡️ Регистрируйтесь на воркшоп и узнайте, как сэкономить свое время, повысить продуктивность своей команды, минимизировать ручной труд и значительно улучшить качество контроля!

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Новые фичи в версии 2.3.1330

🔵Метрики, добавленные в реестры активов и карточки рисков, теперь можно редактировать прямо из этих карточек.
🔵В Доработали экспорт требований в XLS в части сортировки элементов
🔵 В интеграцию с Kubernetes добавили поддержку загрузки объектов сразу из нескольких неймспейсов.
🔵В модуле RPA дополнили фильтры в триггерах.
🔵В шаблоны импорта активов добавили поддержку полей типа "Дата и время".

️Добавлены документы:
🟢 Концепция кибербезопасности NIST Cybersecurity Framework (CSF) v.2.0
🟢 Приказ ФСТЭК России № 117 от 11.04.2025 Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений

🔴Устранены баги в интеграциях с Kaspersky, MetaScan, Jira, а также в модулях заявках, VM, Области, RPA

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰🆕🆕
17.06.2025 был официально опубликован приказ ФСТЭК России № 117 от 11 апреля 2025 года «Об утверждении Требований о защите информации, содержащейся в государственных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», который вступает в силу 1 марта 2026 года.

Он уже доступен пользователям SECURITM по ссылке.
 

Новый приказ отменит существовавший более 10 лет приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также все его последующие редакции и дополнения.

Какие же основные нововведения нас ждут?

1️⃣ Существенно расширена область регулирования — теперь требования касаются не только государственных информационных систем (как это было в приказе ФСТЭК России от 11.02.2013 № 17), но и иных информационных систем государственных органов, государственных унитарных предприятий, государственных учреждений.
 
2️⃣ Защита информационных систем, которые являются значимым объектом критической информационной инфраструктуры, должна обеспечиваться в соответствии с 187-ФЗ «О безопасности КИИ» совместно с требованиями нового приказа.
 
3️⃣ Изменение набора мер, в частности, появились новые, ранее не выделяемые в 17 приказе блоки мер:
- защита технологий контейнерных сред и их оркестрации;
- защита программных интерфейсов взаимодействия приложений;
- защита веб-приложений;
- защита электронной почты;
- защита конечных устройств (точек);
- защита устройств «интернета вещей».
 
4️⃣ Устанавливаются требования к кадровому составу подразделений по защите информации — не менее 30 процентов работников структурного подразделения по ИБ должны иметь профессиональное образование в области ИБ или пройти обучение по программе профессиональной переподготовки в области ИБ.
 
5️⃣Установлены требования к проведению регулярной оценки защищённости (раз в полгода) и регулярной оценки уровня зрелости (не реже одного раза в два года).
 
6️⃣ Определены временные интервалы устранения уязвимостей информационных систем (их сегментов): критических — до 24 часов, высоких — до 7 дней.
 
7️⃣Подрядчики обязаны соблюдать внутреннюю политику информационной безопасности и подтверждать это документально.
 
8️⃣ Применение ИИ в информационной безопасности.
Новый приказ описывает, как можно использовать искусственный интеллект в рамках обеспечения защиты информации с отсылкой на Национальную стратегию развития искусственного интеллекта.
 
➡️ Конечно, до конца года ещё ожидается публикация методических рекомендаций по выполнению требований нового приказа, но уже сейчас Вы можете начинать проводить оценку соответствия новым требованиям в SECURITM.

#ФСТЭКSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Представляем вашему вниманию стикеры SECURITMan.

Добавьте стикеры в свои подборку и делитесь ими с коллегами и друзьями. Пусть ваши чаты станут красивее.

Загрузить стикерпак можно по ссылке ниже.

🖱 Скачать

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Сделали новую интеграцию - SearchInform DLP

SearchInform DLP — это система предотвращения утечек конфиденциальной информации (Data Loss Prevention), которая обеспечивает контроль действий сотрудников, защиту данных и аудит активности на рабочих станциях.

Решение позволяет отслеживать каналы передачи информации (почта, мессенджеры, USB, печать), анализировать переписки и действия пользователей, выявлять нарушения политики безопасности.

Благодаря интеграции с SearchInform DLP можно автоматически импортировать сведения о хостах и работе на них DLP системы.

Эти данные, оказавшись в SECURITM, можно использовать для разных задач:

🟢 Инвентаризация хостов и состава установленного ПО, с формированием белых и чёрных списков, агрегацией данных с нескольких источников (интеграций)
🟢 Мониторинг покрытия серверов и рабочих станций DLP системой
🟢 Мониторинг покрытия отдельными плагинами (DeviceSniffer, MonitorSniffer и т.д.)
🟢 Использование сведений о работе DLP в метриках и далее в оценке рисков или соответствии требованиям

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Уже завтра пройдёт воркшоп 6, посвящённый автоматизации процессов информационной безопасности. И сегодня мы хотим познакомить вас с модулем RPA.

🤖 Модуль RPA — это инструмент-конструктор, используемый для построения автоматизационных алгоритмов из двух основных компонентов: триггеров и операций.

1️⃣Триггеры — это условия или события, при наступлении которых автоматически запускается процесс. Примеры триггеров: появление нового сервера, завершение срока действия сертификата, изменение показателей рисков и т.п.

2️⃣Операции — это конкретные действия, которые система выполняет после срабатывания триггера. К ним относятся: создание задач, отправка уведомлений, обновление записей, выполнение сценариев на языках PowerShell, Python, Bash и др.

Типичные операции включают:
🟢Запуск новых задач, опросов или рассылку уведомлений;
🟢Создание заметок или комментариев;
🟢Изменение свойств объектов (активов, мер защиты);
🟢Выполнение скриптовых команд на сервере;
🟢Отправку запросов к внешним API-сервисам;

Цель модуля RPA — разгрузить специалистов ИБ от монотонной работы, повысить эффективность процессов и позволить сотрудникам уделять внимание важным вопросам безопасности.

А если вы хотите узнать больше о правильном внедрении автоматической обработки задач в информационной безопасности.

➡️Регистрируйтесь на воркшоп!

#SECURITM_RPA

💙VK 😀Сервис 📝Дзен 📺Рутуб