📺 Ежедневно выполняете много однотипных задач, из-за которых не хватает времени на действительно важные для информационной безопасности задачи?

А представьте, что контроль изменений систем защиты, проверка статуса лицензий СЗИ/СКЗИ, актуализация документов, обучение персонала и прочие операции будут выполняться автоматически. Вашим помощником — роботом!

А вам останется только контролировать работу самого помощника!

⌨️ На практическом воркшопе: RPA-революция в ИБ: автоматизация без боли
🗓️ 22.07 в 11:00

Мы разберемся, как избавиться от рутины и поручить её инструментам RPA (Robotic Process Automation), научимся разрабатывать и внедрять автоматические процессы в единую СУИБ.

➡️ Регистрируйтесь на воркшоп и узнайте, как сэкономить свое время, повысить продуктивность своей команды, минимизировать ручной труд и значительно улучшить качество контроля!

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Новые фичи в версии 2.3.1330

🔵Метрики, добавленные в реестры активов и карточки рисков, теперь можно редактировать прямо из этих карточек.
🔵В Доработали экспорт требований в XLS в части сортировки элементов
🔵 В интеграцию с Kubernetes добавили поддержку загрузки объектов сразу из нескольких неймспейсов.
🔵В модуле RPA дополнили фильтры в триггерах.
🔵В шаблоны импорта активов добавили поддержку полей типа "Дата и время".

️Добавлены документы:
🟢 Концепция кибербезопасности NIST Cybersecurity Framework (CSF) v.2.0
🟢 Приказ ФСТЭК России № 117 от 11.04.2025 Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений

🔴Устранены баги в интеграциях с Kaspersky, MetaScan, Jira, а также в модулях заявках, VM, Области, RPA

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰🆕🆕
17.06.2025 был официально опубликован приказ ФСТЭК России № 117 от 11 апреля 2025 года «Об утверждении Требований о защите информации, содержащейся в государственных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», который вступает в силу 1 марта 2026 года.

Он уже доступен пользователям SECURITM по ссылке.
 

Новый приказ отменит существовавший более 10 лет приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также все его последующие редакции и дополнения.

Какие же основные нововведения нас ждут?

1️⃣ Существенно расширена область регулирования — теперь требования касаются не только государственных информационных систем (как это было в приказе ФСТЭК России от 11.02.2013 № 17), но и иных информационных систем государственных органов, государственных унитарных предприятий, государственных учреждений.
 
2️⃣ Защита информационных систем, которые являются значимым объектом критической информационной инфраструктуры, должна обеспечиваться в соответствии с 187-ФЗ «О безопасности КИИ» совместно с требованиями нового приказа.
 
3️⃣ Изменение набора мер, в частности, появились новые, ранее не выделяемые в 17 приказе блоки мер:
- защита технологий контейнерных сред и их оркестрации;
- защита программных интерфейсов взаимодействия приложений;
- защита веб-приложений;
- защита электронной почты;
- защита конечных устройств (точек);
- защита устройств «интернета вещей».
 
4️⃣ Устанавливаются требования к кадровому составу подразделений по защите информации — не менее 30 процентов работников структурного подразделения по ИБ должны иметь профессиональное образование в области ИБ или пройти обучение по программе профессиональной переподготовки в области ИБ.
 
5️⃣Установлены требования к проведению регулярной оценки защищённости (раз в полгода) и регулярной оценки уровня зрелости (не реже одного раза в два года).
 
6️⃣ Определены временные интервалы устранения уязвимостей информационных систем (их сегментов): критических — до 24 часов, высоких — до 7 дней.
 
7️⃣Подрядчики обязаны соблюдать внутреннюю политику информационной безопасности и подтверждать это документально.
 
8️⃣ Применение ИИ в информационной безопасности.
Новый приказ описывает, как можно использовать искусственный интеллект в рамках обеспечения защиты информации с отсылкой на Национальную стратегию развития искусственного интеллекта.
 
➡️ Конечно, до конца года ещё ожидается публикация методических рекомендаций по выполнению требований нового приказа, но уже сейчас Вы можете начинать проводить оценку соответствия новым требованиям в SECURITM.

#ФСТЭКSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Представляем вашему вниманию стикеры SECURITMan.

Добавьте стикеры в свои подборку и делитесь ими с коллегами и друзьями. Пусть ваши чаты станут красивее.

Загрузить стикерпак можно по ссылке ниже.

🖱 Скачать

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Сделали новую интеграцию - SearchInform DLP

SearchInform DLP — это система предотвращения утечек конфиденциальной информации (Data Loss Prevention), которая обеспечивает контроль действий сотрудников, защиту данных и аудит активности на рабочих станциях.

Решение позволяет отслеживать каналы передачи информации (почта, мессенджеры, USB, печать), анализировать переписки и действия пользователей, выявлять нарушения политики безопасности.

Благодаря интеграции с SearchInform DLP можно автоматически импортировать сведения о хостах и работе на них DLP системы.

Эти данные, оказавшись в SECURITM, можно использовать для разных задач:

🟢 Инвентаризация хостов и состава установленного ПО, с формированием белых и чёрных списков, агрегацией данных с нескольких источников (интеграций)
🟢 Мониторинг покрытия серверов и рабочих станций DLP системой
🟢 Мониторинг покрытия отдельными плагинами (DeviceSniffer, MonitorSniffer и т.д.)
🟢 Использование сведений о работе DLP в метриках и далее в оценке рисков или соответствии требованиям

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Уже завтра пройдёт воркшоп 6, посвящённый автоматизации процессов информационной безопасности. И сегодня мы хотим познакомить вас с модулем RPA.

🤖 Модуль RPA — это инструмент-конструктор, используемый для построения автоматизационных алгоритмов из двух основных компонентов: триггеров и операций.

1️⃣Триггеры — это условия или события, при наступлении которых автоматически запускается процесс. Примеры триггеров: появление нового сервера, завершение срока действия сертификата, изменение показателей рисков и т.п.

2️⃣Операции — это конкретные действия, которые система выполняет после срабатывания триггера. К ним относятся: создание задач, отправка уведомлений, обновление записей, выполнение сценариев на языках PowerShell, Python, Bash и др.

Типичные операции включают:
🟢Запуск новых задач, опросов или рассылку уведомлений;
🟢Создание заметок или комментариев;
🟢Изменение свойств объектов (активов, мер защиты);
🟢Выполнение скриптовых команд на сервере;
🟢Отправку запросов к внешним API-сервисам;

Цель модуля RPA — разгрузить специалистов ИБ от монотонной работы, повысить эффективность процессов и позволить сотрудникам уделять внимание важным вопросам безопасности.

А если вы хотите узнать больше о правильном внедрении автоматической обработки задач в информационной безопасности.

➡️Регистрируйтесь на воркшоп!

#SECURITM_RPA

💙VK 😀Сервис 📝Дзен 📺Рутуб

📣 15 минут и начинаем воркшоп: RPA-революция в ИБ: автоматизация без боли

Узнайте, как избавиться от рутины и поручить её инструментам RPA (Robotic Process Automation), научиться разрабатывать и внедрять автоматические процессы в единую СУИБ.

➡️ Регистрируйтесь прямо сейчас

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⚠️ В начале июня 2025 г. в Банк данных угроз безопасности информации ФСТЭК России включены 5 новых угроз (впервые за последние 5 лет):

🟢 УБИ. 227 Угроза модификации (подмены) образов контейнеров
🟢 УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
🟢 УБИ. 225 Угроза нарушения изоляции контейнеров
🟢 УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
🟢 УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.

Эти изменения не прошли и мимо нас, поэтому в нашем Модуле «Каталоги» уже внесены соответствующие изменения.
 
❗️В соответствии с требованиями методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. необходимо вносить изменения в свои Модели угроз безопасности информации, для поддержания их в актуальном состоянии.

Уже сейчас вы можете актуализироват свой реестр рисков и недопустимых событий в модуле «Риски» SECURITM.

#ФСТЭКSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи и доработки. Версия 2.3.1332

🔵В модуле VM в блоке Уязвимые хосты добавили кнопку и операцию Закрыть всё.
🔵Для активов добавили новый тип поля - Ссылка.
🔵В интеграцию с Wazuh добавили опцию Импортировать только хосты с активностью N дней назад или позднее.
🔵В интеграции с Active Directory добавлены новые форматы имени для пользователей (SamAccountName, UserPrincipalName) и улучшена точность сопоставления сотрудников с отделами.
🔵 В импорт файлов с Samba добавлена поддержка одновременной загрузки до 100 файлов
🔵В интеграцию со ScanFactory добавили подробное описание к уязвимостям типа Dirsearch Report.
🔵В интеграцию с Searchinform добавили новую метрику и импорт ПО/оборудования хостов.
🔵В модуле требований на страницах документов к графику с историей соответствия по месяцам добавили отображение процента выполненных требований.

✔️ Добавлены документы:
⚪️ Указ Президента Республики Беларусь № 196 от 16.04.2013 "О некоторых мерах по совершенствованию защиты информации", утверждает Положение о технической и криптографической защите информации и Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
⚪️ Закон Республики Беларусь № 99-З от 07.05.2021 г "О защите персональных данных".

🔴Исправлены баги в модулях активов, RPA, VM, интеграциях с MetaScan, ScanFactory, Active Directory, сервис приведён к единому времени во всех модулях в зависимости от часового пояса.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Готовьтесь восхищаться!

Мы создали новый официальный сайт, который получился таким же крутым и мощным, как и наша собственная система!

Вот что вас ждет на сайте:
🟢Интуитивная навигация, которая позволит находить интересующую информацию.
🟢Информативные описания наших решений для различных сфер бизнеса.
🟢Удобная возможность подать заявку онлайн для расчета стоимости системы.

Проверьте новинки самостоятельно и ощутите разницу!

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи и доработки. Версия 2.3.1333

🔵В модуль RPA в операцию Математические вычисления добавили новые функции MAX() и MIN()
🔵Добавили новые условия к фильтрам по полю Дата и время в Метриках, RPA, динамических типах активов.
🔵В модуле задач в группировку по статусам добавили работу фильтров
🔵В карточках редактирования активов улучшили отображение связанных объектов с длинными названиями.
🔵Для интеграций с StaffCop добавили сбор полей: Группа, Сотрудник, Аккаунт.
🔵 Расширили перечень событий безопасности, собираемых в журналы

✔️ Добавлены документы:
⚪️Положение Банка России № 850-П от 13.01.2025 "Обязательные требования к операционной надежности для кредитных организаций и иностранных банков в Российской Федерации для обеспечения непрерывности банковских услуг" (взамен 787-П)
⚪️Методические рекомендации Банка России № 2-МР от 22.01.2025 по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности
⚪️Методические рекомендации Банка России № 18-МР от 08.10.2024 по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных

🔴 Устранённые проблемы в интеграциях с Kubernetes, RedCheck и ManageEngine, добавлена нормализация полей типа URL, исправлены XLS отчеты по задачам.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Сделали интеграцию с Def.Zone

Def.Zone — это платформа для автоматизации процессов кибербезопасности, которое объединяет облачные сервисы: от тестирования сотрудников и мониторинга защищенности до отражения атак и расследования инцидентов.

Интеграция позволяет автоматически экспортировать Операционные показатели киберзащищенности из метрик SECURITM в DefZone, чтобы не тратить время на их ручной ввод.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Мы часто рассказываем, что наша система помогает разным отраслям.

ℹ️ В видео Тимофей Викулин, руководитель отдела внедрения и поддержки, рассказывает, как именно SECURITM улучшает информационную безопасность промышленных предприятий.

Узнать больше о возможностях сервиса можно на нашем официальном сайте.

💙VK 😀Сервис 📝Дзен 📺Рутуб

ℹ️ 28 августа пройдёт 7-й воркшоп на тему: Управление задачами в службах ИБ.

Где мы подробно рассмотрим работу специального модуля задач, разработанного для управления операционными задачами службы ИБ. Данный модуль встроен в систему SECURITM и представляет собой универсальный таск-менеджер.

✔️ Модуль задач обладает широким функционалом:

🟢Двухсторонняя интеграция с Jira и Яндекс Трекером.
🟢Создание шаблонов для автоматизации повторяющихся задач.
🟢Назначение исполнителей вне системы для работы с внешними специалистами.
🟢Автоматическое создание задач на основе изменений в инфраструктуре (RPA).
🟢Поддерживает различные форматы представления задач: списки, доски Kanban и гибкое отображение метрик.
🟢Удобная возможность комментирования, добавления файлов и тегов.

Главное преимущество ведения задач непосредственно в системе SECURITM заключается в тесной связи модулей друг с другом.

Это обеспечивает ясность и согласованность стратегических целей организации с повседневной операционной деятельностью.

Попробуйте сами!
Регистрируйтесь в бесплатной Community-версии и убедитесь лично в удобстве нашего таск-менеджера!

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 SECURITM — партнёр Softline Security Summit 2025!

Security Summit — это ежегодный форум по вопросам кибербезопасности, объединяющий лучших специалистов индустрии, госструктуры и топ-менеджеров крупнейших российских компаний.

07 августа в 14:30 Николай Казанцев примет участие в круглом столе: ИИ vs ИБ: союз или противостояние? Как ИИ может укрепить, а не подорвать безопасность данных.

Обязательно приходите на выступление и к нашему стенду — будем рады пообщаться!

🥇 В честь участия в форуме разыгрываем фирменный мерч — спортивную бутылку.

Чтобы поучаствовать, напишите в комментариях под этим постом, что именно привлекло ваше внимание в SECURITM.

Победитель будет выбран с помощью рандомайзера 08.08 в 15:00 по московскому времени в нашем чате.

#КонференцииSECURITM #SecuritySummit

💙VK 😀Сервис 📝Дзен 📺Рутуб

Без системы — нет безопасности. Даже если есть сервисы безопасности.

Когда говорят о защите, чаще всего вспоминают SIEM, антивирусы, межсетевые экраны… Однако такие решения сами по себе остаются разрозненными инструментами, каждый из которых направлен на решение отдельной задачи.

🔥 Настоящая безопасность начинается с управления.

Управление - это основа SGRC.
✔️ Security (безопасность)
✔️ Governance (управление)
✔️ Risk (оценка рисков)
✔️ Compliance (соответствие нормативным требованиям)

SGRC помогает не только управлять отдельными направлениями информационной безопасности, но и связать их в единую систему. Активы, уязвимости, риски, меры, требования - все в едином окне управления, а не в таблицах Excel или голове ИБ специалиста.

И что еще важнее - это возможность оценить состояние любого направления в метриках в режиме реального времени.

❗️ Распространено мнение, что SGRC подходит исключительно крупным компаниям. Но это далеко не так.

Использование SGRC актуально для организаций любых размеров и отраслей. Без грамотного управления сложно достичь ключевых бизнес-задач:

🟢Оценивать реальные риски.
🟢Контролировать расход бюджета.
🟢Управлять устранением уязвимостей.
🟢Соответствовать стандартам и проходить проверки регуляторов.

SGRC — это базовая потребность компаний любого уровня. Пока инфраструктура компактная, проще внедрить процессный подход и не дожидаться последствий хаоса спустя годы.

Не у всех компаний одинаковые потребности в управлении ИБ. Они разняться в зависимости от вертикали, размера компании и ее целей. Поэтому SECURITM - это гибкая модульная система. Вам не придется приобретать весь пакет модулей разом — выбирайте только необходимые компоненты, соответствующие вашим нуждам. Так вы избежите излишних затрат.

Управление ИБ — это не роскошь, это стратегия роста бизнеса без потерь и рисков.

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Сделали интеграцию с Ideсo NGFW

Ideco NGFW - это многофункциональный межсетевой экран, позволяющий централизованно управлять политиками и обеспечивать видимость событий ИБ для защиты корпоративной сети.

Интеграция с Ideco позволяет:

🟢Автоматически импортировать инциденты из Ideco и сохранять их в реестр активов.
🟢Группировать повторяющиеся инциденты, чтобы отслеживать время их возникновения и активность.
🟢Создавать активы средств защиты информации с информацией по Ideco, журналами авторизаций и списком пользователей.

Подключение систем сетевой защиты дополняет имеющиеся интеграции с иными ИТ и ИБ системами, создавая в SECURITM единую точку для мониторинга, контроля и принятия решений по вопросам ИБ

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб