🆕 Представляем вашему вниманию стикеры SECURITMan.

Добавьте стикеры в свои подборку и делитесь ими с коллегами и друзьями. Пусть ваши чаты станут красивее.

Загрузить стикерпак можно по ссылке ниже.

🖱 Скачать

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Сделали новую интеграцию - SearchInform DLP

SearchInform DLP — это система предотвращения утечек конфиденциальной информации (Data Loss Prevention), которая обеспечивает контроль действий сотрудников, защиту данных и аудит активности на рабочих станциях.

Решение позволяет отслеживать каналы передачи информации (почта, мессенджеры, USB, печать), анализировать переписки и действия пользователей, выявлять нарушения политики безопасности.

Благодаря интеграции с SearchInform DLP можно автоматически импортировать сведения о хостах и работе на них DLP системы.

Эти данные, оказавшись в SECURITM, можно использовать для разных задач:

🟢 Инвентаризация хостов и состава установленного ПО, с формированием белых и чёрных списков, агрегацией данных с нескольких источников (интеграций)
🟢 Мониторинг покрытия серверов и рабочих станций DLP системой
🟢 Мониторинг покрытия отдельными плагинами (DeviceSniffer, MonitorSniffer и т.д.)
🟢 Использование сведений о работе DLP в метриках и далее в оценке рисков или соответствии требованиям

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Уже завтра пройдёт воркшоп 6, посвящённый автоматизации процессов информационной безопасности. И сегодня мы хотим познакомить вас с модулем RPA.

🤖 Модуль RPA — это инструмент-конструктор, используемый для построения автоматизационных алгоритмов из двух основных компонентов: триггеров и операций.

1️⃣Триггеры — это условия или события, при наступлении которых автоматически запускается процесс. Примеры триггеров: появление нового сервера, завершение срока действия сертификата, изменение показателей рисков и т.п.

2️⃣Операции — это конкретные действия, которые система выполняет после срабатывания триггера. К ним относятся: создание задач, отправка уведомлений, обновление записей, выполнение сценариев на языках PowerShell, Python, Bash и др.

Типичные операции включают:
🟢Запуск новых задач, опросов или рассылку уведомлений;
🟢Создание заметок или комментариев;
🟢Изменение свойств объектов (активов, мер защиты);
🟢Выполнение скриптовых команд на сервере;
🟢Отправку запросов к внешним API-сервисам;

Цель модуля RPA — разгрузить специалистов ИБ от монотонной работы, повысить эффективность процессов и позволить сотрудникам уделять внимание важным вопросам безопасности.

А если вы хотите узнать больше о правильном внедрении автоматической обработки задач в информационной безопасности.

➡️Регистрируйтесь на воркшоп!

#SECURITM_RPA

💙VK 😀Сервис 📝Дзен 📺Рутуб

📣 15 минут и начинаем воркшоп: RPA-революция в ИБ: автоматизация без боли

Узнайте, как избавиться от рутины и поручить её инструментам RPA (Robotic Process Automation), научиться разрабатывать и внедрять автоматические процессы в единую СУИБ.

➡️ Регистрируйтесь прямо сейчас

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⚠️ В начале июня 2025 г. в Банк данных угроз безопасности информации ФСТЭК России включены 5 новых угроз (впервые за последние 5 лет):

🟢 УБИ. 227 Угроза модификации (подмены) образов контейнеров
🟢 УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
🟢 УБИ. 225 Угроза нарушения изоляции контейнеров
🟢 УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
🟢 УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.

Эти изменения не прошли и мимо нас, поэтому в нашем Модуле «Каталоги» уже внесены соответствующие изменения.
 
❗️В соответствии с требованиями методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. необходимо вносить изменения в свои Модели угроз безопасности информации, для поддержания их в актуальном состоянии.

Уже сейчас вы можете актуализироват свой реестр рисков и недопустимых событий в модуле «Риски» SECURITM.

#ФСТЭКSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи и доработки. Версия 2.3.1332

🔵В модуле VM в блоке Уязвимые хосты добавили кнопку и операцию Закрыть всё.
🔵Для активов добавили новый тип поля - Ссылка.
🔵В интеграцию с Wazuh добавили опцию Импортировать только хосты с активностью N дней назад или позднее.
🔵В интеграции с Active Directory добавлены новые форматы имени для пользователей (SamAccountName, UserPrincipalName) и улучшена точность сопоставления сотрудников с отделами.
🔵 В импорт файлов с Samba добавлена поддержка одновременной загрузки до 100 файлов
🔵В интеграцию со ScanFactory добавили подробное описание к уязвимостям типа Dirsearch Report.
🔵В интеграцию с Searchinform добавили новую метрику и импорт ПО/оборудования хостов.
🔵В модуле требований на страницах документов к графику с историей соответствия по месяцам добавили отображение процента выполненных требований.

✔️ Добавлены документы:
⚪️ Указ Президента Республики Беларусь № 196 от 16.04.2013 "О некоторых мерах по совершенствованию защиты информации", утверждает Положение о технической и криптографической защите информации и Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
⚪️ Закон Республики Беларусь № 99-З от 07.05.2021 г "О защите персональных данных".

🔴Исправлены баги в модулях активов, RPA, VM, интеграциях с MetaScan, ScanFactory, Active Directory, сервис приведён к единому времени во всех модулях в зависимости от часового пояса.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Готовьтесь восхищаться!

Мы создали новый официальный сайт, который получился таким же крутым и мощным, как и наша собственная система!

Вот что вас ждет на сайте:
🟢Интуитивная навигация, которая позволит находить интересующую информацию.
🟢Информативные описания наших решений для различных сфер бизнеса.
🟢Удобная возможность подать заявку онлайн для расчета стоимости системы.

Проверьте новинки самостоятельно и ощутите разницу!

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи и доработки. Версия 2.3.1333

🔵В модуль RPA в операцию Математические вычисления добавили новые функции MAX() и MIN()
🔵Добавили новые условия к фильтрам по полю Дата и время в Метриках, RPA, динамических типах активов.
🔵В модуле задач в группировку по статусам добавили работу фильтров
🔵В карточках редактирования активов улучшили отображение связанных объектов с длинными названиями.
🔵Для интеграций с StaffCop добавили сбор полей: Группа, Сотрудник, Аккаунт.
🔵 Расширили перечень событий безопасности, собираемых в журналы

✔️ Добавлены документы:
⚪️Положение Банка России № 850-П от 13.01.2025 "Обязательные требования к операционной надежности для кредитных организаций и иностранных банков в Российской Федерации для обеспечения непрерывности банковских услуг" (взамен 787-П)
⚪️Методические рекомендации Банка России № 2-МР от 22.01.2025 по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности
⚪️Методические рекомендации Банка России № 18-МР от 08.10.2024 по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных

🔴 Устранённые проблемы в интеграциях с Kubernetes, RedCheck и ManageEngine, добавлена нормализация полей типа URL, исправлены XLS отчеты по задачам.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Сделали интеграцию с Def.Zone

Def.Zone — это платформа для автоматизации процессов кибербезопасности, которое объединяет облачные сервисы: от тестирования сотрудников и мониторинга защищенности до отражения атак и расследования инцидентов.

Интеграция позволяет автоматически экспортировать Операционные показатели киберзащищенности из метрик SECURITM в DefZone, чтобы не тратить время на их ручной ввод.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Мы часто рассказываем, что наша система помогает разным отраслям.

ℹ️ В видео Тимофей Викулин, руководитель отдела внедрения и поддержки, рассказывает, как именно SECURITM улучшает информационную безопасность промышленных предприятий.

Узнать больше о возможностях сервиса можно на нашем официальном сайте.

💙VK 😀Сервис 📝Дзен 📺Рутуб

ℹ️ 28 августа пройдёт 7-й воркшоп на тему: Управление задачами в службах ИБ.

Где мы подробно рассмотрим работу специального модуля задач, разработанного для управления операционными задачами службы ИБ. Данный модуль встроен в систему SECURITM и представляет собой универсальный таск-менеджер.

✔️ Модуль задач обладает широким функционалом:

🟢Двухсторонняя интеграция с Jira и Яндекс Трекером.
🟢Создание шаблонов для автоматизации повторяющихся задач.
🟢Назначение исполнителей вне системы для работы с внешними специалистами.
🟢Автоматическое создание задач на основе изменений в инфраструктуре (RPA).
🟢Поддерживает различные форматы представления задач: списки, доски Kanban и гибкое отображение метрик.
🟢Удобная возможность комментирования, добавления файлов и тегов.

Главное преимущество ведения задач непосредственно в системе SECURITM заключается в тесной связи модулей друг с другом.

Это обеспечивает ясность и согласованность стратегических целей организации с повседневной операционной деятельностью.

Попробуйте сами!
Регистрируйтесь в бесплатной Community-версии и убедитесь лично в удобстве нашего таск-менеджера!

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 SECURITM — партнёр Softline Security Summit 2025!

Security Summit — это ежегодный форум по вопросам кибербезопасности, объединяющий лучших специалистов индустрии, госструктуры и топ-менеджеров крупнейших российских компаний.

07 августа в 14:30 Николай Казанцев примет участие в круглом столе: ИИ vs ИБ: союз или противостояние? Как ИИ может укрепить, а не подорвать безопасность данных.

Обязательно приходите на выступление и к нашему стенду — будем рады пообщаться!

🥇 В честь участия в форуме разыгрываем фирменный мерч — спортивную бутылку.

Чтобы поучаствовать, напишите в комментариях под этим постом, что именно привлекло ваше внимание в SECURITM.

Победитель будет выбран с помощью рандомайзера 08.08 в 15:00 по московскому времени в нашем чате.

#КонференцииSECURITM #SecuritySummit

💙VK 😀Сервис 📝Дзен 📺Рутуб

Без системы — нет безопасности. Даже если есть сервисы безопасности.

Когда говорят о защите, чаще всего вспоминают SIEM, антивирусы, межсетевые экраны… Однако такие решения сами по себе остаются разрозненными инструментами, каждый из которых направлен на решение отдельной задачи.

🔥 Настоящая безопасность начинается с управления.

Управление - это основа SGRC.
✔️ Security (безопасность)
✔️ Governance (управление)
✔️ Risk (оценка рисков)
✔️ Compliance (соответствие нормативным требованиям)

SGRC помогает не только управлять отдельными направлениями информационной безопасности, но и связать их в единую систему. Активы, уязвимости, риски, меры, требования - все в едином окне управления, а не в таблицах Excel или голове ИБ специалиста.

И что еще важнее - это возможность оценить состояние любого направления в метриках в режиме реального времени.

❗️ Распространено мнение, что SGRC подходит исключительно крупным компаниям. Но это далеко не так.

Использование SGRC актуально для организаций любых размеров и отраслей. Без грамотного управления сложно достичь ключевых бизнес-задач:

🟢Оценивать реальные риски.
🟢Контролировать расход бюджета.
🟢Управлять устранением уязвимостей.
🟢Соответствовать стандартам и проходить проверки регуляторов.

SGRC — это базовая потребность компаний любого уровня. Пока инфраструктура компактная, проще внедрить процессный подход и не дожидаться последствий хаоса спустя годы.

Не у всех компаний одинаковые потребности в управлении ИБ. Они разняться в зависимости от вертикали, размера компании и ее целей. Поэтому SECURITM - это гибкая модульная система. Вам не придется приобретать весь пакет модулей разом — выбирайте только необходимые компоненты, соответствующие вашим нуждам. Так вы избежите излишних затрат.

Управление ИБ — это не роскошь, это стратегия роста бизнеса без потерь и рисков.

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Сделали интеграцию с Ideсo NGFW

Ideco NGFW - это многофункциональный межсетевой экран, позволяющий централизованно управлять политиками и обеспечивать видимость событий ИБ для защиты корпоративной сети.

Интеграция с Ideco позволяет:

🟢Автоматически импортировать инциденты из Ideco и сохранять их в реестр активов.
🟢Группировать повторяющиеся инциденты, чтобы отслеживать время их возникновения и активность.
🟢Создавать активы средств защиты информации с информацией по Ideco, журналами авторизаций и списком пользователей.

Подключение систем сетевой защиты дополняет имеющиеся интеграции с иными ИТ и ИБ системами, создавая в SECURITM единую точку для мониторинга, контроля и принятия решений по вопросам ИБ

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

✉️✉️✉️✉️ Новые фичи и доработки в версии 2.3.1337.

🔴Добавили новую метрику и телеметрию - Топ 5. Можно строить рейтинги и ТОПы по любым полям в реестре активов.
🔴 В интеграцию с Cloud.Ru добавили сбор информации по проектам.
🔴 В интеграцию с ScanFactory добавили поддержку нескольких подключений одновременно (мульти-интеграцию). Удобно если ScanFactory используется и как ASM и как локальный VM
🔴Вложения с файлами форматов MP4, WEBM и M4V теперь можно просматривать непосредственно в браузере.
🔴В модуле метрик появилась возможность выборки данных «По полугодиям».
🔴В модуле требований появилась новая группа документов Тестирование.
🔴Реализована возможность поиска полей в таблицах данных.

📄 Добавлены документы:
🔴Постановление Президента Республики Узбекистан № 167 от 31.05.2023 "О дополнительных мерах по совершенствованию системы обеспечения кибербезопасности объектов критической информационной инфраструктуры Республики Узбекистан".
🔴Закон Республики Узбекистан № 560-II от 11.12.2003 "Об информатизации".
🔴Закон Республики Узбекистан № 547 от 02.07.2019 "О персональных данных".
🔴Закон Республики Узбекистан № 764 от 15.04.2022 "О кибербезопасности".

🔴Исправлены баги в модулях VM, активах, опросах, метриках.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▶️ Вебинар 21 августа в 10:00

Сетевая безопасность без системы = постоянные риски. Как это исправить?

Многие компании внедряют файерволы, антивирусы и сканеры уязвимостей — но при этом продолжают сталкиваться с инцидентами. Проблема в том, что защита выстраивается фрагментированно, без общей картины и процесса.

Приглашаем вас на совместный вебинар Ideco и SECURITM, где эксперты покажут, как перейти от разрозненных инструментов к управляемой системе защиты, где каждый элемент — от сетевых фильтров до отчётности по инцидентам — встроен в общую стратегию безопасности.

Вы узнаете:
🔴Как снизить риски и управлять ИБ-процессами, а не просто "закрывать уязвимости"
🔴Как связать контроль сетевого трафика, доступов, активов и инцидентов в рамках одной модели
🔴Как интеграция Ideco и SECURITM помогает сократить нагрузку на ИБ-команду

Подходит CISO. ИБ-руководителям, инженерам и архитекторам, которые устали от ручного контроля и хотят системности.

➡️ Регистрируйтесь уже сейчас!

💙VK 😀Сервис 📝Дзен 📺Рутуб

⚠️ Федеральный закон от 23 мая 2025 года № 104-ФЗ внес существенные изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ).

Теперь существенно увеличились административные санкции за несоблюдение правил информационной безопасности при использовании информационных технологий и средств защиты информации (СЗИ).

Какие штрафы увеличены?

Статья 13.12 («Нарушение требований законодательства о защите государственной тайны»).

Штрафы выросли следующим образом:
🟢 Для физических лиц: 5 тыс.–10 тыс. (раньше было 1,5 тыс.–2,5 тыс.).
🟢 Для должностных лиц: 10 тыс.–50 тыс. (ранее 2,5 тыс.–3 тыс.).
🟢 Для юридических лиц: 50 тыс.–₽100 тыс. (до поправок 20 тыс.–25 тыс.).

Кроме того, за использование несертифицированных СЗИ для защиты сведений, составляющих гостайну, обойдётся ещё дороже:

🔴Должностные лица: 20 тыс. – 50  тыс. (ранее 3 тыс. – 4 тыс.)
🔴Юридические лица: 50 тыс .– 100  тыс. (ранее 20  тыс. – 30  тыс.) + обязательная конфискация СЗИ!

И еще 1 важный момент:
Увеличен срок давности по делам о правонарушениях по статье 13.12 КоАП: теперь он составляет 1 год (ранее – 6 месяцев).

Артем Четвертной, руководитель отдела экспертизы ИБ SECURITM поделился советами, как избежать этих штрафов.

🔖Читайте статью по ссылке.

Защитите свою компанию от штрафов вместе с SECURITM

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб