🛡 Вебинар 11 сентября в 11:00:
Больше чем VM: Управление уязвимостями, конфигурациями и политиками безопасности в единой системе.

Как превратить информацию из сканера безопасности в реальные действия по защите вашей инфраструктуры? Мы предлагаем решение этой проблемы на вебинаре от RedCheck и SECURITM.

Сканеры безопасности выполняют важную роль в оценке защищенности, выявлении уязвимостей в программном обеспечении, сетях и инфраструктуре. Однако зачастую результаты сканирования, оформленные в виде отчетов, остаются нереализованными.

Наша цель – показать на примере интеграции SECURITM и RedCheck, как превратить хаотичный процесс устранения уязвимостей в управляемую деятельность, которая действительно повышает уровень защиты компании.

На встрече мы разберем примеры из практики:
🔴Как выстроить комплексный процесс устранения уязвимостей по требованию регулятора.
🔴Получение актуальной информации об IT-активах для принятия решений.
🔴Настройка автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
🔴Использование данных об уязвимостях для оценки рисков и прогнозирования возможных инцидентов.
🔴Объединение данных сканеров RedCheck с другими системами защиты для формирования единой картины ИБ

Регистрируйтесь на вебинар и получите практические навыки, позволяющие автоматически преобразовывать список уязвимостей в конкретный план задач, сократить время реагирования и принятие решений, а также существенно снизить риски для вашего бизнеса.

➡️ Регистрация

💙VK 😀Сервис 📝Дзен 📺Рутуб

Аудит ИБ за 2 дня вместо 2 недель! Звучит как фантастика?

Для команды Константина Липаткина из inSales это стало реальностью. В недавней статье для CNews он подробно рассказал, как им удалось ускорить процессы и повысить эффективность работы службы ИБ.

В статье вы найдете ответы на ключевые вопросы:
🔴С какими главными трудностями сталкиваются компании при построении ИБ-процессов?
🔴Как изменилось взаимодействие ИБ-специалистов с другими отделами в условиях гибридного формата работы?
🔴Как проходил процесс внедрения SGRC-инструмента — системы SECURITM?

Вот что сказал Константин о выборе SECURITM:

«Ключевым фактором стало сочетание гибкости платформы и ориентированности команды на клиента... SECURITM оказался наиболее сбалансированным по порогу входа, скорости внедрения и удобству использования».

➡️ Читайте полное интервью по ссылке.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Новые фичи в версии 2.3.1342.

🔴Добавлена новая операция «Управление Kaspersky Security Center» в модуле RPA, чтобы запускать проверки АВЗ, обновления ПО и т.д.
🔴Добавлено новое поле «Возможные последствия» к уязвимостям в модуле VM
🔴Добавлен новый вариант формирования имени актива в интеграции с Active Directory.
🔴Создана новая опция «Баннер» в настройках безопасности, позволяющая выводить произвольные сообщения на страницу входа
🔴Для пользователей с ролями «Редактор» и «Аудитор» скрыт профиль команды и её участники.

📄 Добавлены документы:
🔴 Методика осуществления контроля соблюдения законодательства РФ области персональных данных, Методический документ Сбербанка
🔴 Концепция кибербезопасности ("Киберщит Казахстана"), постановление Правительства Республики Казахстан № 407

🔴Устранены баги в конструкторе документов, модулях VM, RPA.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🚨 Через час начинаем Вебинар:
Больше чем VM: Управление уязвимостями, конфигурациями и политиками безопасности в единой системе.

На встрече мы разберем примеры из практики:
🔴Как выстроить комплексный процесс устранения уязвимостей по требованию регулятора.
🔴Получение актуальной информации об IT-активах для принятия решений.
🔴Настройка автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
🔴Использование данных об уязвимостях для оценки рисков и прогнозирования возможных инцидентов.
🔴Объединение данных сканеров RedCheck с другими системами защиты для формирования единой картины ИБ

➡️ Успейте зарегистрироваться

💙VK 😀Сервис 📝Хабр 📺Рутуб

💚 Мы в SECURITM уверены: выстраивать ИБ-процессы должно быть доступно каждому, даже при скромном бюджете. Именно для этого 5 лет назад мы создали бесплатную Community-версию нашей системы.

Её философия проста: дать безопаснику возможность общаться с коллегами, обмениваться опытом и главное — строить систему безопасности с нуля.

И хотим поделиться кейсом от ОАО Пятигорский Завод "Импульс".

Задача: Подготовиться к проверке прокуратуры по КИИ.

Решение: Команда завода использовала нашу бесплатную Community-версию.

Результат: Компании удалось не только оперативно систематизировать все необходимые данные, но и успешно пройти проверку!

✨ Это доказывает, что даже бесплатные инструменты, если они сделаны правильно и функционально, могут решать серьезные государственные задачи.

Приходите в Community-версии и управляйте ИБ эффективно!

#КейсыSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

💬 Вебинар: Контроль на 360°: как оценить защищенность от утечек и выполнить требования регулятора?

25 сентября в 11:00

Нормативные требования предписывают защищать от утечек персональные данные, коммерческую, банковскую, налоговую и иные виды тайн и другие категории данных. С задачей справляются DLP-системы.

❓Но как проверить, насколько эффективна защита в вашей инфраструктуре и соответствует ли она требованиям регуляторов?
  
На вебинаре мы совместно с «СёрчИнформ» покажем готовый инструмент - интеграцию DLP с SGRC-системой, которая позволит:
 
🔴В один клик оценить защищенность компании от утечек: что под контролем, а что — нет.
🔴Автоматизировать аудит активов.
🔴Сопоставить «фактуру» из DLP с показателями из других систем защиты, чтобы повысить эффективность ИБ.
🔴Сделать данные DLP частью стратегии управления рисками, чтобы «закрыть» нормативные требования.

🔗 Регистрируйтесь

💙VK 😀Сервис 📝Хабр 📺Рутуб

⚠️ ФСТЭК ввел в действие новую редакцию «Методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств»!

Прежняя методика, которая была утверждена ФСТЭК России еще в 2022 году больше не актуальна.

Новая методика содержит существенные изменения:
🔴 Критичные уязвимости надо закрывать за 24 часа
🔴 Появились два новых показателя для расчёта
🔴 Изменились пороги критичности

Хорошая новость: мы в SECURITM уже внедрили всё в модуль VM. Вы можете работать по новым правилам прямо сейчас.

➡️ Читайте разбор всех ключевых изменений в нашей новой статье!

#СМИSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🆕 Сделали интеграцию с ManageEngine OpManager.

ManageEngine OpManager — это система мониторинга сети и IT-инфраструктуры, предназначенная для отслеживания состояния серверов, рабочих станций, сетевых устройств и виртуальных машин.

Она позволяет в реальном времени получать информацию о доступности, производительности и инцидентах, а также визуализировать инфраструктуру и реагировать на сбои до того, как они повлияют на бизнес.

В рамках интеграции мы автоматически получаем из OpManager актуальные данные обо всех хостах в сети (имена, IP-адреса, ОС и др.).

Интеграция дополняет единую и полную картину о вашей инфраструктуре для повышения ее отказоустойчивости и безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🏦 Из ада Excel-таблиц к управляемой ИБ: кейс небольшого банка

Семь специалистов ИБ, семь разных Excel-таблиц и десятки требований от регулятора. Каждая проверка — это аврал, паника в чатах и сорванные дедлайны. Отпуск одного сотрудника парализовал работу всей службы.

Это не выдуманная история, а реальность сотен небольших банков в России и СНГ. Те же требования ЦБ (ГОСТ 57580, МР, 72-я форма), что и у топовых игроков, но команда — всего 7 человек, а бюджет — строго ограничен.

Решение: Быстрое внедрение SGRC-системы SECURITM.

Результат, сотрудники почувствовали сразу:
🔴Через месяц команда перестала бояться аудитов. Вся информация была в системе — не нужно копаться в архивах.
🔴 Через три месяца количество предписаний свели почти к нулю, штрафы перестали быть регулярными.
🔴 Появилась прозрачность: руководитель видит весь ландшафт, риски и зоны ответственности.
🔴 Процессы перестали зависеть от людей. Сотрудник в отпуске или уволился? Работа не остановилась.

➡️ Читайте подробный разбор по ссылке.

#КейсыSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

📄 Комплаенс — это не про «галочку». Это про безопасность и репутацию 24/7

Знакомо ли вам состояние перманентной подготовки к аудиту? Сотни документов, опросы, выгоревшие сотрудники и отчет, который устаревает на следующий день. Классический подход к комплаенсу устарел и создает больше проблем, чем решает.

Мы опубликовали статью, в которой разбираем, как превратить комплаенс из формальности в стратегический актив компании.

В статье рассказали:
🔴О 4 ключевых недостатках традиционного подхода (время, контроль, дискретность, разрозненность).
🔴Почему нужно жить не в мире требований, а в мире защитных мер.
🔴Как автоматизация на базе SECURITM создает непрерывный комплаенс-цикл.
🔴Как автоматическая генерация отчетов экономит не только время, но и нервы вашей команды ИБ.

➡️ Читайте статью.

#СМИSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🎙Через час начинаем вебинар:
Контроль на 360°: как оценить защищенность от утечек и выполнить требования регулятора?

➡️ Зарегистрироваться
  
На вебинаре мы совместно с «СёрчИнформ» покажем готовый инструмент - интеграцию DLP с SGRC-системой, которая позволит:
 
🔴В один клик оценить защищенность компании от утечек: что под контролем, а что — нет.
🔴Автоматизировать аудит активов.
🔴Сопоставить «фактуру» из DLP с показателями из других систем защиты, чтобы повысить эффективность ИБ.
🔴Сделать данные DLP частью стратегии управления рисками, чтобы «закрыть» нормативные требования.

💙VK 😀Сервис 📝Хабр 📺Рутуб

✉️✉️✉️✉️ SECURITM переходит с MySQL на PostgreSQL.

✨ Мы завершили масштабное архитектурное обновление, затрагивающее основу нашей системы. Теперь мы полностью переходим с гибридной схемы (MySQL + PostgreSQL) на единую и мощную PostgreSQL.

Этот переход значительно повышает скорость и производительность системы, а также обеспечивает полное соответствие требованиям к отечественному программному обеспечению.

Ключевые изменения:

🔴Облачные инсталляции SECURITM уже работают на новой архитектуре.
🔴Для On-Premise (локальных) решений обновление будет проводиться в течение ближайшего месяца по индивидуальным запросам заказчиков. Наши технические специалисты свяжутся с заказчиками для согласования графика и окажут полное сопровождение при миграции.
🔴Все новые функции и улучшения теперь будут выпускаться исключительно для версии приложения, работающей с PostgreSQL.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🔥 Воркшоп 8: Оседлать уязвимости. Внедряем VM и ASOC за 30 минут

9 октября в 11:00

Приглашаем вас на воркшоп, где мы покажем на практике, как выстроить централизованный процесс управления уязвимостями (VM) для вашей компании.

На встрече разберем и научимся:
🔴Какие бывают уязвимости: инфраструктура, периметр, веб-приложения, контейнеры, разработка.
🔴Как видеть и управлять всеми уязвимостями в едином окне.
🔴Как работать с приоритезацией уязвимостей, в т.ч. по методикам ФСТЭК.
🔴Как связать управление уязвимостями с бизнес-системами и процессами.

✍️Практические задания будем выполнять совместно, чтобы каждый участник ушел с работающим процессом VM.

➡️ Регистрируйтесь уже сейчас

💙VK 😀Сервис 📝Хабр 📺Рутуб

🧾🧾
От пентестов по чек-листам — к живому поиску. Почему мы в SECURITM запустили Bug Bounty и что из этого вышло.

⚠️ Формальные аудиты и тесты не всегда могут предугадать действия реального атакующего. Их главный недостаток — ограниченность во времени и предсказуемость. Жизнь системы не стоит на месте, а угрозы эволюционируют.

И мы решили пойти дальше и впустили в наш продукт независимых исследователей. Это был эксперимент, который изменил наше представление о безопасности.

Что мы получили?
🔴 Неочевидные уязвимости, которые не нашел бы внутренний аудит.
🔴 Быстрое внедрение фиксов в DevSecOps-цикл.
🔴 Постоянное обучение команды на реальных кейсах.
🔴 И самое главное — доверие клиентов.

Признание того, что мы открыты к проверке и готовы к критике, стало нашим конкурентным преимуществом.

➡️ Читайте наш разбор философии Bug Hunting и о том, как превратить хакеров в союзников.

#СМИSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🧾🧾
Безопасности много не бывает. Обновили встроенные механизмы безопасности SECURITM.

1️⃣Добавлена настройка политик для автоматической блокировки учётных записей. Пользователь может гибко настраивать параметры под свои нужды, но для удобства предусмотрены значения по умолчанию.

Значения по умолчанию:
🔴Число неудачных попыток входа: 5 раз/мин
🔴Продолжительность блокировки для входа: 3 мин.
🔴Число неудачных попыток сброса пароля: 3 раза/мин
🔴Продолжительность блокировки для сброса пароля: 1 мин

2️⃣Добавлена функция автоматической блокировки неактивных пользователей через N дней. Система сверяет дату последнего входа с установленным лимитом.

При превышении лимита (например, 3 дня) учётная запись блокируется. Разблокировать её может только глобальный администратор. После этого у пользователя снова есть N дней на вход, чтобы избежать её повторной блокировки.

3️⃣Добавлена функция ручной блокировки пользователей.

4️⃣ Расширены настройки парольных политик:
🔴 Сложность паролей (группы символов).
🔴 Минимальная длина пароля.
🔴 Срок действия пароля (дней).
🔴 В опции "Исключить словарные пароли" обновлена база словарных паролей.

5️⃣Добавлена опция безопасности "Отключить открытие вложений в браузере". Её цель — повысить безопасность, предотвращая открытие потенциально опасных вложений прямо в браузере. При включении этой опции все вложения будут скачиваться напрямую на компьютер пользователя.

6️⃣Добавлена возможность создания информационного баннера к форме входа в систему. В него можно добавить любой текст, чтобы донести важную информацию до пользователей перед авторизацией.

7️⃣В личном профиле пользователя добавилась новая опция "Разрешать только одну сессию учётной записи".

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🧾🧾
SECURITM Emoji Pack v1.0

Мы не могли остановиться, поэтому сделали не немного, не много, а ОЧЕНЬ МНОГО фирменных эмодзи для нашего сообщества!

В вашем распоряжении теперь целых 82 эмодзи для выражения любых эмоций!

➡️ Получить новые эмодзи

💙VK 😀Сервис 📝Хабр 📺Рутуб

Новые функции и доработки в версии 2.3.1345.

🔴В конструктор документов добавлена возможность использовать любые поля из активов, связанных вертикальной или горизонтальной связью.
🔴В модуле RPA в операцию создания задачи добавлена опция «При завершении задачи перевести меру в статус», которая влияет на все привязанные к задаче защитные меры.
🔴В модуле требований в блоке «Связанные защитные меры» появилась вкладка «Рекомендации». В ней для каждого требования приводятся защитные меры из команды или базы Community, которые подходят для его выполнения напрямую или косвенно.
🔴В глобальных настройках для полей активов появилась опция «Не журналировать изменения поля».
🔴В интеграцию с Metascan добавлена возможность ручного импорта файлов с отчетами.
🔴В интеграцию с DefZone добавили опции уведомления на почту в случае нарушения порогов у метрик операционных показателей.

📄 Добавлены документы:
🔴ГОСТ Р № 71207-2024 от 18.01.2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».
🔴Закон Буркина-Фасо №014-2024/ALT от 09.07.2024 «Обеспечение безопасности информационных систем в Буркина-Фасо».
🔴Закон Республики Казахстан № 418-V ЗРК от 24.11.2015 «Об информатизации».

🔴Исправили баги в модулях задачах, VM, активов, а также в интеграцииях с Metascan, RedCheck, Openmeger, Jira и Kaspersky.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🚨 Через 15 минут встречаемся на воркшопе 8:
Оседлать уязвимости. Внедряем VM и ASOC за 30 минут

Мы покажем на практике, как выстроить централизованный процесс управления уязвимостями (VM) для вашей компании.

Практические задания будем выполнять совместно, чтобы каждый участник ушел с работающим процессом VM.

➡️ Регистрируйтесь

💙VK 😀Сервис 📝Хабр 📺Рутуб

💥 Подготовка к проверке по КИИ: как превратить требования регуляторов в рабочие задачи без аврала.

Сбор доказательной базы для прокуратуры по КИИ больше не должен напоминать поиск черной кошки в темной комнате. Существует способ систематизировать даже самые сложные требования 187-ФЗ и приказов ФСТЭК.

Опубликовали статью о том, как с помощью SECURITM можно превратить подготовку из стресса в управляемый рабочий процесс.

В основе подхода — три ключевых модуля:

📄 Модуль «Требования»
Вся нормативная база по КИИ собрана в одном месте. Система автоматически показывает сквозные связи между разными НПА, чтобы вы не тратили время на двойную работу.

⚔️ Модуль «Защитные меры»
База лучших практик и примеров локальных актов уже привязана к конкретным пунктам требований. Вам не нужно создавать всё с нуля — только адаптировать под свою организацию.

🖥 Модуль «Активы»
Статус по каждому требованию и защитной мере всегда актуален. Формирование ответа для регулятора становится технической задачей, а не творческим поиском с неясным результатом.

Присоединяйся к SECURITM Community — это полноценная рабочая система, а не демо-версия.

В ней есть всё необходимое:
🔴Актуальная база знаний с регулярными обновлениями.
🔴Профессиональное сообщество для обмена опытом.
🔴Готовые проекты рисков и защитных мер.

Хотите понять, как интегрировать Community-версию в свою работу?

🔗 Читайте полную статью.

💙VK 😀Сервис 📝Хабр 📺Рутуб