Куда я попал?
Обновления
Новости
- В модуль RPA в операцию Математические вычисления добавили новые функции MAX() и MIN().
- Добавили новые условия к фильтрам по полю Дата и время в Метриках, RPA, динамических типах активов.
- В модуле задач в группировку по статусам добавили работу фильтров.
- В карточках редактирования активов улучшили отображение связанных объектов с длинными названиями.
- Для интеграций с StaffCop добавили сбор полей: Группа, Сотрудник, Аккаунт.
- Расширили перечень событий безопасности, собираемых в журналы.
Добавлены документы:
- Положение Банка России № 850-П от 13.01.2025 "Обязательные требования к операционной надежности для кредитных организаций и иностранных банков в Российской Федерации для обеспечения непрерывности банковских услуг" (взамен 787-П)
- Методические рекомендации Банка России № 2-МР от 22.01.2025 по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности
- Методические рекомендации Банка России № 18-МР от 08.10.2024 по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных
Устранённые проблемы в интеграциях с Kubernetes, RedCheck и ManageEngine, добавлена нормализация полей типа URL, исправлены XLS отчеты по задачам.
- В модуле VM в блоке Уязвимые хосты добавили кнопку и операцию Закрыть всё.
- Для активов добавили новый тип поля - Ссылка.
- В интеграцию с Wazuh добавили опцию Импортировать только хосты с активностью N дней назад или позднее.
- В интеграции с Active Directory добавлены новые форматы имени для пользователей (SamAccountName, UserPrincipalName) и улучшена точность сопоставления сотрудников с отделами.
- В импорт файлов с Samba добавлена поддержка одновременной загрузки до 100 файлов
- В интеграцию со ScanFactory добавили подробное описание к уязвимостям типа Dirsearch Report.
- В интеграцию с Searchinform добавили новую метрику и импорт ПО/оборудования хостов.
- В модуле требований на страницах документов к графику с историей соответствия по месяцам добавили отображение процента выполненных требований.
Добавлены документы:
- Указ Президента Республики Беларусь № 196 от 16.04.2013 "О некоторых мерах по совершенствованию защиты информации", утверждает Положение о технической и криптографической защите информации и Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
- Закон Республики Беларусь № 99-З от 07.05.2021 г "О защите персональных данных".
Исправлены баги в модулях активов, RPA, VM, интеграциях с MetaScan, ScanFactory, Active Directory, сервис приведён к единому времени во всех модулях в зависимости от часового пояса.
- УБИ. 227 Угроза модификации (подмены) образов контейнеров
- УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
- УБИ. 225 Угроза нарушения изоляции контейнеров
- УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
- УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.
Эти изменения не прошли и мимо нас, поэтому в нашем Модуле «Каталоги» уже внесены соответствующие изменения.
В соответствии с требованиями методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. необходимо вносить изменения в свои Модели угроз безопасности информации, для поддержания их в актуальном состоянии.
Уже сейчас вы можете актуализироват свой реестр рисков и недопустимых событий в Mодуле «Риски» SECURITM.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.