Куда я попал?
Обновления
Новости
Дата: 03.07 в 11:00
Коммуникации и взаимодействие — ключевые элементы эффективного обеспечения информационной безопасности. Их нехватка ведет к снижению контроля, а избыточные усилия по общению снижают продуктивность.
Специалисты ежедневно решают важные задачи:
- ознакомление сотрудников с документами по ИБ и их тестирование;
- актуализация информации об информационных системах, ИСПДн, ОКИИ;
- проведение внутренних проверок и аудитов для контроля состояния ИБ;
- сбор сведений об ИТ активах;
- оценка безопасности контрагентов и поставщиков.
Эти обязательные задачи значительно увеличивают рабочую нагрузку.
Но как оптимизировать рабочие процессы, минимизируя необходимость постоянных звонков, переписок в мессенджерах, отправки файлов Excel и ручной обработки данных?
Как грамотно встроить механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью?
Обо всем этом поговорим на пятом воркшопе, научимся и запустим автоматизированные процессы опросов и заявок.
- В Модуле требований при создании собственных документов появилась возможность привязывать требования к типам активов
- В областях появился новый механизм - делать требования стандартов неприменимыми для области исходя из входящих в область активов и типов активов
- Конструкторы фильтров в метриках, RPA и динамических реестрах активов дополнены новыми условиями для дат - «Раньше чем» и «Позже чем»
- Интеграцию с RedCheck оснастили новой метрикой и функцией импорта мисконфигураций
- В интеграцию с Kaspersky добавили настройку импорта только конкретных групп устройств
- В модуль VM добавили поддержку импортов SARIF-отчётов из Trivy для анализа образов Docker
- В модуле активов в шаблонах импорта появились новые опции для дополнительной настройки сопоставлений
Устранены проблемы в форме создания актива, настройках полей интеграций актива, сборе телеметрии, редакторе документов и справке.
RedCheck — это система контроля защищенности и соответствия стандартам информационной безопасности.
Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.
Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.
За счет интеграции, в модуле «Активы» отображаются полные сведения о хостах, оборудовании, программном обеспечении и сетевых интерфейсах, а модуль «VM» получает актуальные данные о технических уязвимостях и мисконфигурациях.
Результаты работы RedCheck дополняют и обогащают сведения поступающие от иных интеграций с ИТ и ИБ системами и могут использоваться для оценки соответствия требованиям, управления рисками, построения метрик информационной безопасности.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.