Куда я попал?
Обновления
Новости
Обновления в интеграциях SECURITM:
- Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
- Создаются активы типа Операционная система для каждого сервера KSC.
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.
- Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.
- Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.
Уровень зрелости кибербезопасности: Новые возможности для ДЗО Сбера с SECURITM
Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).
В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.
Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.
Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.
В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценкисоответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.
Приглашаем вас на вебинар 04.04.25 в 11:00:
Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.
На вебинаре вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.
Мы разберем 2 инструмента и расскажем про плюсы их интеграции:
- PVS-Studio - отечественный SAST-инструмент, который ищет ошибки и потенциальные уязвимости в исходном коде программ на C, C++, C# и Java.
- SECURITM - SGRC система для управления всеми организационными процессами служб информационной безопасности, от соответствия требованиям до управления уязвимостями.
Интеграция двух инструментов позволяет построить процесс выявления уязвимостей в коде, их приоритизации, постановки задач на устранение и аналитики. Результаты процесса управления уязвимостями начинают влиять на оценку соответствия требованиям, управление рисками и иные процессы информационной безопасности.
В живую покажем примеры использования инструментов, дадим рекомендации по запуску процессов РБПО и расскажем как оптимизировать процессы разработки для достижения высокого уровня безопасности.
Регистрируйтесь по ссылке.
Начало вебинара 04.04.25 в 11:00.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.