Куда я попал?
Обновления
Новости
Модуль RPA получил ряд обновлений, направленных на улучшение удобства работы и расширение функционала.
- Добавлены триггеры:
"Интерактивные действия с активом" для автоматической смены полей при открытии актива.
"Математические операции" для расчета метрик, таких как время реагирования и т.д.
- Реализована операция "Создание актива" для быстрой генерации новых активов с заранее заданными параметрами.
- Произведен редизайн интерфейса с добавлением поисковой строки и фильтрацией блоков, а также обновлением дизайна и верстки.
Обновления в интеграциях SECURITM:
- Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
- Создаются активы типа Операционная система для каждого сервера KSC.
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.
- Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.
- Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.
Уровень зрелости кибербезопасности: Новые возможности для ДЗО Сбера с SECURITM
Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).
В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.
Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.
Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.
В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценкисоответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.