Куда я попал?
Обновления
Новости
Учет, контроль и управление активами, будь то серверы, системы, люди или заявки, — это важная составляющая работы службы информационной безопасности.
Модуль активов SECURITM позволяет удобно и в единой точке управлять всеми сущностями, имеющими ценность.
Новые фичи модуля:
- Переработан дизайн реестров активов. Теперь карточка с описанием типа актива свернута по умолчанию и появился навигационный блок с списком дочерних типов активов и их количеством.
- В графах связей добавлены стрелки направлений.
- В настройках Модуля активов появилась опция Отключение функционала автоматического маппинга хостов и сетей.
- Добавлены 2 новых типа поля - многостроковый текст, дата и время.
- Для всех типов полей появился параметр Значение по умолчанию.
- Для полей типа Набор значений добавлена опция Отключить добавление новых значений.
- В Таблицах данных количество столбцов увеличено до 12.
- На странице Мои дела переработан виджет Инвентаризация активов. В него добавлены ответственный/администратор, приоритет, дата обновления.
- При импорте активов (из файлов или по API) к событиям в журналах добавлено название шаблона, по которому был проведен импорт и изменение актива.
- При настройке ролевой модели для пользователей добавлена настройка Показывать только активы заданных типов.
Продолжаем говорить про обновления в модуле требований, мы добавили новые стандарты для оценки соответствия:
- OWASP DSOMM
- PCI Secure Software Lifecycle v1.1
- ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования"
- OWASP Top Ten
- CIS Kubernetes Benchmark v1.9.0
- CIS Docker Benchmark v1.7.0
- OWASP BSIMM 15
- OWASP SAMM 2.0
Сегодня день новостей от SECURITM.
Делимся с вами новыми фичами в Модуле требований
1. Появился новый способ автоматической оценки соответствия - через Модуль VM. Теперь, появление в инфраструктуре технических уязвимостей или мисконфигураций может влиять на соответствие требованиям стандартов.
2. В карточки активов добавили блок Связанные требования. Теперь если актив (например, СЗИ) является инструментом для защитных мер, которые в свою очередь помогают исполнить требования регуляторики - мы увидим эти требования в карточке актива.
3. При создании собственных стандартов (наборов) требований теперь можно добавлять файлы к требованиям.
4. При ручной оценке соответствия теперь сохраняется автор и дата последнего изменения оценки.
5. Добавлена специализированная оценка 12-МР для 821-П.
6. Добавлен экспорт отчета по оценке соответствия из карточек активов.
7. Добавлена группа документов Безопасная разработка.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.