Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Требования
89 / 9125
Метрики
Угрозы
68
Меры
75
Каталоги
MITRE
БДУ ФСТЭК
Риски
276
Задачи
Уязвимости
158
RPA
Технические уязвимости
-
Активы
212 типов
Опросы
-
1 год назад
Риск высокого ущерба от инцидентов безопасности из-за отсутствия навыков реагирования на инциденты безопасности в подразделении по информационной безопасности
Риск нарушения требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры
Риск нарушения требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux

Новости

  • 🔥 12 новых фич и доработок SECURITM 🛡

    • Обновление функционала
    ⏩Авто-комплекс через метрики
    Новый способ контроля соответствия!
    Теперь соответствие можно рассчитывать автоматически через модуль метрик, можно использовать любые организационные или технические показатели, в том числе автомотически собираемые инфраструктуры
    ⏩Интеграция с Zabbix, системой мониторинга ИТ инфраструктуры
    Теперь можно обогащать реестр активов с Zabbix, контролировать проблемы с ИТ инфраструктурой, строить метрики и автоматизации
    Профиль команды ->Zabbix
    ⏩Добавили сведения о паролях LAPS в интеграцию с Active Directory
    С этими данными службе ИБ легко мониторить состояние паролей локальных администраторов на компьютерах и серверах
    (LAPS - Local Administrator Password Solution)
    ⏩В карточки активов добавили граф связей
    Для визуального анализа взаимосвязей активов
    ⏩Редизайн модуля Compliance
    Стало не красивее, но удобнее
    ⏩Модуль Активов:
    - добавили поддержку множества IP адресов у 1 хоста
    - при интеграции с Касперским добавили импорт сведений об оборудовании
    ⏩Модуль опросов:
    - добавили статистику по прохождению опроса
    - добавили функцию Напомнить об опросе (рассылка повторных уведомлений)
    - добавили опцию Для завершения опроса нужно приложить файл - удобно, когда в рамках опроса собираются скан-копии или иные документы
    ⏩ Модуль Compliance:
    - добавили возможность создавать копии стандартов из Community базы
    - в матрицу ГОСТ 57580 добавили настройку статуса для пересечений 8 и 7 разделов
    6 месяцев назад
  • ⚡️Вебинар "Создаем цифровую модель компании. Учет активов просто и эффективно"

    • Обновление функционала
    🎞 Запись вебинара по управлению активами
    https://youtu.be/QO_GGK4CIGw
    Который прошел 📅 25.08.23 в 11:00
    Что только не приходится учитывать службам ИБ: от хостов, сетей, ОРД по ЗИ, СЗИ/СКЗИ, ИСПДН/ОКИИ до работников, заявок, обращений и бизнес-процессов. И все это в различных системах и разрозненных Excel таблицах, устаревающих и требующих постоянного внимания.

    На вебинаре разберем как модуль управления активами SECURITM 🛡 помогает службам ИБ:
    ⏩ собирать и консолидировать информацию по активам;
    ⏩ определять приоритет и владельцев активов;
    ⏩ связывать активы в единую цифровую модель компании;
    ⏩ использовать информацию об активах в работе;
    ⏩ контролировать любые изменения в ИТ инфраструктуре;
    ⏩ автоматизировать процессы учета и управления активами.

    ℹ️ Тему вебинара выбрали на голосовании в @securitm
    7 месяцев назад
  • 16 новых фич и доработок @SECURITM 🛡

    • Обновление функционала
    ⏩В VM добавили интеграцию со сканерами безопасности кода и веб-приложений
    теперь можно в одном интерфейсе управлять уязвимостями инфраструктуры, кода и веб-приложений одновременно
    ⏩Для активов появилась возможность создавать кастомные таблицы данных
    У таблиц могут быть любые столбцы, в том числе горизонтальные связи с другими активами. таблицы создаются в Глобальные настройки - Активы. Привязка таблиц к активам в настройках типа активов
    ⏩Добавили инвентаризацию ПО через интеграцию с Kaspersky KSC
    настройка в профиль команды - Kaspersky
    ⏩Добавили метки (теги) к защитным мерам и к задачам
    С возможностью настройки цвета и позиции в списке
    В реестре защитных мер добавили фильтр по тегам
    В Задачах добавили новый вид группировки по тегам
    ⏩Добавили связь между похожими техниками Mitre ATT@CK и угрозами БДУ ФСТЭК
    ⏩К полям активов добавили кастомные валидации
    Теперь можно указать, что содержимое поле должно быть действующим email адресом, номером телефона или состоять из конкретного набора символов
    ⏩К полям активов добавили сложные фильтры
    Кейс: У актива типа Договор вы заранее определили перечень хостов, к которым можно подключаться по этому договору. при создании актива типа Заявка на подключение в поле Хосты для подключения отобразятся только хосты определенные договором, по которому подается заказ
    ⏩В опросах появилась возможность добавлять файлы
    - Администратором при создании опроса
    - Участником при прохождении опроса
    Кейс на скрине - сбор согласий с работника или контрагента
    ⏩Одной строкой
    - Во всех поля датами добавили выбор месяца и года
    - Обновили дизайн метрик
    - В шаблоны регулярных задач добавили CRON
    - В RPA триггер Появился актив добавили дополнительные фильтры на значения полей
    - Теперь можно добавлять файлы к активам, которые еще не созданы
    - В архив задач добавили ссылку на Jira issue
    - В RPA операцию Создание задачи добавили текстовый редактор для описания
    - Теперь добавленный к чему либо файл моментально сохраняется (ни одного лишнего клика)
    7 месяцев назад
  • Надвигается осенний сезон, а значит и ежегодный SOC-Forum 9️⃣

    • Обновление функционала
    В этом году под руководством Ростелекома мероприятие поменяло концепцию - все желающие могут подать заявку на выступление.
    Мы уже подали 🏃
    Присоединяйтесь, нужно будет указать тему и основные тезисы доклада. Самые крутые темы жюри заберет в программу выступления. Отправить заявку можно здесь: https://forumsoc.ru
    7 месяцев назад
  • ☄️ 10 новых фич и доработок SECURITM 🛡

    • Обновление функционала
    ⏩ В карточках активов появилась кнопка
    ПОКАЗАТЬ ВСЕ ПОЛЯ
    По умолчанию в карточке показываются только поля, настроенные для данного типа актива. Но теперь можно быстро посмотреть все поля по конкретному активу вне зависимости от настроек.
    ⏩В VM новая опция - Не импортировать уязвимости с низким severity
    Быстрый способ избавится от лишнего мусора, если по методологии компании принято игнорировать неважные уязвимости
    ⏩ В модуле Метрик переработали конструктор телеметрии по активам. Теперь можно задавать сложные комбинации условий Метрики -> Телеметрии -> Создать
    ⏩ Новый триггер в RPA - Задача выполнена
    Можно привязаться к выполнению задач по их названию/автору/ответственному и составить большую цепочку процессов
    ⏩ Новая операция в RPA - экспорт реестра активов в сетевую папку
    ⏩Переработали форму отчетов по опросам в Word
    ⏩ Добавили ручную модерацию для опросов типа "Ознакомление". Удобно если, например, факт ознакомления работника с ОРД нужно дополнительно подтвердить оператору
    ⏩Участники опросов теперь могут просматривать опросы, которые они ранее прошли
    ⏩ Появился новый вид дайджестов - Ежедневный
    Включается в профиле пользователя, уведомляет каждый день о всех задачах/мерах, где пользователь ответственный или инициатор
    ⏩ Появилась возможность изменить стиль не только приложения (название, цвет, логотип) но и рассылаемых писем.
    Глобальные настройки -> Дизайн
    7 месяцев назад
  • ✔️ 10 новых фич и доработок SECURITM

    • Обновление функционала
    💪 Добавили функционал:
    *️⃣ В разные места добавили всплывающие уведомления (Toast/Push) о важных событиях (создании/удалении объектов прежде всего).
    *️⃣ Задачи. Добавили новое представление - группировка по связям.
    *️⃣ Задачи. Сделали экспорт реестров задач в xls/csv/xml/json
    *️⃣ Риски. Добавили новое представление для реестра рисков по умолчанию - без разбиения риска на угрозу, уязвимость и уязвимый тип актива.
    *️⃣ Добавили Мониторинг нагрузки на сервер и контейнеры (Глобальные настройки -> Мониторинг)
    *️⃣ Добавили фильтр по типам активов в горизонтальные связи активов (Глобальные настройки -> Поля)
    *️⃣ Добавили опции по автоматической отчистке журналов событий (Глобальные настройки -> База данных)
    *️⃣ В экспорт реестров активов и защитных мер добавили поле описание.

    🚀 Сэкономили время:
    *️⃣ Меры. Добавили сохранение сортировки в реестре.
    *️⃣ RPA. Добавили сортировку и поиск в реестре процессов.
    8 месяцев назад
  • Запись вебинара Как навести порядок в процессах службы ИБ за 30 минут. Новая эра систем SGRC 🔥

    • Обновление функционала
    Для тех кто не успел присоединиться к нам в пятницу - запись прошедшего вебинара
    https://youtu.be/j8Bkai25sEc
    Можно использовать как инструкцию для быстрого старта.
    8 месяцев назад
  • 🤩 10 новых фич и доработок SECURITM

    • Обновление функционала
    💪 Добавили функционал:
    ⏩ Комплаенс. Обновили матрицу соответствия по ГОСТ 57580 по рекомендациям аудиторских компаний.
    ⏩ Комплаенс. Сделали выгрузку свидетельств аудита в zip архив по любому документу с требованиями.
    ⏩ Активы. К массовым операциям над активами добавили задание места расположения и содержимого.
    ⏩ Задачи. В шаблоны регулярных задач (доступны в карточках защитных мер) добавили расписание по CRON. Теперь можно быстро создавать регулярные задачи с произвольной периодичностью, например, раз в квартал по понедельникам в 16:30.
    ⏩ VM. В список уязвимостей добавили информацию о ПО/CPE. Удобно если названия уязвимостей не информативны.
    ⏩ VM. На графики с количеством обнаруженных/устраненных уязвимостей по месяцам добавили числовые показатели.

    🚀 Сэкономили время:
    ⏩ Задачи. Теперь при создании задачи список с ответственными не алфавитный а сортируется по количеству задач, выполненных ответственными за последний месяц. Экономит время на поиске ответственного.
    ⏩ Задачи. Кнопка создания задачи в карточках мер и активов теперь автоматически фокусирует курсор на вводе названия задачи и раскрывает меню с опциями задачи. Экономит 2 клика для самой популярной операции.

    🌻 Сделали мир красивее
    *️⃣ Обновили дизайн страницы с уведомлениями (/notifications)
    *️⃣ Обновили дизайн Архива выполненных задач
    8 месяцев назад
  • Специально для вас мы проведем встречу-вебинар!

    • Обновление функционала
    Как навести порядок в процессах службы ИБ за 30 минут.
    Новая эра систем SGRC 🔥

    Регистрация 👉 https://events.webinar.ru/SECURITM/554208460

    Вы не услышите теории, только практика.
    На примере реальных задач служб ИБ в 🛡 мы вместе за 30 минут создадим свою мини-СУИБ, с контролем соответствия десяткам стандартов, управлением рисками, формированием планов и задач, метриками и автоматизированными процессами 💣💣💣

    Вебинар поможет вам глубже разобраться с системой 🛡 и познакомиться с новым модулем управления метриками 🆕

    До встречи на вебинаре!
    8 месяцев назад
  • ⚡️ 10 новых фич и доработок SECURITM

    • Обновление функционала
    💪 Добавили функционал:
    ⏩ В тестовом режиме заработал Модуль метрик
    ⏩В Compliance на страницы документов добавили уровни проектного соответствия. Показывает какой уровень соответствия документу будет после внедрения всех запланированных защитных мер.
    ⏩ Добавили возможность прямой интеграции сразу с несколькими серверами Kaspersky Security Center / для локальных версий.
    ⏩ В карточке задач появилась возможность ручной привязки задачи к любому количеству активов и защитных мер.
    ⏩ В Глобальных настройках появилась возможность смены электронной почты администратора / для локальных версий.
    ⏩В RPA в операции создания задач добавлена возможность установки связи создаваемой задачи с произвольными объектами.
    ⏩ Для защитных мер, которые вышли из строя т.к. привязанные к ним задачи были просрочены, добавлено автоматическое восстановление работоспособности (статуса) после выполнения связанных задач.

    🚀 Сэкономили время:
    ⏩ В Реестр защитных мер добавлен бейдж, показывающий что к защитной мере заведена задача и показ даты последней выполненной задачи.
    ⏩ В архив задач добавлен фильтр по ответственному. Теперь можно в 2 клика посмотреть список выполненных задач по каждому работнику.
    ⏩ В реестр защитных мер добавили функцию копирования. Теперь можно быстро создать новую меру на базе уже существующей.
    8 месяцев назад