Куда я попал?
Обновления
1 год назад
Риск высокого ущерба от инцидентов безопасности из-за отсутствия навыков реагирования на инциденты безопасности в подразделении по информационной безопасности
Риск нарушения требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры
Риск нарушения требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Риск высокого ущерба от инцидентов безопасности из-за отсутствия навыков реагирования на инциденты безопасности в подразделении по информационной безопасности
Риск нарушения требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры
Риск нарушения требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
1 год назад
Высокий ущерб от инцидентов безопасности
Утечка коммерческой тайны
Нарушение требований законодательства в области КИИ
Высокие затраты на обеспечение информационной безопасности
2 года назад
Недоступность облачных сервисов
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
Нарушение законодательства в области критической информационной инфраструктуры
Неработоспособность информационной системы
Высокий ущерб от инцидентов безопасности
Утечка коммерческой тайны
Нарушение требований законодательства в области КИИ
Высокие затраты на обеспечение информационной безопасности
2 года назад
Недоступность облачных сервисов
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
Нарушение законодательства в области критической информационной инфраструктуры
Неработоспособность информационной системы
8 месяцев назад
Возможность поставки вредоносного ПО через мессенджеры
1 год назад
Отсутствие навыков реагирования на инциденты безопасности
Отсутствие требуемых законодательством форм и документов
Приостановка услуг облачных провайдеров
Отсутствие установленного средства антивирусной защиты
Непонимание контекста, целей и задач компании
Возможность физической поломки
Непроставление грифа конфиденциальности на документах
2 года назад
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
Возможность поставки вредоносного ПО через мессенджеры
1 год назад
Отсутствие навыков реагирования на инциденты безопасности
Отсутствие требуемых законодательством форм и документов
Приостановка услуг облачных провайдеров
Отсутствие установленного средства антивирусной защиты
Непонимание контекста, целей и задач компании
Возможность физической поломки
Непроставление грифа конфиденциальности на документах
2 года назад
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
5 месяцев назад
Включение в договоры с контрагентами условий конфиденциальности
Выпуск приказа о местах хранения документов, материалов и сведений, содержащих коммерческую тайну
Разработка Переченя информации, составляющей коммерческую тайну
Создание журналов учёта лиц, получающих доступ к коммерческой тайне
6 месяцев назад
Уведомление пользователей о предстоящей смене пароля
Обучение новых работников правилам информационной безопасности
8 месяцев назад
Внедрение микросегментации
9 месяцев назад
Утверждение приказа о назначении ответственного за организацию обработки персональных данных
1 год назад
Проведение киберучений в игровой форме
Утверждение Акта оценки вреда, который может быть причинен субъектам персональных данных
Включение в договоры с контрагентами условий конфиденциальности
Выпуск приказа о местах хранения документов, материалов и сведений, содержащих коммерческую тайну
Разработка Переченя информации, составляющей коммерческую тайну
Создание журналов учёта лиц, получающих доступ к коммерческой тайне
6 месяцев назад
Уведомление пользователей о предстоящей смене пароля
Обучение новых работников правилам информационной безопасности
8 месяцев назад
Внедрение микросегментации
9 месяцев назад
Утверждение приказа о назначении ответственного за организацию обработки персональных данных
1 год назад
Проведение киберучений в игровой форме
Утверждение Акта оценки вреда, который может быть причинен субъектам персональных данных
Новости
-
🔥 12 новых фич и доработок SECURITM 🛡
- Обновление функционала
Новый способ контроля соответствия!
Теперь соответствие можно рассчитывать автоматически через модуль метрик, можно использовать любые организационные или технические показатели, в том числе автомотически собираемые инфраструктуры
⏩Интеграция с Zabbix, системой мониторинга ИТ инфраструктуры
Теперь можно обогащать реестр активов с Zabbix, контролировать проблемы с ИТ инфраструктурой, строить метрики и автоматизации
Профиль команды ->Zabbix
⏩Добавили сведения о паролях LAPS в интеграцию с Active Directory
С этими данными службе ИБ легко мониторить состояние паролей локальных администраторов на компьютерах и серверах
(LAPS - Local Administrator Password Solution)
⏩В карточки активов добавили граф связей
Для визуального анализа взаимосвязей активов
⏩Редизайн модуля Compliance
Стало не красивее, но удобнее
⏩Модуль Активов:
- добавили поддержку множества IP адресов у 1 хоста
- при интеграции с Касперским добавили импорт сведений об оборудовании
⏩Модуль опросов:
- добавили статистику по прохождению опроса
- добавили функцию Напомнить об опросе (рассылка повторных уведомлений)
- добавили опцию Для завершения опроса нужно приложить файл - удобно, когда в рамках опроса собираются скан-копии или иные документы
⏩ Модуль Compliance:
- добавили возможность создавать копии стандартов из Community базы
- в матрицу ГОСТ 57580 добавили настройку статуса для пересечений 8 и 7 разделов6 месяцев назад -
⚡️Вебинар "Создаем цифровую модель компании. Учет активов просто и эффективно"
- Обновление функционала
https://youtu.be/QO_GGK4CIGw
Который прошел 📅 25.08.23 в 11:00
Что только не приходится учитывать службам ИБ: от хостов, сетей, ОРД по ЗИ, СЗИ/СКЗИ, ИСПДН/ОКИИ до работников, заявок, обращений и бизнес-процессов. И все это в различных системах и разрозненных Excel таблицах, устаревающих и требующих постоянного внимания.
На вебинаре разберем как модуль управления активами SECURITM 🛡 помогает службам ИБ:
⏩ собирать и консолидировать информацию по активам;
⏩ определять приоритет и владельцев активов;
⏩ связывать активы в единую цифровую модель компании;
⏩ использовать информацию об активах в работе;
⏩ контролировать любые изменения в ИТ инфраструктуре;
⏩ автоматизировать процессы учета и управления активами.
ℹ️ Тему вебинара выбрали на голосовании в @securitm7 месяцев назад -
16 новых фич и доработок @SECURITM 🛡
- Обновление функционала
теперь можно в одном интерфейсе управлять уязвимостями инфраструктуры, кода и веб-приложений одновременно
⏩Для активов появилась возможность создавать кастомные таблицы данных
У таблиц могут быть любые столбцы, в том числе горизонтальные связи с другими активами. таблицы создаются в Глобальные настройки - Активы. Привязка таблиц к активам в настройках типа активов
⏩Добавили инвентаризацию ПО через интеграцию с Kaspersky KSC
настройка в профиль команды - Kaspersky
⏩Добавили метки (теги) к защитным мерам и к задачам
С возможностью настройки цвета и позиции в списке
В реестре защитных мер добавили фильтр по тегам
В Задачах добавили новый вид группировки по тегам
⏩Добавили связь между похожими техниками Mitre ATT@CK и угрозами БДУ ФСТЭК
⏩К полям активов добавили кастомные валидации
Теперь можно указать, что содержимое поле должно быть действующим email адресом, номером телефона или состоять из конкретного набора символов
⏩К полям активов добавили сложные фильтры
Кейс: У актива типа Договор вы заранее определили перечень хостов, к которым можно подключаться по этому договору. при создании актива типа Заявка на подключение в поле Хосты для подключения отобразятся только хосты определенные договором, по которому подается заказ
⏩В опросах появилась возможность добавлять файлы
- Администратором при создании опроса
- Участником при прохождении опроса
Кейс на скрине - сбор согласий с работника или контрагента
⏩Одной строкой
- Во всех поля датами добавили выбор месяца и года
- Обновили дизайн метрик
- В шаблоны регулярных задач добавили CRON
- В RPA триггер Появился актив добавили дополнительные фильтры на значения полей
- Теперь можно добавлять файлы к активам, которые еще не созданы
- В архив задач добавили ссылку на Jira issue
- В RPA операцию Создание задачи добавили текстовый редактор для описания
- Теперь добавленный к чему либо файл моментально сохраняется (ни одного лишнего клика)7 месяцев назад -
Надвигается осенний сезон, а значит и ежегодный SOC-Forum 9️⃣
- Обновление функционала
Мы уже подали 🏃
Присоединяйтесь, нужно будет указать тему и основные тезисы доклада. Самые крутые темы жюри заберет в программу выступления. Отправить заявку можно здесь: https://forumsoc.ru7 месяцев назад -
☄️ 10 новых фич и доработок SECURITM 🛡
- Обновление функционала
ПОКАЗАТЬ ВСЕ ПОЛЯ
По умолчанию в карточке показываются только поля, настроенные для данного типа актива. Но теперь можно быстро посмотреть все поля по конкретному активу вне зависимости от настроек.
⏩В VM новая опция - Не импортировать уязвимости с низким severity
Быстрый способ избавится от лишнего мусора, если по методологии компании принято игнорировать неважные уязвимости
⏩ В модуле Метрик переработали конструктор телеметрии по активам. Теперь можно задавать сложные комбинации условий Метрики -> Телеметрии -> Создать
⏩ Новый триггер в RPA - Задача выполнена
Можно привязаться к выполнению задач по их названию/автору/ответственному и составить большую цепочку процессов
⏩ Новая операция в RPA - экспорт реестра активов в сетевую папку
⏩Переработали форму отчетов по опросам в Word
⏩ Добавили ручную модерацию для опросов типа "Ознакомление". Удобно если, например, факт ознакомления работника с ОРД нужно дополнительно подтвердить оператору
⏩Участники опросов теперь могут просматривать опросы, которые они ранее прошли
⏩ Появился новый вид дайджестов - Ежедневный
Включается в профиле пользователя, уведомляет каждый день о всех задачах/мерах, где пользователь ответственный или инициатор
⏩ Появилась возможность изменить стиль не только приложения (название, цвет, логотип) но и рассылаемых писем.
Глобальные настройки -> Дизайн7 месяцев назад -
✔️ 10 новых фич и доработок SECURITM
- Обновление функционала
*️⃣ В разные места добавили всплывающие уведомления (Toast/Push) о важных событиях (создании/удалении объектов прежде всего).
*️⃣ Задачи. Добавили новое представление - группировка по связям.
*️⃣ Задачи. Сделали экспорт реестров задач в xls/csv/xml/json
*️⃣ Риски. Добавили новое представление для реестра рисков по умолчанию - без разбиения риска на угрозу, уязвимость и уязвимый тип актива.
*️⃣ Добавили Мониторинг нагрузки на сервер и контейнеры (Глобальные настройки -> Мониторинг)
*️⃣ Добавили фильтр по типам активов в горизонтальные связи активов (Глобальные настройки -> Поля)
*️⃣ Добавили опции по автоматической отчистке журналов событий (Глобальные настройки -> База данных)
*️⃣ В экспорт реестров активов и защитных мер добавили поле описание.
🚀 Сэкономили время:
*️⃣ Меры. Добавили сохранение сортировки в реестре.
*️⃣ RPA. Добавили сортировку и поиск в реестре процессов.8 месяцев назад -
Запись вебинара Как навести порядок в процессах службы ИБ за 30 минут. Новая эра систем SGRC 🔥
- Обновление функционала
https://youtu.be/j8Bkai25sEc
Можно использовать как инструкцию для быстрого старта.8 месяцев назад -
🤩 10 новых фич и доработок SECURITM
- Обновление функционала
⏩ Комплаенс. Обновили матрицу соответствия по ГОСТ 57580 по рекомендациям аудиторских компаний.
⏩ Комплаенс. Сделали выгрузку свидетельств аудита в zip архив по любому документу с требованиями.
⏩ Активы. К массовым операциям над активами добавили задание места расположения и содержимого.
⏩ Задачи. В шаблоны регулярных задач (доступны в карточках защитных мер) добавили расписание по CRON. Теперь можно быстро создавать регулярные задачи с произвольной периодичностью, например, раз в квартал по понедельникам в 16:30.
⏩ VM. В список уязвимостей добавили информацию о ПО/CPE. Удобно если названия уязвимостей не информативны.
⏩ VM. На графики с количеством обнаруженных/устраненных уязвимостей по месяцам добавили числовые показатели.
🚀 Сэкономили время:
⏩ Задачи. Теперь при создании задачи список с ответственными не алфавитный а сортируется по количеству задач, выполненных ответственными за последний месяц. Экономит время на поиске ответственного.
⏩ Задачи. Кнопка создания задачи в карточках мер и активов теперь автоматически фокусирует курсор на вводе названия задачи и раскрывает меню с опциями задачи. Экономит 2 клика для самой популярной операции.
🌻 Сделали мир красивее
*️⃣ Обновили дизайн страницы с уведомлениями (/notifications)
*️⃣ Обновили дизайн Архива выполненных задач8 месяцев назад -
Специально для вас мы проведем встречу-вебинар!
- Обновление функционала
Новая эра систем SGRC 🔥
Регистрация 👉 https://events.webinar.ru/SECURITM/554208460
Вы не услышите теории, только практика.
На примере реальных задач служб ИБ в 🛡 мы вместе за 30 минут создадим свою мини-СУИБ, с контролем соответствия десяткам стандартов, управлением рисками, формированием планов и задач, метриками и автоматизированными процессами 💣💣💣
Вебинар поможет вам глубже разобраться с системой 🛡 и познакомиться с новым модулем управления метриками 🆕
До встречи на вебинаре!8 месяцев назад -
⚡️ 10 новых фич и доработок SECURITM
- Обновление функционала
⏩ В тестовом режиме заработал Модуль метрик
⏩В Compliance на страницы документов добавили уровни проектного соответствия. Показывает какой уровень соответствия документу будет после внедрения всех запланированных защитных мер.
⏩ Добавили возможность прямой интеграции сразу с несколькими серверами Kaspersky Security Center / для локальных версий.
⏩ В карточке задач появилась возможность ручной привязки задачи к любому количеству активов и защитных мер.
⏩ В Глобальных настройках появилась возможность смены электронной почты администратора / для локальных версий.
⏩В RPA в операции создания задач добавлена возможность установки связи создаваемой задачи с произвольными объектами.
⏩ Для защитных мер, которые вышли из строя т.к. привязанные к ним задачи были просрочены, добавлено автоматическое восстановление работоспособности (статуса) после выполнения связанных задач.
🚀 Сэкономили время:
⏩ В Реестр защитных мер добавлен бейдж, показывающий что к защитной мере заведена задача и показ даты последней выполненной задачи.
⏩ В архив задач добавлен фильтр по ответственному. Теперь можно в 2 клика посмотреть список выполненных задач по каждому работнику.
⏩ В реестр защитных мер добавили функцию копирования. Теперь можно быстро создать новую меру на базе уже существующей.8 месяцев назад