Куда я попал?
Обновления
Новости
F6 ASM — это инструмент для контроля внешней поверхности атаки, обеспечивающий защиту организации путём анализа её цифровых активов и обнаружения возможных точек вторжения злоумышленников.
Как работает интеграция?
- Модуль «Активы» пополняется актуальной информацией о хостах и доменах, что позволяет централизованно управлять цифровыми ресурсами компании.
- Модуль «VM»ответственный за управление уязвимостями, дополнительно обогащается сведениями о выявленных технических недостатках периметра, помогая заранее нейтрализовать потенциальные угрозы безопасности.
- В Модуле требований добавили модальное окно для настройки выгружаемого отчета о соответствии
- В Модуле активов доработали отправку писем прямо из карточек активов
- В API для Модуля VM добавили проверку для привязки к активам. Полезно когда загружаем по API SARIF отчеты от SAST/DAST/SCA
- В журналах дополнили логи от Модуля RPA названиями процессов
- В Модуле задач в группировке по статусам добавили отображение последних 20 завершенных задач
- В Модуле мер в блоке Связанные требования добавили кнопку установки связей, для ускорения маппинга мер к требованиям
- В Конструктор документов добавили фильтрацию по активу для отображения шаблонов документов
- В интеграцию с EDR Bi.Zone добавили опцию Правило первичного сопоставления активов
- В интеграцию с ASM Scan Factory добавили загрузку дополнительной информации от сканеров
- Для безопасности добавили принудительную смену временного пароля при первом входе для тех, кого пригласили в систему, но он в ней не регистрировался.
- Устранили баги в карточках создания активов, выгрузке отчетов по соответствию требованиям, отображении кнопок контекстного меню.
Приглашаем на 4-й практический воркшоп:
Управление метриками ИБ: как оценить эффективность работы процессов и систем защиты
🗓 20 июня в 11:00
На предыдущих практикумах мы уже разобрали как:
- вести учет защитных мер
- оценивать соответствие требованиям
- собирать и управлять активами компании
Следующим шагом является процесс создания метрик информационной безопасности. Благодаря метрикам люди, компании могут реально оценить, насколько эффективно работают их системы защиты и на каком уровне они находятся. Метрики не просто помогают держать всё под контролем, но и указывают на слабые места, позволяют отслеживать зрелость систем и своевременно реагировать на возникающие проблемы.
На воркшопе мы разберем:
- Создание собственных метрик
- Привязку метрик к реестрам активов
- Соответствие стандартам через метрики безопасности
- Создание дашбордов для руководства и коллег
Это практический вебинар, на нем вы вместе с командой SECURITM создадите свою индивидуальную СУИБ для вашей компании
Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.