Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Требования
30 / 2822
Угрозы
60
Меры
38
Каталоги
MITRE
БДУ ФСТЭК
Риски
254
Задачи
Уязвимости
142
Активы
Типы активов
149

Обновления

3 недели назад
Риск нарушения законодательства в области критической информационной инфраструктуры из-за отсутствия комиссии по категорированию объектов критической информационной инфраструктуры в юридической структуре
Риск бокового перемещения злоумышленника по локальной сети из-за возможности передачи утилит и инструментов при боковом перемещении в операционной системе
Риск раскрытия информации об ИТ инфраструктуре из-за возможности приобретения ранее скомпрометированной информации в интернете
Риск обхода систем защиты из-за возможности изменения политики подписи приложений в ОС Windows
Риск обхода систем защиты из-за возможности изменения политики подписи приложений в ОС macOS
Риск раскрытия информации об ИТ инфраструктуре из-за возможности обнаружения или добавления доверительных отношений между доменами в доменных службах Active Directory
Риск повышения привилегий в ОС из-за возможности обнаружения или добавления доверительных отношений между доменами microsoft Azure
Риск повышения привилегий в ОС из-за возможности обнаружения или добавления доверительных отношений между доменами в доменных службах Active Directory
1 месяц назад
Риск закрепления злоумышленника в ОС из-за возможности изменения программы по умолчанию для открытия файла в ОС Windows
Риск повышения привилегий в ОС из-за возможности изменения программы по умолчанию для открытия файла в ОС Windows

Новости

  • Кастомная методика оценки рисков

    • Обновление функционала
    Добавлена возможность настройки собственной методики оценки рисков. Можно изменить формулу расчета риска, формат отображения величины риска (баллы или проценты), интервалы в которых риск считается низким, средним или высоким и уровень риск-аппетита. Подробнее в справке.
    1 неделю назад
  • Задачи по отделам

    • Развитие сервиса
    Обновили таск-менеджер. Ранее можно было группировать дела по исполнителю или текущему статусу. Теперь можно еще по подразделениям. Этот полезно когда в компании большая распределённая структура и нужно контролировать нагрузку по отделам.
    1 месяц назад
  • Добавлено управление внутренними требованиями

    • Обновление функционала
    Модуль комплаенса полностью переработан, добавлена возможность создания и контроля собственных документов (внутренних требований). Теперь можно полноценно реализовать процесс управления потребностями и ожиданиями заинтересованных сторон, включая требования руководства компании, контрагентов и партнеров. Подробнее в справке
    2 месяца назад
  • SECURITM в Реестре отечественного ПО

    • Развитие сервиса
    Сервис прошел экспертную проверку в Минкомсвязи и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись в реестре № 11924 от 29.10.2021.
    2 месяца назад
  • Новые механизмы безопасности

    • Развитие сервиса
    Безопасности много не бывает, чтобы повысить защищенность аккаунтов пользователей в сервис добавлен мониторинг пользовательских устройств, с которых осуществляется вход.
    Теперь, если в вашу учетную запись войдут с нового устройства и/или IP адреса сервис предупредит вас об этом уведомлением по электронной почте, в Telegram или MS Teams.
    2 месяца назад
  • Обновлены Журналы

    • Развитие сервиса
    В Журналах (/logs) появились фильтры и сортировки, добавлен интерактивный таймлайн.
    3 месяца назад
  • Добавлена возможность принятия рисков

    • Развитие сервиса
    Принятие (Risk acceptance) это один из вариантов обработки риска, означающий осознанное решение оставить риск на его текущей величине, без внедрения снижающих риск защитных мер.
    В сервис добавлена возможность принимать риски, после чего они попадают в отдельный Реестр принятых рисков и не участвуют в основных процессах и расчетах. Подробнее в справке.
    3 месяца назад
  • Добавлен импорт активов

    • Обновление функционала
    Появилась возможность не создавать активы вручную а импортировать их в сервис через файлы Excel. Причем импортировать можно активы любого типа. Для удобства подготовки данных создан скрипт аудита Active Directory, формирующий файл импорта. Перейти к импорту активов.
    4 месяца назад
  • Добавлены отложенные задачи

    • Обновление функционала
    Частый случай, когда задачу нужно выполнить не в любое время до окончания ее срока, а в строго определенный временной интервал в будущем.
    Например - отключить учетную запись пользователя, который увольняется через 10 дней, или удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю.
    Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание.
    Теперь в сервисе можно добавлять такие отложенные задачи. Особенность в том, что отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день (или за несколько дней - это настраивается) до окончания установленного срока задачи. Подробнее в Справке.
    4 месяца назад
  • Появился мастер начальной настройки

    • Обновление функционала
    В дополнение к уже существовавшему мастеру Начало работы появился новый Мастер начальной настройки.
    Если Мастер начала работы знакомит со всеми функциями и возможностями сервиса то Мастер начальной настройки служит для того чтобы последовательно заполнить базу команды объектами - cформировать базовую модель информационных активов команды, определить ключевые угрозы (нежелательные последствия), сформировать реестр рисков и провести инвентаризацию реализованных защитных мер. Перейти к мастеру.
    5 месяцев назад