Куда я попал?
Обновления
6 месяцев назад
Риск высокого ущерба от инцидентов безопасности из-за отсутствия навыков реагирования на инциденты безопасности в подразделении по информационной безопасности
7 месяцев назад
Риск нарушения требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры
9 месяцев назад
Риск нарушения требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
11 месяцев назад
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
1 год назад
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Риск высокого ущерба от инцидентов безопасности из-за отсутствия навыков реагирования на инциденты безопасности в подразделении по информационной безопасности
7 месяцев назад
Риск нарушения требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры
9 месяцев назад
Риск нарушения требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
11 месяцев назад
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
1 год назад
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
6 месяцев назад
Высокий ущерб от инцидентов безопасности
7 месяцев назад
Утечка коммерческой тайны
Нарушение требований законодательства в области КИИ
1 год назад
Высокие затраты на обеспечение информационной безопасности
Недоступность облачных сервисов
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
Нарушение законодательства в области критической информационной инфраструктуры
Неработоспособность информационной системы
Высокий ущерб от инцидентов безопасности
7 месяцев назад
Утечка коммерческой тайны
Нарушение требований законодательства в области КИИ
1 год назад
Высокие затраты на обеспечение информационной безопасности
Недоступность облачных сервисов
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
Нарушение законодательства в области критической информационной инфраструктуры
Неработоспособность информационной системы
2 месяца назад
Возможность поставки вредоносного ПО через мессенджеры
6 месяцев назад
Отсутствие навыков реагирования на инциденты безопасности
9 месяцев назад
Отсутствие требуемых законодательством форм и документов
11 месяцев назад
Приостановка услуг облачных провайдеров
1 год назад
Отсутствие установленного средства антивирусной защиты
Непонимание контекста, целей и задач компании
Возможность физической поломки
Непроставление грифа конфиденциальности на документах
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
Возможность поставки вредоносного ПО через мессенджеры
6 месяцев назад
Отсутствие навыков реагирования на инциденты безопасности
9 месяцев назад
Отсутствие требуемых законодательством форм и документов
11 месяцев назад
Приостановка услуг облачных провайдеров
1 год назад
Отсутствие установленного средства антивирусной защиты
Непонимание контекста, целей и задач компании
Возможность физической поломки
Непроставление грифа конфиденциальности на документах
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
2 недели назад
Уведомление пользователей о предстоящей смене пароля
Обучение новых работников правилам информационной безопасности
2 месяца назад
Внедрение микросегментации
3 месяца назад
Утверждение приказа о назначении ответственного за организацию обработки персональных данных
6 месяцев назад
Проведение киберучений в игровой форме
9 месяцев назад
Утверждение Акта оценки вреда, который может быть причинен субъектам персональных данных
Проведение периодического уничтожения персональных данных
Утверждение формы Акта об уничтожении персональных данных
10 месяцев назад
Публикация Политики обработки персональных данных на сайте
Разработка Политики обработки персональных данных
Уведомление пользователей о предстоящей смене пароля
Обучение новых работников правилам информационной безопасности
2 месяца назад
Внедрение микросегментации
3 месяца назад
Утверждение приказа о назначении ответственного за организацию обработки персональных данных
6 месяцев назад
Проведение киберучений в игровой форме
9 месяцев назад
Утверждение Акта оценки вреда, который может быть причинен субъектам персональных данных
Проведение периодического уничтожения персональных данных
Утверждение формы Акта об уничтожении персональных данных
10 месяцев назад
Публикация Политики обработки персональных данных на сайте
Разработка Политики обработки персональных данных
Новости
-
🔥 12 новых фич и доработок SECURITM 🛡
- Обновление функционала
Новый способ контроля соответствия!
Теперь соответствие можно рассчитывать автоматически через модуль метрик, можно использовать любые организационные или технические показатели, в том числе автомотически собираемые инфраструктуры
⏩Интеграция с Zabbix, системой мониторинга ИТ инфраструктуры
Теперь можно обогащать реестр активов с Zabbix, контролировать проблемы с ИТ инфраструктурой, строить метрики и автоматизации
Профиль команды ->Zabbix
⏩Добавили сведения о паролях LAPS в интеграцию с Active Directory
С этими данными службе ИБ легко мониторить состояние паролей локальных администраторов на компьютерах и серверах
(LAPS - Local Administrator Password Solution)
⏩В карточки активов добавили граф связей
Для визуального анализа взаимосвязей активов
⏩Редизайн модуля Compliance
Стало не красивее, но удобнее
⏩Модуль Активов:
- добавили поддержку множества IP адресов у 1 хоста
- при интеграции с Касперским добавили импорт сведений об оборудовании
⏩Модуль опросов:
- добавили статистику по прохождению опроса
- добавили функцию Напомнить об опросе (рассылка повторных уведомлений)
- добавили опцию Для завершения опроса нужно приложить файл - удобно, когда в рамках опроса собираются скан-копии или иные документы
⏩ Модуль Compliance:
- добавили возможность создавать копии стандартов из Community базы
- в матрицу ГОСТ 57580 добавили настройку статуса для пересечений 8 и 7 разделов2 недели назад -
⚡️Вебинар "Создаем цифровую модель компании. Учет активов просто и эффективно"
- Обновление функционала
https://youtu.be/QO_GGK4CIGw
Который прошел 📅 25.08.23 в 11:00
Что только не приходится учитывать службам ИБ: от хостов, сетей, ОРД по ЗИ, СЗИ/СКЗИ, ИСПДН/ОКИИ до работников, заявок, обращений и бизнес-процессов. И все это в различных системах и разрозненных Excel таблицах, устаревающих и требующих постоянного внимания.
На вебинаре разберем как модуль управления активами SECURITM 🛡 помогает службам ИБ:
⏩ собирать и консолидировать информацию по активам;
⏩ определять приоритет и владельцев активов;
⏩ связывать активы в единую цифровую модель компании;
⏩ использовать информацию об активах в работе;
⏩ контролировать любые изменения в ИТ инфраструктуре;
⏩ автоматизировать процессы учета и управления активами.
ℹ️ Тему вебинара выбрали на голосовании в @securitm1 месяц назад -
16 новых фич и доработок @SECURITM 🛡
- Обновление функционала
теперь можно в одном интерфейсе управлять уязвимостями инфраструктуры, кода и веб-приложений одновременно
⏩Для активов появилась возможность создавать кастомные таблицы данных
У таблиц могут быть любые столбцы, в том числе горизонтальные связи с другими активами. таблицы создаются в Глобальные настройки - Активы. Привязка таблиц к активам в настройках типа активов
⏩Добавили инвентаризацию ПО через интеграцию с Kaspersky KSC
настройка в профиль команды - Kaspersky
⏩Добавили метки (теги) к защитным мерам и к задачам
С возможностью настройки цвета и позиции в списке
В реестре защитных мер добавили фильтр по тегам
В Задачах добавили новый вид группировки по тегам
⏩Добавили связь между похожими техниками Mitre ATT@CK и угрозами БДУ ФСТЭК
⏩К полям активов добавили кастомные валидации
Теперь можно указать, что содержимое поле должно быть действующим email адресом, номером телефона или состоять из конкретного набора символов
⏩К полям активов добавили сложные фильтры
Кейс: У актива типа Договор вы заранее определили перечень хостов, к которым можно подключаться по этому договору. при создании актива типа Заявка на подключение в поле Хосты для подключения отобразятся только хосты определенные договором, по которому подается заказ
⏩В опросах появилась возможность добавлять файлы
- Администратором при создании опроса
- Участником при прохождении опроса
Кейс на скрине - сбор согласий с работника или контрагента
⏩Одной строкой
- Во всех поля датами добавили выбор месяца и года
- Обновили дизайн метрик
- В шаблоны регулярных задач добавили CRON
- В RPA триггер Появился актив добавили дополнительные фильтры на значения полей
- Теперь можно добавлять файлы к активам, которые еще не созданы
- В архив задач добавили ссылку на Jira issue
- В RPA операцию Создание задачи добавили текстовый редактор для описания
- Теперь добавленный к чему либо файл моментально сохраняется (ни одного лишнего клика)1 месяц назад -
Надвигается осенний сезон, а значит и ежегодный SOC-Forum 9️⃣
- Обновление функционала
Мы уже подали 🏃
Присоединяйтесь, нужно будет указать тему и основные тезисы доклада. Самые крутые темы жюри заберет в программу выступления. Отправить заявку можно здесь: https://forumsoc.ru1 месяц назад -
☄️ 10 новых фич и доработок SECURITM 🛡
- Обновление функционала
ПОКАЗАТЬ ВСЕ ПОЛЯ
По умолчанию в карточке показываются только поля, настроенные для данного типа актива. Но теперь можно быстро посмотреть все поля по конкретному активу вне зависимости от настроек.
⏩В VM новая опция - Не импортировать уязвимости с низким severity
Быстрый способ избавится от лишнего мусора, если по методологии компании принято игнорировать неважные уязвимости
⏩ В модуле Метрик переработали конструктор телеметрии по активам. Теперь можно задавать сложные комбинации условий Метрики -> Телеметрии -> Создать
⏩ Новый триггер в RPA - Задача выполнена
Можно привязаться к выполнению задач по их названию/автору/ответственному и составить большую цепочку процессов
⏩ Новая операция в RPA - экспорт реестра активов в сетевую папку
⏩Переработали форму отчетов по опросам в Word
⏩ Добавили ручную модерацию для опросов типа "Ознакомление". Удобно если, например, факт ознакомления работника с ОРД нужно дополнительно подтвердить оператору
⏩Участники опросов теперь могут просматривать опросы, которые они ранее прошли
⏩ Появился новый вид дайджестов - Ежедневный
Включается в профиле пользователя, уведомляет каждый день о всех задачах/мерах, где пользователь ответственный или инициатор
⏩ Появилась возможность изменить стиль не только приложения (название, цвет, логотип) но и рассылаемых писем.
Глобальные настройки -> Дизайн1 месяц назад -
✔️ 10 новых фич и доработок SECURITM
- Обновление функционала
*️⃣ В разные места добавили всплывающие уведомления (Toast/Push) о важных событиях (создании/удалении объектов прежде всего).
*️⃣ Задачи. Добавили новое представление - группировка по связям.
*️⃣ Задачи. Сделали экспорт реестров задач в xls/csv/xml/json
*️⃣ Риски. Добавили новое представление для реестра рисков по умолчанию - без разбиения риска на угрозу, уязвимость и уязвимый тип актива.
*️⃣ Добавили Мониторинг нагрузки на сервер и контейнеры (Глобальные настройки -> Мониторинг)
*️⃣ Добавили фильтр по типам активов в горизонтальные связи активов (Глобальные настройки -> Поля)
*️⃣ Добавили опции по автоматической отчистке журналов событий (Глобальные настройки -> База данных)
*️⃣ В экспорт реестров активов и защитных мер добавили поле описание.
🚀 Сэкономили время:
*️⃣ Меры. Добавили сохранение сортировки в реестре.
*️⃣ RPA. Добавили сортировку и поиск в реестре процессов.2 месяца назад -
Запись вебинара Как навести порядок в процессах службы ИБ за 30 минут. Новая эра систем SGRC 🔥
- Обновление функционала
https://youtu.be/j8Bkai25sEc
Можно использовать как инструкцию для быстрого старта.2 месяца назад -
🤩 10 новых фич и доработок SECURITM
- Обновление функционала
⏩ Комплаенс. Обновили матрицу соответствия по ГОСТ 57580 по рекомендациям аудиторских компаний.
⏩ Комплаенс. Сделали выгрузку свидетельств аудита в zip архив по любому документу с требованиями.
⏩ Активы. К массовым операциям над активами добавили задание места расположения и содержимого.
⏩ Задачи. В шаблоны регулярных задач (доступны в карточках защитных мер) добавили расписание по CRON. Теперь можно быстро создавать регулярные задачи с произвольной периодичностью, например, раз в квартал по понедельникам в 16:30.
⏩ VM. В список уязвимостей добавили информацию о ПО/CPE. Удобно если названия уязвимостей не информативны.
⏩ VM. На графики с количеством обнаруженных/устраненных уязвимостей по месяцам добавили числовые показатели.
🚀 Сэкономили время:
⏩ Задачи. Теперь при создании задачи список с ответственными не алфавитный а сортируется по количеству задач, выполненных ответственными за последний месяц. Экономит время на поиске ответственного.
⏩ Задачи. Кнопка создания задачи в карточках мер и активов теперь автоматически фокусирует курсор на вводе названия задачи и раскрывает меню с опциями задачи. Экономит 2 клика для самой популярной операции.
🌻 Сделали мир красивее
*️⃣ Обновили дизайн страницы с уведомлениями (/notifications)
*️⃣ Обновили дизайн Архива выполненных задач2 месяца назад -
Специально для вас мы проведем встречу-вебинар!
- Обновление функционала
Новая эра систем SGRC 🔥
Регистрация 👉 https://events.webinar.ru/SECURITM/554208460
Вы не услышите теории, только практика.
На примере реальных задач служб ИБ в 🛡 мы вместе за 30 минут создадим свою мини-СУИБ, с контролем соответствия десяткам стандартов, управлением рисками, формированием планов и задач, метриками и автоматизированными процессами 💣💣💣
Вебинар поможет вам глубже разобраться с системой 🛡 и познакомиться с новым модулем управления метриками 🆕
До встречи на вебинаре!2 месяца назад -
⚡️ 10 новых фич и доработок SECURITM
- Обновление функционала
⏩ В тестовом режиме заработал Модуль метрик
⏩В Compliance на страницы документов добавили уровни проектного соответствия. Показывает какой уровень соответствия документу будет после внедрения всех запланированных защитных мер.
⏩ Добавили возможность прямой интеграции сразу с несколькими серверами Kaspersky Security Center / для локальных версий.
⏩ В карточке задач появилась возможность ручной привязки задачи к любому количеству активов и защитных мер.
⏩ В Глобальных настройках появилась возможность смены электронной почты администратора / для локальных версий.
⏩В RPA в операции создания задач добавлена возможность установки связи создаваемой задачи с произвольными объектами.
⏩ Для защитных мер, которые вышли из строя т.к. привязанные к ним задачи были просрочены, добавлено автоматическое восстановление работоспособности (статуса) после выполнения связанных задач.
🚀 Сэкономили время:
⏩ В Реестр защитных мер добавлен бейдж, показывающий что к защитной мере заведена задача и показ даты последней выполненной задачи.
⏩ В архив задач добавлен фильтр по ответственному. Теперь можно в 2 клика посмотреть список выполненных задач по каждому работнику.
⏩ В реестр защитных мер добавили функцию копирования. Теперь можно быстро создать новую меру на базе уже существующей.2 месяца назад