Новости
Куда я попал?
Вебинар для специалистов по ИБ в банковском секторе
Когда? 21 мая в 11:00
В 2026 году банки резко урезают ИБ-бюджеты после перерасхода 330–390 млрд руб. в 2025 году (данные Ассоциации ФинТех) из-за атак и запуска цифрового рубля. Параллельно ЦБ ужесточает требования, и вся рутинная работа по отчётности, инцидентам и процессам отнимает большую часть времени специалистов по ИБ.
Работы – вагон, ресурсов – кот наплакал.
Ручная рутина крадёт до 70% времени, оставляя крохи на закрытие уязвимостей и оперативную защиту. Замкнутый круг: бесконечные задачи высасывают силы, угрозы множатся, а «сделать больше меньшими усилиями» звучит как фантастика.
Хватит мучиться!
На вебинаре Тимофей Викулин на реальных кейсах покажет, как автоматизация всех ключевых процессов в банковском секторе на базе SECURITM рвёт этот порочный круг: меньше рутины – больше результатов.
Разберём на практике:
- Отчётность без перегруза. Требования 072 и МР-18 – как выстроить учёт активов и собирать отчётность без ручного хаоса.
- Аудиты без напряжения. Как наладить сбор свидетельств, выстроить взаимодействие с командами и держать задачи под контролем.
- Опернадёжность под контролем. Инциденты, простои, взаимосвязи и риски – как автоматизация помогает видеть картину целиком и реагировать быстрее.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
Развитие сервиса
1 неделю назад
Апрель выдался горячим. Вышло несколько документов, которые уже сейчас требуют конкретных действий от субъектов КИИ, госорганов и лицензиатов ФСТЭК.
Главное за месяц:
Главное за месяц:
- Смягчена ответственность по УК и КоАП за нарушения в сфере КИИ - власти признали, что жёсткие санкции мешали найму ИБ-специалистов
- ФСТЭК утвердила методический документ по защите информации в ИС - 19 мероприятий, которые отныне должны быть реальными, а не «бумажными»
- Утверждены отраслевые особенности категорирования КИИ для связи и ракетно-космической промышленности - повторное категорирование обязательно
- Лицензиатам ФСТЭК готовиться: проекты поправок к ПП № 79 и № 171 ужесточают требования к персоналу и инфраструктуре. Срок - до 2027 года, но начинать нужно сейчас
Кому и что делать:
- Субъекты КИИ — повторное категорирование
- Госорганы — аудит и обновление ЛНА
- Лицензиаты — кадровая подготовка
Подробный разбор с анализом каждого документа, пошаговыми действиями и рисками бездействия — по ссылке.
Развитие сервиса
2 недели назад
СКИПА PentOps — это сервис компании CyberOK, предназначенный для непрерывного тестирования на проникновение и управления рисками внешнего периметра. Он является частью платформы СКИПА (системы контроля поверхности атак) и используется для постоянной проверки инфраструктуры на наличие уязвимостей и реальных сценариев атак.
Интеграция с СКИПА PentOps обеспечивает синхронизацию и обогащение данных об активах инфраструктуры, включая хосты, домены, публичные сервисы, IP-адреса и связанные с ними уязвимости.
Интеграция обеспечивает:
Автоматическое выявление уязвимостей.
Делается инвентаризация, аудит SSL-сертификатов.
Централизованное управление активами: хостами, доменами, IP и публичными точками доступа.
Актуализацию данных по инфраструктуре без ручного ввода.
Отслеживание изменений и повторное тестирование уязвимостей.
Интеграция с СКИПА PentOps обеспечивает синхронизацию и обогащение данных об активах инфраструктуры, включая хосты, домены, публичные сервисы, IP-адреса и связанные с ними уязвимости.
Интеграция обеспечивает:
Автоматическое выявление уязвимостей.
Делается инвентаризация, аудит SSL-сертификатов.
Централизованное управление активами: хостами, доменами, IP и публичными точками доступа.
Актуализацию данных по инфраструктуре без ручного ввода.
Отслеживание изменений и повторное тестирование уязвимостей.
Новый функционал
2 недели назад
Эта статья будет полезна всем специалистам и руководителям в информационной безопасности.
Сергей Павлович, признанный эксперт с многолетним практическим опытом, поделился конкретными рекомендациями какие метрики использовать для аргументации бюджета ИБ, рассказал про типичные слабые места ИБ-специалистов и пути их устранения, а также реальные кейсы из практики.
Ключевые темы беседы:
Сергей Павлович, признанный эксперт с многолетним практическим опытом, поделился конкретными рекомендациями какие метрики использовать для аргументации бюджета ИБ, рассказал про типичные слабые места ИБ-специалистов и пути их устранения, а также реальные кейсы из практики.
Ключевые темы беседы:
- Эволюция роли руководителя ИБ в 2026 году — от реагирования на инциденты к стратегическому управлению рисками.
- Практические подходы к созданию устойчивой системы защиты: многоуровневые стратегии и автоматизация процессов.
- Перспективы развития информационной безопасности к 2030 году — автономные системы и новые технологии.
- Актуальные метрики эффективности для обоснования бюджета и оценки работы службы ИБ.
- Эффективные процессы ИБ невозможно выстраивать без SGRC-систем, таких как SECURITM.
Материал в статье поможет укрепить аргументацию перед руководством, выявить уязвимости в текущих процессах и оптимизировать повседневную работу.
Читайте статью по ссылке.
Читайте статью по ссылке.
Развитие сервиса
3 недели назад
Confluence — тиражируемая wiki-система, которая помогает организациям создавать единую базу знаний и удобно работать с документами и внутренней информацией.
Интеграция позволяет напрямую экспортировать каталог любых активов на страницу Confluence. Интеграция работает с версией для дата-центров и использует Personal Access Token — личный маркер доступа, который создается в настройках самой системы.
В шаблоне импорта можно добавлять поддерживаемые HTML-теги, чтобы визуально оформить страницу: выделить заголовки, добавить форматирование и другие элементы.
При выгрузке интеграция переносит все данные по файлам активов и прикладывает их к целевой таблице в Confluence и готовый структурированный отчет доступен сразу в вашей корпоративной вики.
Новый функционал
1 месяц назад
23 апреля в 11:00
Устали от регуляторного ада? Государственные организации несут огромную ответственность. Сверху давят регуляторы, а специфические ИБ-процессы мешают безопасникам в госструктурах жить и развиваться.
Влияние регуляторов ведет к тому, что вместо техзадач, бесконечная бюрократия. Но есть решение - автоматизация, которая снимает рутину, закрывает все формальности и требования.
На вебинаре на живых кейсах, покажем автоматизацию типовых задач государственных ИБшников:
- Генерация документов по всем направлениям ИБ — одним кликом.
- Учетные процессы (СКЗИ, ИСПДн, ГИС и т.д.) — без ошибок.
- Оценка соответствия по ПДн, ГИС, Приказу ФСТЭК России № 117 — автоматически.
- Обработка информационных писем от регуляторов с уязвимостями — мгновенно.
Занимайтесь реальной безопасностью — формальности доверьте SECURITM!
Развитие сервиса
1 месяц назад
По статистике, кибератаки на российские компании вырастут на 30–35% в 2026 году. Здравоохранение входит в число интересных преступникам сфер: в феврале 2026 г. «Известия» сообщали о волне хакерских атак на медицинские учреждения.
Екатерина Аристакеянс, руководитель методологии ИБ «СберЗдоровье», в интервью CNews рассказала про свое виденье ИБ и почему SECURITM идеально подходит для здравоохранения.
Ключевые инсайты:
- Разрозненность процессов — общая проблема для всех масштабов бизнеса.
- SECURITM выбрали за гибкость, быструю интеграцию (пилот 3 месяца) и контроль требований/рисков.
- После внедрения получили сбор разрозненных данных в единую систему, аудиты в 1 человека вместо 3, прозрачную отчетность.
Екатерина Аристакеянс: «Мы рассмотрели варианты, представленные на рынке, и выбрали систему SECURITM, которая на тот момент представляла собой золотую середину между базовым минимумом и роскошным максимумом. С тех пор прошло несколько лет, и сейчас Securitm это уже роскошный максимум».
Читайте полную статью по ссылке.
Развитие сервиса
1 месяц назад
F6 EDR (Endpoint Detection and Response) — это система обнаружения и реагирования на угрозы на конечных устройствах. Она собирает телеметрию с рабочих станций и серверов, анализирует поведение процессов и пользователей, выявляет подозрительную активность и формирует инциденты безопасности для дальнейшего расследования.
Интеграция с F6 EDR обеспечивает автоматическую синхронизацию активов и инцидентов в единой системе SECURITM.
В рамках реализации:
- Импортируются хосты (активы) — формируется актуальный список защищаемых устройств.
- Синхронизируются инциденты безопасности — все события и алерты централизованно доступны для анализа.
- Передаются уровни критичности и статусы — сохраняется контекст и приоритеты инцидентов.
- Выполняется сопоставление активов — инциденты привязываются к уже известным хостам в системе.
В результате данные из F6 EDR объединяются с другими источниками безопасности, формируя целостное представление об угрозах и состоянии инфраструктуры.
Новый функционал
1 месяц назад
Доработали API для работы с активами: теперь активы можно создавать, удалять, обновлять и архивировать самостоятельно, без использования шаблонов импорта.
В модуле требований добавили новую группу «Непрерывность бизнеса».
В модуль метрик добавили фильтр по дополнительным полям для типа «Дата и время».
В модуль метрик добавили фильтр по дополнительным полям для типа «Дата и время».
В ролевой модели добавили опцию «Завершение» в настройки правил задач. Она позволит ограничивать возможность завершать задачи при установленных атрибутах «Чтение/Обновление» или для автоматически созданных задач.
Добавили документы:
Закон Кыргызской Республики № 121 от 17.07.2024 "О кибербезопасности Кыргызской Республики"
Постановление Правительства Кыргызской Республики № 760 от 21.11.2017 "Требования к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных."
Новый функционал
1 месяц назад
«Банк технологий Москвы» — объединяет лучшие индустриальные решения для повышения эффективности бизнеса, внедрения цифровых инструментов и выстраивания партнерских связей между разработчиками и бизнесами столицы.
Статус резидента Реестра — прямое подтверждение того, что SECURITM соответствует строжайшим критериям оценки современных технологических решений.
Система SECURITM официально рекомендована Банком технологий для цифровизации и автоматизации процессов информационной безопасности как для бизнеса Москвы, так и в других городах — участниках программы.
Мы не будем останавливаться на достигнутом, а будем только наращивать технологический потенциал системы, чтобы наши пользователи всегда получали больше возможностей для надежной защиты и эффективной работы.
Развитие сервиса
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.