Новости
Куда я попал?
Хотите узнать, как крупнейший металлургический холдинг справляется с современными киберугрозами и как система SECURITM помогает в этом?
Читайте статью с Андреем Нуйкиным, руководителя службы информационной безопасности компании «Евраз».
Читайте статью с Андреем Нуйкиным, руководителя службы информационной безопасности компании «Евраз».
Ключевые моменты интервью:
- Цифровизация и её риски: новая реальность цифрового мира приносит удобство бизнесу, но увеличивает объем потенциальных угроз.
- Опыт импортозамещения: Андрей поделился успешным переходом на отечественные решения, подчеркнув важность самостоятельных разработчиков.
- Эффективность SECURITM: платформа позволила упростить управление активами, рисками и нормативными требованиями, повышая общую безопасность компании.
Андрей отметил, что SECURITM существенно упрощает жизнь сотрудникам:
«Если у компании десятки тысяч пользователей и тысячи серверов, работать в Excel становится проблематично»
Узнайте больше в полной версии интервью.
Мы подготовили подробный материал о том:
- Какие штрафы уже действуют и кому они угрожают;
- Какие изменения вступят в силу в ближайшем будущем;
- За какие нарушения грозит уголовная ответственность;
Но самое важное — мы рассказали, какие модули в SECURITM могут значительно снизить риски и уберечь вашу организацию от штрафов.
Читайте статью по ссылке.
Продолжаем серию обучающих воркшопов.
Тема: Оценка соответствия требованиям ИБ
Время начала: 15 мая в 11:00
Думаете, что каждое требование уникальное и чтобы выполнить все соответствия нужны большие затраты времени и ресурсов? По статистике, полученной в SECURITM, дело обстоит иначе:
- Всего 20–25 % требований уникальны.
- Остальные 75–80 % встречаются повторно.
- А от 46 до 62 % требований абсолютно идентичны во всех документах регуляторов.
Почему такое распределение? Все требования разрабатываются с целью минимизировать поверхность возможных атак и снизить риски для компаний.
На нашем воркшопе мы наглядно продемонстрируем, как правильно оценивать соответствие стандартам и как SECURITM упрощает этот процесс благодаря собранной библиотеке свыше 130 международных и российских стандартов.
Получив доступ к инструментам, вы быстро поймёте, куда направить усилия в первую очередь.
Мы проведём интерактивный вебинар, где вы будете решать практические задачи вместе с Николаем Казанцевым в реальном времени.
После серии встреч у вас будет единая СУИБ, созданная специально под вашу компанию.
Регистрация по ссылке.
Запись первого воркшопа на тему "Ведение реестра защитных мер" уже доступна по ссылке.
В SECURITM появился мощный инструмент: автоматический расчёт значений показателей оценки выполнения требований к защите информации и ПО согласно методике Банка России (№ 3-МР от 06.03.2025).
При реализации автоматизированного расчёта в SECURITM мы встроили все предусмотренные Методическими рекомендациями 3-МР ссылки между показателями оценки и конкретными положениями нормативных документов Банка России. Это позволит Пользователям быстро находить источник каждого требования, не прибегая к ручному поиску в нормативных документах.
Такой подход обеспечивает прозрачность и высокую точность оценки, особенно важную при подготовке регуляторной отчётности.
Узнать больше можно по ссылке.
WAZUH - это бесплатное решение для мониторинга безопасности, предназначенное для обнаружения угроз, мониторинга целостности, реагирования на инциденты и соответствия требованиям.
Перечень возможных функций: Endpoint Security (Configuration Assessment, Malware Detection, File Integrity Monitoring), Threat Intelligence (Threat Hunting, Log Data Analysis, Vulnerability Detection), Security Operations (Incident Response, Regulatory Compliance, IT Hygiene), Cloud Security (Container Security, Posture Management, Workload Protection), XDR, SIEM.
Интеграция позволяет наполнить SECURITM сведениями об активах, установленном программном обеспечении, конфигурации оборудования и сетевых настройках хостов.
Интеграция наполняет Модуль VM сведениями о мисконфигурациях хостов по CIS Benchmarks, которые можно использовать как в рамках процесса управления уязвимостями, так и в более сложных сценариях - интегрировать в Модуль Compliance
Кажется, что в службе ИБ царит хаос? Разрозненные заметки, планы и активности, которые никак не складываются в единое целое?
Давайте наводить порядок! На Workshops всего за 20 минут мы с вами в режиме живого демо и на данных, которые вы укажите, разберемся, как вести учет защитных мер, связывать их с оценкой соответствия требованиям и даже управлением рисками.
Это будет практический вебинар, вы сможете вместе с нами выполнять задание в реальном времени и к концу вебинара получить основу для своего цифрового реестра защитных мер.
Также вас ждет демонстрация возможностей SGRC SECURITM - инструмента для управления всеми организационными процессами в службах ИБ.
Присоединяйтесь к нашей серии SECURITM Workshops, каждые 2 недели на встречах мы будем разбирать реальные кейсы и задачи из мира информационной безопасности. Всё емко, по делу, с практикой — идеально для тех, кто ценит свое время!
В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.
- 25 апреля в 11:00
- Спикер: Николай Казанцев
Регистрация по ссылке.
Подготовка: перед мероприятием следует зарегистрироваться в Community версии SECURITM, на базе которой вы сможете выполнять задачи Workshops.
Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно
О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.
Как: в форме Workshops, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время воркшопов.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.
Вместе, шаг за шагом, мы будем создавать идеальную систему управления процессами информационной безопасности, где каждый последующий блок будет опираться на предыдущие и формировать единую систему.
В результате прохожденияWorkshops вы получите:
- Знания о процессах и подходах к автоматизации СУИБ
- Навыки работы в SGRC системе SECURITM
- Настроенные на ваших данных реальные процессы ИБ, которые сможете использовать в работе
Держите руку на пульсе современной кибербезопасности вместе с нами!
Модуль RPA получил ряд обновлений, направленных на улучшение удобства работы и расширение функционала.
- Добавлены триггеры:
"Интерактивные действия с активом" для автоматической смены полей при открытии актива.
"Математические операции" для расчета метрик, таких как время реагирования и т.д.
- Реализована операция "Создание актива" для быстрой генерации новых активов с заранее заданными параметрами.
- Произведен редизайн интерфейса с добавлением поисковой строки и фильтрацией блоков, а также обновлением дизайна и верстки.
Обновления в интеграциях SECURITM:
- Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
- Создаются активы типа Операционная система для каждого сервера KSC.
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.
- Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.
- Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.
Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).
В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.
Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.
Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.
В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценкисоответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.