Новости
Куда я попал?
Workshop: Ведение реестра защитных мер
Кажется, что в службе ИБ царит хаос? Разрозненные заметки, планы и активности, которые никак не складываются в единое целое?
Давайте наводить порядок! На Workshops всего за 20 минут мы с вами в режиме живого демо и на данных, которые вы укажите, разберемся, как вести учет защитных мер, связывать их с оценкой соответствия требованиям и даже управлением рисками.
Это будет практический вебинар, вы сможете вместе с нами выполнять задание в реальном времени и к концу вебинара получить основу для своего цифрового реестра защитных мер.
Также вас ждет демонстрация возможностей SGRC SECURITM - инструмента для управления всеми организационными процессами в службах ИБ.
Присоединяйтесь к нашей серии SECURITM Workshops, каждые 2 недели на встречах мы будем разбирать реальные кейсы и задачи из мира информационной безопасности. Всё емко, по делу, с практикой — идеально для тех, кто ценит свое время!
В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.
- 25 апреля в 11:00
- Спикер: Николай Казанцев
Регистрация по ссылке.
Подготовка: перед мероприятием следует зарегистрироваться в Community версии SECURITM, на базе которой вы сможете выполнять задачи Workshops.
Запускаем серию Workshops по созданию автоматизированной системы управления информационной безопасностью.
Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно
О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.
Как: в форме Workshops, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время воркшопов.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.
Вместе, шаг за шагом, мы будем создавать идеальную систему управления процессами информационной безопасности, где каждый последующий блок будет опираться на предыдущие и формировать единую систему.
В результате прохожденияWorkshops вы получите:
- Знания о процессах и подходах к автоматизации СУИБ
- Навыки работы в SGRC системе SECURITM
- Настроенные на ваших данных реальные процессы ИБ, которые сможете использовать в работе
Держите руку на пульсе современной кибербезопасности вместе с нами!
Модуль RPA получил ряд обновлений, направленных на улучшение удобства работы и расширение функционала.
- Добавлены триггеры:
"Интерактивные действия с активом" для автоматической смены полей при открытии актива.
"Математические операции" для расчета метрик, таких как время реагирования и т.д.
- Реализована операция "Создание актива" для быстрой генерации новых активов с заранее заданными параметрами.
- Произведен редизайн интерфейса с добавлением поисковой строки и фильтрацией блоков, а также обновлением дизайна и верстки.
Обновления в интеграциях SECURITM:
- Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
- Создаются активы типа Операционная система для каждого сервера KSC.
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.
- Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.
- Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.
Уровень зрелости кибербезопасности: Новые возможности для ДЗО Сбера с SECURITM
Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).
В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.
Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.
Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.
В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценкисоответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.
Приглашаем вас на вебинар 04.04.25 в 11:00:
Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.
На вебинаре вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.
Мы разберем 2 инструмента и расскажем про плюсы их интеграции:
- PVS-Studio - отечественный SAST-инструмент, который ищет ошибки и потенциальные уязвимости в исходном коде программ на C, C++, C# и Java.
- SECURITM - SGRC система для управления всеми организационными процессами служб информационной безопасности, от соответствия требованиям до управления уязвимостями.
Интеграция двух инструментов позволяет построить процесс выявления уязвимостей в коде, их приоритизации, постановки задач на устранение и аналитики. Результаты процесса управления уязвимостями начинают влиять на оценку соответствия требованиям, управление рисками и иные процессы информационной безопасности.
В живую покажем примеры использования инструментов, дадим рекомендации по запуску процессов РБПО и расскажем как оптимизировать процессы разработки для достижения высокого уровня безопасности.
Регистрируйтесь по ссылке.
Начало вебинара 04.04.25 в 11:00.
SECURITM - адаптивная система управления информационной безопасностью, которая подстраивается под конкретные процессы и задачи службы ИБ, усиливая ее специалистов.
Другими словами SECURITM - это надежный помощник вашей службы ИБ.
Николай Казанцев, основатель и первый программист SECURITM в статье для журнала "Информационная безопасность" рассказал о своем пути в информационной безопасности, о том, что экспертами информационной безопасности становятся, как отсутствие выбора на рынке системы для потребностей отдела стало отправной точкой в создании собственного продукта.
Мне хотелось выстроить четкую и слаженную систему информационной безопасности, но на рынке просто не было подходящего продукта для построения системы управления безопасностью. Именно тогда и зародилась идея создания SECURITM – сервиса, который стал бы единой точкой управления для всех процессов в сфере информационной безопасности.
Наша цель — сделать так, чтобы каждый безопасник в стране мог работать с уверенностью, зная, что его система защиты выстроена правильно, красиво и эффективно. SECURITM — это наш вклад в развитие культуры безопасности, где технологии служат людям, а сложное становится простым.
Так же в статье вы найдете для себя ответы на часто задаваемые вопросы:
- В чем заключается уникальность системы SECURITM?
- Подходит ли SECURITM для любых организаций? Возможна ли интеграция сервиса в системы заказчика?
- Как SECURITM меняет работу компании и влияет на внутренние процессы?
Читайте статью по ссылке.
Особое место среди ценностей компании занимает кибербезопасность. Мы ведь сами безопасники, и это вшито в нашу ДНК!
Мы регулярно проводим внутренние и внешние пентесты, развиваем практики РБПО и вот следующий шаг - мы выходим на Bug Bounty!
Программы Bug Bounty привлекают внимание опытных исследователей безопасности, которые активно ищут уязвимости в различных продуктах.
Это позволяет выявить потенциальные проблемы, а раннее обнаружение уязвимостей помогает предотвратить серьезные инциденты и утечки данных.
Основными задачами и целями для участия в программе для себя мы выделили:
1. Стать еще безопаснее:
•Благодаря участию множества независимых исследователей, компания получает широкий спектр подходов к тестированию безопасности.
•Каждый исследователь имеет уникальный опыт и методы работы, что увеличивает вероятность обнаружения сложных или нестандартных уязвимостей.
2. Расширить спектр компетенций:
•Взаимодействие с исследователями безопасности через Bug Bounty программы помогает нашим специалистам улучшать свои знания и навыки.
3. Продемонстрировать прозрачность:
•Участие в программе Bug Bounty демонстрирует клиентам и партнерам, что мы серьезно относимся к вопросам кибербезопасности на практике.
SECURITM — одна из немногих компаний в отрасли ИБ, которая решилась выйти на публичную багбаунти программу.
Если вы исследователь безопасности - присоединяйтесь к нашей программе на платформе BugBounty.ru и помогите в защите и развитии SECURITM
Новая интеграция с AppSec.Hub.
AppSec.Hub — это DevSecOps-платформа для автоматизированного управления и контроля процессов разработки защищенного программного обеспечения.
Интеграция позволяет:
- Обогатить реестр активов информацией о системах, сервисах, репозиториях исходного кода.
- Обогатить Модуль VM информацией об уязвимостях в приложениях, обнаруженных SAST, DAST, SCA сканерами.
Результаты сканирований можно использовать для контроля метрик и постановки задач на устранение уязвимостей, а также в оценке соответствия требованиям по безопасной разработке.
#ИнтеграцииSECURITM
Новая интеграция с Endpoint Detection and Response платформой Bi.Zone EDR.
- Интеграция обогащает SECURITM сведениями о функционировании на рабочих станциях и серверах EDR агентов, обнаруженных проблемах безопасности, сетевых интерфейсах, пользователях которые входили в систему и т.д.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.