Новости
Куда я попал?
- В Модуле требований при создании собственных документов появилась возможность привязывать требования к типам активов
- В областях появился новый механизм - делать требования стандартов неприменимыми для области исходя из входящих в область активов и типов активов
- Конструкторы фильтров в метриках, RPA и динамических реестрах активов дополнены новыми условиями для дат - «Раньше чем» и «Позже чем»
- Интеграцию с RedCheck оснастили новой метрикой и функцией импорта мисконфигураций
- В интеграцию с Kaspersky добавили настройку импорта только конкретных групп устройств
- В модуль VM добавили поддержку импортов SARIF-отчётов из Trivy для анализа образов Docker
- В модуле активов в шаблонах импорта появились новые опции для дополнительной настройки сопоставлений
Устранены проблемы в форме создания актива, настройках полей интеграций актива, сборе телеметрии, редакторе документов и справке.
RedCheck — это система контроля защищенности и соответствия стандартам информационной безопасности.
Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.
Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.
За счет интеграции, в модуле «Активы» отображаются полные сведения о хостах, оборудовании, программном обеспечении и сетевых интерфейсах, а модуль «VM» получает актуальные данные о технических уязвимостях и мисконфигурациях.
Результаты работы RedCheck дополняют и обогащают сведения поступающие от иных интеграций с ИТ и ИБ системами и могут использоваться для оценки соответствия требованиям, управления рисками, построения метрик информационной безопасности.
F6 ASM — это инструмент для контроля внешней поверхности атаки, обеспечивающий защиту организации путём анализа её цифровых активов и обнаружения возможных точек вторжения злоумышленников.
Как работает интеграция?
- Модуль «Активы» пополняется актуальной информацией о хостах и доменах, что позволяет централизованно управлять цифровыми ресурсами компании.
- Модуль «VM»ответственный за управление уязвимостями, дополнительно обогащается сведениями о выявленных технических недостатках периметра, помогая заранее нейтрализовать потенциальные угрозы безопасности.
- В Модуле требований добавили модальное окно для настройки выгружаемого отчета о соответствии
- В Модуле активов доработали отправку писем прямо из карточек активов
- В API для Модуля VM добавили проверку для привязки к активам. Полезно когда загружаем по API SARIF отчеты от SAST/DAST/SCA
- В журналах дополнили логи от Модуля RPA названиями процессов
- В Модуле задач в группировке по статусам добавили отображение последних 20 завершенных задач
- В Модуле мер в блоке Связанные требования добавили кнопку установки связей, для ускорения маппинга мер к требованиям
- В Конструктор документов добавили фильтрацию по активу для отображения шаблонов документов
- В интеграцию с EDR Bi.Zone добавили опцию Правило первичного сопоставления активов
- В интеграцию с ASM Scan Factory добавили загрузку дополнительной информации от сканеров
- Для безопасности добавили принудительную смену временного пароля при первом входе для тех, кого пригласили в систему, но он в ней не регистрировался.
- Устранили баги в карточках создания активов, выгрузке отчетов по соответствию требованиям, отображении кнопок контекстного меню.
Приглашаем на 4-й практический воркшоп:
Управление метриками ИБ: как оценить эффективность работы процессов и систем защиты
🗓 20 июня в 11:00
На предыдущих практикумах мы уже разобрали как:
- вести учет защитных мер
- оценивать соответствие требованиям
- собирать и управлять активами компании
Следующим шагом является процесс создания метрик информационной безопасности. Благодаря метрикам люди, компании могут реально оценить, насколько эффективно работают их системы защиты и на каком уровне они находятся. Метрики не просто помогают держать всё под контролем, но и указывают на слабые места, позволяют отслеживать зрелость систем и своевременно реагировать на возникающие проблемы.
На воркшопе мы разберем:
- Создание собственных метрик
- Привязку метрик к реестрам активов
- Соответствие стандартам через метрики безопасности
- Создание дашбордов для руководства и коллег
Это практический вебинар, на нем вы вместе с командой SECURITM создадите свою индивидуальную СУИБ для вашей компании
Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM
«Би.Си.Си.» — российский системный интегратор, компания специализируется на проектировании и создании комплексной ИТ- и инженерной инфраструктуры для бизнеса, обеспечивая полный цикл работ — от концепции до ввода в эксплуатацию и оказания сервисной поддержки.
С помощью системы SECURITM эксперты «Би.Си.Си.» смогут реализовать важные функциональные возможности:
- точный анализ угроз, уязвимостей и активов с использованием авторитетных баз данных (БДУ ФСТЭК, MITRE ATT&CK, CAPEC);
- обеспечение соответствия требованиям и нормам ФСТЭК, Федерального закона №152-ФЗ, ГОСТ Р 57580.1, ISO 27001 и многих других регулирующих документов;
- учёт активов путём построения структурированной модели информационных систем;
- простота автоматизации рабочих процессов благодаря наличию встроенных шаблонов и регламентов;
- удобная генерация отчётов и визуальное представление данных.
Василий Баракин, руководитель отдела информационной безопасности «Би.Си.Си.», подчеркнул:
Мы внимательно отслеживаем тенденции в сфере информационной безопасности и считаем компанию «СЕКЪЮРИТМ» надежным партнёром, чьи продукты помогут эффективно решать актуальные задачи наших клиентов. Решение SECURITM SGRC поддерживает системный подход к управлению информационной безопасностью, соблюдению обязательных требований и учету инцидентов. Важное преимущество заключается в заранее структурированном подходе и встроенной поддержке нормативных требований.
Kubernetes (K8s) — это самая популярная сегодня система для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями.
Основные функции K8s:
- оркестрация контейнеров,
- управление масштабированием,
- балансировка нагрузки,
- автоматическое восстановление работы контейнеров,
- обновление контейнеров без простоя приложения.
Новая интеграция позволяет обогатить модуль активов SECURITM сведениями о ключевых объектах виртуальной инфраструктуры: K8s Deployments, Images, Containers, StatefulSet, DaemonSet.
А в модуле метрик создаются дашборды для оперативного контроля виртуальной инфраструктуры.
В новой интеграции можно подключать неограниченное количество кластеров K8s. И интеграция повышает прозрачность и контроль инфраструктуры для Служб ИБ в едином окне.
Кстати, локальную версию SECURITM можно устанавливать в K8s.
1. Внедрили автоматическое напоминание о прохождении опроса каждому участнику сразу после его создания или редактирования. Ранее такие уведомления отправлялись только вручную после нажатия соответствующей кнопки. Теперь пользователи гарантированно получат важное сообщение вовремя.
2. Реализовали выбор индивидуальной периодичности отправки напоминаний. Теперь вы сможете установить удобное расписание рассылок, исходя из потребностей ваших клиентов.
3. Мы ввели новый столбец с уникальным номером каждой заявки. Эта информация значительно облегчит контроль за статусом обращения и ускорит общение клиента с поддержкой.
Дата: 5 июня в 11:00
На прошлых воркшопах мы уже рассмотрели основы - ведение реестра защитных мер и процесс оценки соответствия требованиям.
Двигаемся дальше к фундаментальному аспекту — управлению активами.
Модуль активов SECURITM позволяет службе ИБ видеть полную картину инфраструктуры компании, контролируя все объекты защиты — от СЗИ и серверов до систем, процессов и людей. А еще заявки, инциденты, журналы и иные объекты имеющие ценность. Правильно настроенный модуль управления активами облегчает повседневную работу во всех процессах и доменах ИБ.
На воркшопе вас ждет:
- Освоение техник создания и импорта активов.
- Создание персонального реестра активов вашей службы ИБ.
- Изучение методов упорядочивания активов и построения единой цифровой модели.
- Подробности о том, как используются активы в процессах ИБ.
Завершился Positive Hack Days Fest — одно из крупнейших мероприятий в сфере информационной безопасности.
Ежегодно фестиваль объединяет известных экспертов, практиков для демонстрации последних достижений и обмена опытом в области информационной безопасности.
На форуме мы выступили с 2 докладами:
- Архитектура ИБ будущего: как перестать тушить пожары и выстроить управляемую систему безопасности
- Шеринг знаний между службами ИБ в рамках community-платформ
Записи выступлений для просмотра доступны по ссылкам:
Если вы не смотрели выступления Николая Казанцева, самое время посмотреть их, чтобы глубже разобраться в текущих вопросах обеспечения кибербезопасности.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.