Новости
Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
-
10 новых фич и доработок SECURITM под новый год
- Обновление функционала
1 Добавили новый ISO 27001-2022, переведенный на русский язык.
💪 Добавили функционал:
2 Появилась новая сущность - области (Scopes). Теперь в рамках одной команды можно применять различные требования (стандарты) к различным группам активов🔥. Меры и риски также могут действовать теперь не на всю команду а на отдельные области.
3 В карточках активов появилась возможность экспорта Паспорта актива в DOC 🤩
4 Защитные меры. Добавили экспорт реестра защитных мер в XLS/CSV
5 Добавили функцию брендирования - замену логотипа приложения, для enterprise версий
6 VM. Добавили фильтр показывающий только уязвимости в публичных (доступных из сети Интернет) активах
7 VM. Добавили к уязвимостям бэйдж "Есть эксплойт"
🔗 Интеграции:
8 При импорте активов теперь теперь можно автоматически устанавливать между активами горизонтальные связи
🏃 Сэкономили время:
9 При установке связей между риском и защитной мерой появилась возможность искать и сразу добавлять публичные проекты защитных мер
10 К большинству кнопок добавлены всплывающие подсказки2 месяца назад -
Срок жизни уязвимостей
- Обновление функционала
Теперь можно указать по прошествии какого срока уязвимости будут автоматически закрыты, если по ним не поступало данных. Параметр следует задавать при условии регулярного поступления информации от сканеров безопасности.3 месяца назад -
Граф связей для активов
- Обновление функционала
3 месяца назад -
Сколково
- Развитие сервиса
3 месяца назад -
10 новых фич и доработок SECURITM
- Обновление функционала
1 Обновили встроенную матрицу MITRE ATT@CK
2 Добавили приказы Роскомнадзора 178/179
3 Добавили положения Банка России 719-п и 802-п 🆕
4 Добавили приказ ФАПСИ 152 и приказ ФСБ России 378
💪 Функционал:
5 VM. Добавили возможность экспорта базы технических уязвимостей в xls/csv. С учетом фильтров можно провести выгрузки реестров открытых / закрытых уязвимостей, уязвимостей конкретной бизнес-системы, по хосту, CPE и т.д.
6 VM. Расширили формирование задач на устранение уязвимостей. Теперь в тело задачи идет информация не только об уязвимости и хостах, но также о CPE и связанных бизнес-системах.
7 VM. К CPE теперь можно добавлять заметки. А в списки уязвимостей и CPE добавили тег с количеством созданных заметок.
8 Задачи. Добавили к задачам поле Приоритет.
9 Журналы. Расширили сохраняемую информацию для операций синхронизации
🔗 Интеграции:
10 Задачи. Сделали интеграцию с локальной версией Jira (Jira Server), до этого был только Jira Cloud3 месяца назад -
Изменение цен
- Развитие сервиса
И несмотря на изменения - мы остаемся самой доступной SGRC системой, с полноценной Community версией.3 месяца назад -
Common Platform Enumeration (CPE)
- Обновление функционала
Сейчас база CPE используется в модуле Vulnerability Management и дополняет информацию, полученную со сканеров безопасности о найденных уязвимостях.3 месяца назад -
10 новых фич и доработок
- Обновление функционала
1 💥 Активы. Добавили новый тип поля - связь с другими активами. Теперь можно создавать не только иерархичные связи между активами, через их расположение и содержание, но и создавать любые горизонтальные связи. Например, строить информационные потоки между системами.
2 Синхронизация Community с Командами. Добавили авто-обновление карточек приватных объектов при обновлении их оригиналов из Community базы.
3 Журналы. Добавили подробный лог об импорте/синхронизации данных.
🔗 Обновили интеграции:
4 💥 Добавлена возможность автоматического импорта активов из файлов на сетевых файловых ресурсах. Теперь можно настроить автоматическую интеграцию с данными из любых корпоративных систем которые делают экспорт данных в xls/xlsx/csv. // для on-premise
5 При импорте активов с Active Directory теперь можно настроить, как будет формироваться имя актива // для on-premise
🏃 Сэкономили время:
6 В компонентах выбора угроз/уязвимостей/типов активов/защитных мер добавлен поиск по объектам Community, с возможностью быстрого взятия их в команду. Теперь не надо отдельно искать подходящие объекты - все под рукой.
7 В карточки защитных мер добавили кнопку Создать задачу в верхнее меню. Теперь не надо прокручивать страницу и искать модуль задач.
🐞 Устранили баги:
8 При создании нового опроса при переходе в режим модерации пропадала проверка наличия электронной почты
9 В Профиле команды часть сообщений при проверке форм выводилась без перевода
10 Починили подгрузку отчетов от OpenVAS4 месяца назад -
Добавили расчет уязвимостей по новой методике ФСТЭК 🔥
- Обновление функционала
https://sudact.ru/law/metodicheskii-dokument-metodika-otsenki-urovnia-kritichnosti-uiazvimostei/
#SECURITM теперь может рассчитывать критичность уязвимостей по новой методике регулятора, с учетом всех заложенных в нее метрик, а именно:
- Icvss (CVSS 3)
- 🖥 тип компонента информационной системы, подверженного уязвимости;
- ⚖️ количество уязвимых компонентов информационной системы;
- 🌐 влияние уязвимого компонента на защищенность периметра
👉 Для перехода на новую методику пользователям SECURITM нужно поменять формулу расчета в настройках модуля VM на Методика ФСТЭК
Подробнее в Справке (https://service.securitm.ru/help/vm)4 месяца назад -
Обновления в управлении техническими уязвимостями
- Обновление функционала
➕ Добавлен фильтр и интерактивный дашборд 🔝 по администраторам активов4 месяца назад -
Универсальный импорт активов
- Обновление функционала
Теперь можно не подстраивать импортируемые данные под схему #SECURITM, а импортировать что угодно из csv/xls файлов.
Успешно проверили механизм шаблонов на данных, экспортированных из
✅ NetBox,
✅ Lansweeper,
✅ Jira Service Desk,
✅ 1C
Вы можете сами создать шаблон под данные из любой системы.
Теперь варианты интеграций ограничены только фантазией и задачами пользователя 🤔
Стоит отметить, что как и раньше SECURITM не только импортирует любые данные, но и создает множественные связи ⛓ между ними.4 месяца назад -
10 новых фич и доработок SECURITM
- Обновление функционала
1 Активы. К массовым операциям в реестре активов добавилась смена типа актива
2 Во всех реестрах появилась возможность посмотреть описание объекта не уходя в его карточку, кнопка 🔽 справа
💪 Добавили функционал:
3 Активы. Появилась автоматическая связь IP сетей, по аналогии как это было сделано для IP сетей и хостов. Например сеть 192.168.0.0./25 свяжется с родительской 192.168.0.0/24
4 Активы. В карточке появилась возможность убирать из дерева мест размещения повторяющиеся связи + возможность вывести места размещения на отдельную карточку
5 VM. В карточку CPE добавлен парсер (разбивка на vendor, product, version и т.д.)
6 Compliance. Изменили отображение уровней на странице документа, теперь можно создавать документы с бесконечным количеством уровней в глубину. Например Раздел 1 -> Глава 2 -> Пункт 3 -> Подпункт 4 ->Требование 5
7 Активы. Архив. Появилась возможность одной кнопкой удалить весь архив активов
8 Активы. Минимальное имя для актива теперь 3 символа
9 Журналы. Добавили логирование операций по восстановлению активов их архива
10 На форму регистрации добавили новую каптчу4 месяца назад -
Обучение в Банке России
- Развитие сервиса
Благодарим Банк России за доверие!
Напомним, что для пользователей локальной (on-premise) версии SECURITM мы проводим ежеквартальные вебинары по работе с нашим Сервисом управления информационной безопасностью.4 месяца назад -
Обновления в модуле Опросов
- Развитие сервиса
В нем участники опросов не могут напрямую изменять (и испортить ☠️ ) карточки активов, по которым проходит опрос. Вместо этого они вносят свои предложения по изменению активов, а модератор (создатель опроса) принимает решение - ⚖️ принять изменения от участника опроса ✅ или отклонить 🗑
👫 Делегирование
Участники опроса могут теперь делегировать прохождение опроса своим коллегам.
Например, Отдел ИБ поручает актуализацию активов руководителю подразделения, ответственному за эти активы. А руководитель, изучив перечень активов, делегирует их актуализацию своим сотрудникам, экономя время на более важные дела 🏝
💡Модуль опросов помогает актуализировать информацию по любым активам (системы, процессы, ИТ-активы и т.д.), направляя электронные анкеты коллегам и контрагентам4 месяца назад -
Обновления в модуле Vulnerability Management
- Развитие сервиса
(в добавок к существующим Nessus, Qualys, RedCheck, Nmap)
📊 Добавлен новый дашборд с KPI по процессу VM за текущий месяц
📁 Новая карточка - Топ CPE
📁 Новая карточка - Топ уязвимых систем и процессов
🗄 Добавлены фильтры и теги:
- Новые уязвимости,
- Уязвимости по которым уже заведены задачи
Все это помогает 🚀 ускорить работу службы безопасности по анализу и приоритезации технических уязвимостей в инфраструктуре.5 месяцев назад -
5 месяцев назад
-
Мультидоменная интеграция
- Развитие сервиса
Данные из служб каталогов используются для доменной авторизации и обогащения реестра активов.
При этом в разных командах (тенантах) могут быть настроены различные каталоги (юниты) для импорта данных.5 месяцев назад -
Изменения в интерфейсе 🛩
- Развитие сервиса
😏 В профиле пользователя теперь сохраняется статус отображения разделов (раскрыт/свернут). Настройки переносятся на все устройства. Теперь можно настроить интерфейс под себя и скрыть (свернуть) не используемые разделы.
😏 Количество отображаемых элементов в таблицах теперь тоже сохраняется в профиле пользователя. Не нужно каждый раз настраивать заново.
😏 Все всплывающие списки теперь с бесконечным скроллом вместо нумерованных страниц
😏 Сделана авто-фокусировка на поле поиска при открытии любых списков6 месяцев назад -
Вебинар по SECURITM
- Развитие сервиса
📅 Когда и во сколько: 20 сентября | 11:00
На вебинаре подробно расскажем о ваших возможностях с SECURITM
— управление защитными мерами
— управление рисками безопасности
— управление соответствием требованиям
— управление активами
👉🏻 Регистрируйтесь и сделайте первый шаг к автоматизации процессов управления ИБ!6 месяцев назад -
Новые типы полей для активов
- Развитие сервиса
Помимо полей-строк теперь появилось несколько новых типов полей:
0|1 Логические (да/нет)
📅 Даты
🔥 Мульти-выбор с возможностью добавления своих значений
С такими полями в рамках реестра активов #SECURITM можно вести учет всего чего угодно.
А используя новый модуль опросов Реестр активов превращается в центр сбора любых данных.
На примере 📹: ведение анкеты процесса обработки персональных данных6 месяцев назад -
Комплексные риски для систем и процессов
- Развитие сервиса
Для этого в разделе Связанные риски в карточках активов появилась опция ☑️ Косвенные6 месяцев назад -
Модуль опросов
- Обновление функционала
С помощью нового модуля можно запросить данные для актуализации любых активов у любого работника или контрагента.
👤 У опрашиваемого может не быть учетной записи в SECURITM, задача приходит на электронную почту а для авторизации используется персональная ссылка 🔗
🔏 Опрашиваемый получает доступ только к тем данным, по которым ему направлен запрос
⌚️ Данные, введенные при опросе, сразу дополняют карточку соответствующего актива.
Опросы можно проводить по любым типам активов, например:
📁 Актуализация карточки сетевого файлового ресурса у руководителя подразделения
🖥 Актуализация карточки сервера у системного администратора
📑 Актуализация карточки процесса обработки персональных данных у владельца процесса
🔥 С новым модулем можно быстро получать любые данные от коллег, не тратя время на переписки и копипаст, актуальная информация сразу сохраняется в карточках активов, а все изменения протоколируются.6 месяцев назад -
Критерии оценки
- Обновление функционала
Теперь можно создавать критерии оценки рисков, а точнее:
- критерии оценки ущерба,
- критерии оценки вероятности,
- критерии оценки приоритета активов
Можно создавать свои критерии оценки или использовать типовые.
После создания критерии используются для оценки конкретных рисков, угроз, уязвимостей и активов.6 месяцев назад -
Локальная версия SECURITM перешла на Docker 🐳
- Развитие сервиса
2) Установка Enterprise версии стала еще проще
Уже прошли первые внедрения на базе Astra Linux ⭐️.
А это значит, что локальная (Enterprise) версия SECURITM теперь может быть установлена в любую инфраструктуру и соответствовать требованиям по переходу на отечественные ОС 🇷🇺7 месяцев назад -
Шаблоны задач для типов активов
- Обновление функционала
Чтобы понять мощь 🦸♂️ и удобство нового функционала лучше сразу показать на примерах:
1) Создание задачи на заключение соглашения о конфиденциальности при появлении нового актива типа Контрагент
2) Создание задачи на установку средств защиты при появлении нового актива типа ОС Windows
3) Создание задачи на проведение инструктажа по ИБ при появлении нового актива типа Работник
4) Создание задачи на удаление лишних ACL при архивировании актива типа Windows Server
➕ И любая другая задача, вызванная изменениями в реестре активов
Вместе с автоматическим импортом активов (например, из Active Directory) новый функционал позволяет автоматизировать много задач для служб ИБ/ИТ7 месяцев назад -
Дашборды на главной странице
- Развитие сервиса
🧨 Количество неприемлемых рисков (выше риск-аппетита)
🌡 Текущий уровень риска
⚖️ Текущий уровень соответствия требованиям (по всем документам)
🥍 Статистика по защитным мерам: сколько сейчас внедряются, есть ли просрочки, сколько мер вышло из строя
🚩 Статистика по активным задачам
📊 Распределение активных задач по статусу
Каждая метрика ведет в соответствующий модуль7 месяцев назад -
Обновление в модуле задач ☑️
- Развитие сервиса
7 месяцев назад -
Доработки в модуле управления техническими уязвимостями
- Развитие сервиса
- В реестр уязвимых хостов добавлен фильтр "Нет связи с активами", теперь можно оперативно провести ревизию и дополнить реестр активов;
- Добавлен раздел Устраненные уязвимости, теперь можно посмотреть какие именно уязвимости и когда были устранены.7 месяцев назад -
Дашборды в модуле защитных мер
- Развитие сервиса
☑️ по типу мер
☑️ по статусу
☑️ по способу реализации
☑️ по ответственным
☑️ по используемым инструментам (СЗИ)8 месяцев назад -
Дашборды в модуле задач
- Развитие сервиса
☑️ Активные задачи
☑️ Задачи по их статусу
☑️ ТОП ответственных лиц
☑️ ТОП ответственных подразделений
☑️ ТОП инициаторов
☑️ Среднее время выполнения задач
Не хватает? Расскажите что добавить в разделе идей и предложений https://service.securitm.ru/offers8 месяцев назад -
Интеграция с Atlassian Jira
- Обновление функционала
С помощью этой интеграции теперь можно автоматически:
✅ Создавать заявки в Jira на базе задач SECURITM
🔔 Отслеживать и отображать текущий статус заявки Jira в карточке задачи
❎ Закрывать задачу если заявка в Jira была выполнена
Этот функционал пригодится тем компаниям, у кого ИТ подразделения пользуются Jira и требуется обмениваться с ними задачами (например, задачами на устранение технических уязвимостей)9 месяцев назад -
Модуль управления техническими уязвимостями
- Обновление функционала
👁 Интеграция с несколькими сканерами безопасности одновременно: Nessus, Qualys, RedCheck, Nmap, ...
🗑 Возможность принятия рисков (исключений) для уязвимостей;
☑️ Автоматическое формирование задач, с SLA, напоминаниями и контролем исполнения, привязкой к конкретным уязвимостям, группам уязвимостей, активам;
📗 Механизмы обсуждения проблем и ведения базы знаний;
📊 Формирование метрик эффективности по процессу VM;
👣 Контрольный след (отчетность) по всем операциям.9 месяцев назад -
Мастер контроля соответствия
- Развитие сервиса
9 месяцев назад -
Загрузка файлов
- Развитие сервиса
🛡️ карточкам защитных мер,
🧱 карточкам активов,
⚖️ требованиям стандартов,
Это расширяет возможности по ведению реестра защитных мер и реестра активов, позволяет сохранять артефакты при проведении аудитов.10 месяцев назад -
Экспорт рисков
- Развитие сервиса
🔸 Реестр рисков
🔹 План обработки рисков
🔷 и любые иные представления связанные с рисками
На очереди - реестры активов10 месяцев назад -
Массовое назначение владельцев и администраторов активов
- Развитие сервиса
При регулярной работе с активами часто возникает потребность изменить владельца/администратора. Теперь это можно сделать через массовые операции в реестре активов, что значительно экономит время.11 месяцев назад -
Ежедневные дайджесты
- Развитие сервиса
- Активации отложенных задач, которые на него назначены
- Надвигающихся просрочках по задачам, которые на него назначены
- Наступивших просрочках по задачам, которые создал сам пользователь и назначил на своих коллег11 месяцев назад -
Добавлен IP-калькулятор
- Развитие сервиса
Теперь в карточках локальных сетей автоматически рассчитываются все связанные с сетью атрибуты - маска, диапазон, количество адресов и т.д.11 месяцев назад -
Появились владельцы рисков
- Развитие сервиса
💡Владелец риска это лицо, несущее ответственность за управление риском (его снижением) и имеющее соответствующие полномочия.
💡Ещё владельцем принято считать лицо, на чьи цели риск влияет в большей степени.
Владельцами в сервисе могут быть назначены конкретные работники, роли, подразделения, контрагенты и т.п.
Отображаются владельцы в карточке риска и в расширенном реестре рисков.
А в карточках самих владельцев теперь отображаются все риски за которые они несут ответственность.11 месяцев назад -
Появился срок принятия риска
- Развитие сервиса
11 месяцев назад -
Мультивыбор в реестре активов
- Развитие сервиса
11 месяцев назад -
Архив активов
- Развитие сервиса
11 месяцев назад -
Справка на страницах разделов
- Развитие сервиса
1 год назад -
Добавлены часовые пояса
- Развитие сервиса
1 год назад -
Умные подсказки в карточках активов
- Развитие сервиса
1 год назад -
Архив выполненных задач
- Развитие сервиса
1 год назад -
Доменная авторизация
- Развитие сервиса
1 год назад -
Интеграция с Active Directory
- Обновление функционала
1 год назад -
Новый механизм регулярных задач
- Развитие сервиса
1 год назад -
Кастомная методика оценки рисков
- Обновление функционала
1 год назад -
Задачи по отделам
- Развитие сервиса
1 год назад -
Добавлено управление внутренними требованиями
- Обновление функционала
1 год назад -
SECURITM в Реестре отечественного ПО
- Развитие сервиса
1 год назад -
Новые механизмы безопасности
- Развитие сервиса
Теперь, если в вашу учетную запись войдут с нового устройства и/или IP адреса сервис предупредит вас об этом уведомлением по электронной почте, в Telegram или MS Teams.1 год назад -
Обновлены Журналы
- Развитие сервиса
1 год назад -
Добавлена возможность принятия рисков
- Развитие сервиса
В сервис добавлена возможность принимать риски, после чего они попадают в отдельный Реестр принятых рисков и не участвуют в основных процессах и расчетах. Подробнее в справке.1 год назад -
Добавлен импорт активов
- Обновление функционала
1 год назад -
Добавлены отложенные задачи
- Обновление функционала
Например - отключить учетную запись пользователя, который увольняется через 10 дней, или удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю.
Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание.
Теперь в сервисе можно добавлять такие отложенные задачи. Особенность в том, что отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день (или за несколько дней - это настраивается) до окончания установленного срока задачи. Подробнее в Справке.1 год назад -
Появился мастер начальной настройки
- Обновление функционала
Если Мастер начала работы знакомит со всеми функциями и возможностями сервиса то Мастер начальной настройки служит для того чтобы последовательно заполнить базу команды объектами - cформировать базовую модель информационных активов команды, определить ключевые угрозы (нежелательные последствия), сформировать реестр рисков и провести инвентаризацию реализованных защитных мер. Перейти к мастеру.1 год назад -
Добавлены новые фильтры
- Развитие сервиса
В реестр угроз добавлены 2 новые фильтра:- Ключевые угрозы - показывает только угрозы в карточках которых установлена соответствующая отметка
- Применимые к команде - показывает только те угрозы из базы Community, реализация которых возможна с учётом имеющихся в команде типов активов и существующих цепочек угроз.
1 год назад -
Добавлены ключевые угрозы (негативные последствия)
- Развитие сервиса
В Методике моделирования угроз ФСТЭК аналогом ключевых угроз являются негативные последствия. Подробнее в справке1 год назад -
Обновлен раздел с типами активов
- Развитие сервиса
1 год назад -
Обновлены дашборды
- Развитие сервиса
1 год назад -
Добавлена автоматическая связь родительского и дочерних рисков
- Развитие сервиса
Подробнее в Справке1 год назад -
Добавлены формы обратной связи
- Развитие сервиса
Так же через меню справки теперь можно сообщать об ошибках.1 год назад -
Обновлена MITRE ATT@CK
- Развитие сервиса
1 год назад -
Обновлен раздел защитных мер
- Устранение ошибок
1 год назад -
Расширены возможности поиска
- Устранение ошибок
2 года назад -
Обновлен мастер Начало работы
- Устранение ошибок
2 года назад -
Добавлена цепочка угроз
- Развитие сервиса
2 года назад -
Добавлены регулярные задачи
- Развитие сервиса
Подробнее в Cправке.2 года назад -
Еженедельные дайджесты
- Развитие сервиса
2 года назад -
Уведомления в Telegram и Microsoft Teams
- Развитие сервиса
2 года назад -
Переход от компаний к командам
- Обновление функционала
Подробнее в Справке2 года назад -
Новые механизмы безопасности
- Развитие сервиса
- Двухфакторная аутентификация через Google Authenticator
- Возможность принудительно разорвать все существующие подключения (сессии)
2 года назад -
Добавлен модуль контроля соответствия требованиям (Compliance)
- Обновление функционала
Подробнее в Справке.2 года назад -
Добавлена база MITRE ATT@CK
- Развитие сервиса
Подробнее в Справке2 года назад -
Добавлены интерактивные уведомления
- Обновление функционала
2 года назад -
Улучшены механизмы определения владельцев и администраторов активов
- Развитие сервиса
Подробнее в Справке2 года назад -
Добавлена система журналирования
- Обновление функционала
Так же можно посмотреть общий журнал операций компании на странице /logs2 года назад -
Добавлен универсальный поиск
- Обновление функционала
Так же можно вести поиск на отдельной странице /search2 года назад -
Добавлена связь задач и защитных мер
- Развитие сервиса
2 года назад -
Добавлен модуль комментариев
- Обновление функционала
2 года назад -
Добавлены уведомления на почту о появлении задач
- Развитие сервиса
2 года назад -
Создан модуль задач
- Обновление функционала
Подробнее в Справке.2 года назад -
Добавлен показатель влияния защитных мер на риски
- Обновление функционала
Подробнее в Справке2 года назад -
Добавлен раздел справки
- Обновление функционала
2 года назад -
Создана лента новостей
- Обновление функционала
2 года назад