Новости
Куда я попал?
Иногда просто добавить пользователя в систему недостаточно. Нужно четко разграничить права: что можно и что нельзя. Мы полностью переработали ролевую модель для точной и удобной настройки доступа пользователей к модулям и компонентам.
Раздел Профиль команды \ Участники теперь выполняет роль центра управления пользователями системы. При добавлении сотрудника вы просто указываете его email (система отправит приглашение и временный пароль). Каждому пользователю соответствует только одна роль, но изменить привязку можно в один клик прямо в таблице.
В Участниках по каждому пользователю доступна информация:
- Роль (с возможностью быстрой смены);
- Статус активации (заходил ли пользователь в систему);
- Time Tracker (активность за 1/7/30 дней);
- 2FA (контроль защищенности учетных записей);
- Возможность удалить пользователя из команды.
В разделе Профиль команды \ Ролевая модель по умолчанию доступны базовые роли (Администратор, Редактор, Аудитор, Участник опроса) но теперь можно создать неограниченное количество собственных ролей.
Главное изменение - раздел "Настройка ролевой модели".
Теперь вы можете:
- Создавать кастомные роли с уникальным названием;
- Точечно настраивать права доступа к конкретным модулям сервиса;
- Настраивать права доступа к различным объектам внутри модулей;
- Определять способы работы с модулями и компонентами - создание, чтение, запись, удаление и множество дополнительных параметров в зависимости от выбранного модуля;
- Видеть в примечании к роли исчерпывающий список разрешенных действий;
- Назначать созданную роль различным пользователям системы.
Главное изменение в ролевой модели для нас, как разработчиков, в том что теперь любая доработка по ролевой модели создается быстрее, ведь архитектура новой модели спроектирована для обеспечения ее расширения.
Новый функционал
1 день назад
Представьте: сотни магазинов по всей России, кассы не имеют права "зависать" ни на минуту, системы появляются-исчезают как грибы после дождя, маркетинг запускает новые компании, а команда тонет в Excel, реестрах и бесконечных согласованиях по ПДн. Плюс уязвимости, антивирусы и комплаенс — все вручную.
В торговой сети"Ленте" это был ежедневный кошмар.
Команда ИБ АО "Северсталь Менеджмент" нашла решение во внедрении SECURITM.
Что стало ключевыми факторами при выборе решения?
- Полная цифровизация активов — сети, ПО, ИСПДн, защиты в одной базе
- Бесшовная интеграция со сканерами уязвимостей и антивирусами
- Автоматизация приоритетов: комплаенс, уязвимости, кросс-функциональные задачи
«Благодаря созданию цифровой модели инфраструктуры и тесному взаимодействию команд мы за 2 месяца превратили хаос в прозрачную систему. SECURITM стал не просто инструментом автоматизации, а основой для баланса между бизнес-развитием и безопасностью», - Дмитрий Гладченко заместитель начальника управления ИБ "Северсталь Менеджмент".
Подробнее о кейсе читайте по ссылке.
Хотите так же? Регистрируйтесь на вебинар 19.02 в 11:00
Развитие сервиса
4 дня назад
- Добавили функцию "Архивы". Теперь можно снимать слепки с состояний разделов "Требования" и "Защитные меры" для последующего сравнения. Удобно при ежегодных аудитах.
- В модуль VM добавили фильтр по параметру "Эксплойт".
- В интеграцию с Kaspersky добавили импорт поля "Владелец хоста".
- В модуль Активов (реестр активов) добавили отображение полей "Дата создания" и "Дата обновления" в настройках таблиц и значительно ускорили работу мультиселекта.
- В модуль RPA в математические операции добавили парсинг строк и мультиселектов.
- В форму регистрации добавили интерактивную проверку сложности пароля.
Добавлены документы:
Новый функционал
6 дней назад
19 февраля в 11:00
Регистрируйтесь.
Регистрируйтесь.
Промышленность — лидер по кибератакам: на неё приходится 17% всех инцидентов, опережая банки и госструктуры. Компании сталкиваются с проблемами: конфликт IT/ИБ (обновления vs стабильность), требования Регулятора, работа с инцидентами и ГосСОПКА, контроль угроз от третьих лиц.
Это все отнимает значительное время у служб безопасности.
На вебинаре Тимофей Викулин, разберет кейсы из практики, которые оптимизируют работу ИБ-команд на предприятиях на базе системы SECURITM.
- Контроль изменений в инфраструктуре. Покажем ресурсно-сервисную модель для учета, согласования изменений в инфраструктуре, системах и процессах.
- Контроль третьих лиц (контрагентов). Автоматизируем учет и контроль задач по предоставлению ресурсов для работ контрагентов.
- Оценка соответствия и метрики. Расскажем, как автоматизировать процесс оценки.
Ждем вас на вебинаре!
Развитие сервиса
1 неделю назад
Легко ли управлять ИБ в ретейле?
Это точно задача не из легких — распределенная инфраструктура, объекты КИИ, устаревшие АСУ ТП и дефицит специалистов создают огромные вызовы.
Заместитель начальника управления ИБ "Северсталь Менеджмент" Дмитрий Гладченко в ключевой статье журнала ITSEC рассказал, как SECURITM автоматизировал процессы в ретейле "Лента", сделав ИБ управляемой.
Ретейл требует высокой доступности систем, но рутинные задачи ИБ — реестры, комплаенс, уязвимости — поглощают ресурсы.
SECURITM автоматизирует процессы: интеграция со сканерами, антивирусами, формирование задач и метрик в реальном времени.
Подробнее в статье по ссылке.
Развитие сервиса
1 неделю назад
ALD Pro — это система централизованного управления доменной инфраструктурой и учётными записями в Linux-среде. Решение предназначено для управления пользователями, группами и компьютерами, а также для организации единого пространства аутентификации и авторизации на базе домена. ALD Pro используется как отечественная альтернатива классическим доменным решениям и активно применяется в корпоративных и государственных инфраструктурах.
Интеграция с ALD Pro позволяет автоматически синхронизировать хосты, группы и учетные записи из инфраструктуры с доменом.
Это обеспечивает:
- Централизованный и актуальный список рабочих станций, серверов и учетных записей.
- Упрощение администрирования доменной среды.
- Снижение ручных операций и ошибок при добавлении новых активов.
- Повышение прозрачности и управляемости инфраструктуры.
- Автоматизацию контроля учетных записей.
В SECURITM уже реализованы прямые интеграции с MS Active Directory, FreeIPA и Keyсloak. Появление интеграции с ALD Pro логично дополняет функционал SECURITM в условиях ускоренного импортозамещения служб каталогов.
Новый функционал
2 недели назад
Новая статья на ITsec раскрывает, как система автоматизирует управление рисками, активами, уязвимостями и compliance, заменяя Excel и бесконечные отчеты.
Ключевые факты:
Руководители отмечают сокращение времени на аудиты и отчетность, рост автоматизации и ускорение реакции на угрозы.
Прозрачные дашборды для топ-менеджмента и освобождение ИБ-специалистов от рутины для проактивных мер.
Прозрачные дашборды для топ-менеджмента и освобождение ИБ-специалистов от рутины для проактивных мер.
Экономический эффект: меньше простоев, операционных затрат и рисков с регуляторами.
Статья раскрывает полную методологию проекта – от аудита текущего состояния до автоматизированной системы под ваш бизнес.
Читайте статью
Развитие сервиса
2 недели назад
5 февраля в 11:00 - регистрируйтесь
В 2025 году атаки участились, регуляторы ужесточились, и многие службы до сих пор тонут в рутине — сборе доказательств, отчетах, контроле уязвимостей — и не успевают анализировать реальные угрозы.
Приглашаем на вебинар с практиками и экспертами отрасли. Разберём не только тренды, но и конкретные шаги для адаптации вашей ИБ-стратегии.
Приглашенные гости:
- Николай казанцев, CEO SECURITM
- Лука Сафонов, бизнес-партнёр ГК "Гарда"
- Александр Суслов, CISO ГК "Регион"
На вебинаре ответим на ключевые вопросы:
Итоги 2025: главные уроки для ИБ-специалистов. Что устарело, а что стало критически важным?
Тренды 2026: куда движется рынок? Почему SOC, Managed Security и SGRC растут быстрее рынка и как это использовать?
Импортозамещение vs. Безопасность: как выбирать и тестировать российские решения без потери в защищённости?
Импортозамещение vs. Безопасность: как выбирать и тестировать российские решения без потери в защищённости?
Финансы и аргументы: как обосновать инвестиции в ИБ руководству? На какие метрики и KPI делать упор в 2026?
ИИ: защита или угроза? Как применять искусственный интеллект, не создавая новых уязвимостей?
ИИ: защита или угроза? Как применять искусственный интеллект, не создавая новых уязвимостей?
Развитие сервиса
3 недели назад
"Инцидент закрыт, причина неизвестна" — знакомая фраза? Часы на логи и отчёты потрачены, а через месяц всё повторяется.
В новой статье сделали разбор, почему расследования часто не работают:
В новой статье сделали разбор, почему расследования часто не работают:
- 2 главных заблуждения, из-за которых любой разбор обречён.
- Системные причины: нехватка времени и ориентация на отчёт, а не на результат.
- Нет базы знаний, цикла улучшений и связи с ИТ — найденные решения «застревают» и не внедряются.
Выход — в полноценной инфраструктуре, где инцидент сразу связывается с активами, владельцами, событиями, рисками и контекстом, как в системе SECURITM.
Читайте статью и исправляйте ситуацию уже сейчас!
Развитие сервиса
4 недели назад
Формальное соответствие или реальная защита?
Артём Четвертной, руководитель отдела методологии и экспертизы ИБ SECURITM, в статье разбирает методику — «РезБез», недавно интегрированную в систему.
Он раскрывает:
- 10 ключевых доменов: от целеполагания до контроля защищённости.
- Как фокусироваться на главных рисках, не распыляясь.
- Почему без операционной среды методика — просто отчёт, а в SECURITM — превращается в динамическую панель управления вашей безопасностью, автоматически связывая её со стандартами и собирая доказательную базу.
Новый функционал
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.