Новости
Куда я попал?
Многие компании внедряют файерволы, антивирусы и сканеры уязвимостей — но при этом продолжают сталкиваться с инцидентами. Проблема в том, что защита выстраивается фрагментированно, без общей картины и процесса.
Приглашаем вас на совместный вебинар Ideco и SECURITM, где эксперты покажут, как перейти от разрозненных инструментов к управляемой системе защиты, где каждый элемент — от сетевых фильтров до отчётности по инцидентам — встроен в общую стратегию безопасности.
Вы узнаете:
- Как снизить риски и управлять ИБ-процессами, а не просто "закрывать уязвимости"
- Как связать контроль сетевого трафика, доступов, активов и инцидентов в рамках одной модели
- Как интеграция Ideco и SECURITM помогает сократить нагрузку на ИБ-команду
Подходит CISO. ИБ-руководителям, инженерам и архитекторам, которые устали от ручного контроля и хотят системности.
- Добавили новую метрику и телеметрию - Топ 5. Можно строить рейтинги и ТОПы по любым полям в реестре активов.
- В интеграцию с Cloud.Ru добавили сбор информации по проектам.
- В интеграцию с ScanFactory добавили поддержку нескольких подключений одновременно (мульти-интеграцию). Удобно если ScanFactory используется и как ASM и как локальный VM
- Вложения с файлами форматов MP4, WEBM и M4V теперь можно просматривать непосредственно в браузере.
- В модуле метрик появилась возможность выборки данных «По полугодиям».
- В модуле требований появилась новая группа документов Тестирование.
- Реализована возможность поиска полей в таблицах данных.
Добавлены документы:
- Постановление Президента Республики Узбекистан № 167 от 31.05.2023 "О дополнительных мерах по совершенствованию системы обеспечения кибербезопасности объектов критической информационной инфраструктуры Республики Узбекистан".
- Закон Республики Узбекистан № 560-II от 11.12.2003 "Об информатизации".
- Закон Республики Узбекистан № 547 от 02.07.2019 "О персональных данных".
- Закон Республики Узбекистан № 764 от 15.04.2022 "О кибербезопасности".
Исправлены баги в модулях VM, активах, опросах, метриках.
IDECO — это централизованная платформа для сбора и корреляции событий безопасности: вирусных обнаружений, попыток несанкционированного доступа, сбоев систем и других инцидентов.
Интеграция с IDECO позволяет:
- Автоматически импортировать инциденты из IDECO и сохранять их в реестр активов.
- Группировать повторяющиеся инциденты, чтобы отслеживать время их возникновения и активность.
- Создавать активы средств защиты информации с информацией по IDECO, журналами авторизаций и списком пользователей.
Подключение систем сетевой защиты дополняет имеющиеся интеграции с иными ИТ и ИБ системами, создавая в SECURITM единую точку для мониторинга, контроля и принятия решений по вопросам ИБ
Security Summit — это ежегодный форум по вопросам кибербезопасности, объединяющий лучших специалистов индустрии, госструктуры и топ-менеджеров крупнейших российских компаний.
07 августа в 14:30 Николай Казанцев примет участие в круглом столе: ИИ vs ИБ: союз или противостояние? Как ИИ может укрепить, а не подорвать безопасность данных.
Обязательно приходите на выступление и к нашему стенду — будем рады пообщаться!
28 августа пройдёт 7-й воркшоп на тему: Управление задачами в службах ИБ.
Где мы подробно рассмотрим работу специального модуля задач, разработанного для управления операционными задачами службы ИБ. Данный модуль встроен в систему SECURITM и представляет собой универсальный таск-менеджер.
Модуль задач обладает широким функционалом:
- Двухсторонняя интеграция с Jira и Яндекс Трекером.
- Создание шаблонов для автоматизации повторяющихся задач.
- Назначение исполнителей вне системы для работы с внешними специалистами.
- Автоматическое создание задач на основе изменений в инфраструктуре (RPA).
- Поддерживает различные форматы представления задач: списки, доски Kanban и гибкое отображение метрик.
- Удобная возможность комментирования, добавления файлов и тегов.
Главное преимущество ведения задач непосредственно в системе SECURITM заключается в тесной связи модулей друг с другом.
Это обеспечивает ясность и согласованность стратегических целей организации с повседневной операционной деятельностью.
Def.Zone — это платформа для автоматизации процессов кибербезопасности, которое объединяет облачные сервисы: от тестирования сотрудников и мониторинга защищенности до отражения атак и расследования инцидентов.
Интеграция позволяет автоматически экспортировать Операционные показатели киберзащищенности из метрик SECURITM в DefZone, чтобы не тратить время на их ручной ввод.
- В модуль RPA в операцию Математические вычисления добавили новые функции MAX() и MIN().
- Добавили новые условия к фильтрам по полю Дата и время в Метриках, RPA, динамических типах активов.
- В модуле задач в группировку по статусам добавили работу фильтров.
- В карточках редактирования активов улучшили отображение связанных объектов с длинными названиями.
- Для интеграций с StaffCop добавили сбор полей: Группа, Сотрудник, Аккаунт.
- Расширили перечень событий безопасности, собираемых в журналы.
Добавлены документы:
- Положение Банка России № 850-П от 13.01.2025 "Обязательные требования к операционной надежности для кредитных организаций и иностранных банков в Российской Федерации для обеспечения непрерывности банковских услуг" (взамен 787-П)
- Методические рекомендации Банка России № 2-МР от 22.01.2025 по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности
- Методические рекомендации Банка России № 18-МР от 08.10.2024 по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных
Устранённые проблемы в интеграциях с Kubernetes, RedCheck и ManageEngine, добавлена нормализация полей типа URL, исправлены XLS отчеты по задачам.
- В модуле VM в блоке Уязвимые хосты добавили кнопку и операцию Закрыть всё.
- Для активов добавили новый тип поля - Ссылка.
- В интеграцию с Wazuh добавили опцию Импортировать только хосты с активностью N дней назад или позднее.
- В интеграции с Active Directory добавлены новые форматы имени для пользователей (SamAccountName, UserPrincipalName) и улучшена точность сопоставления сотрудников с отделами.
- В импорт файлов с Samba добавлена поддержка одновременной загрузки до 100 файлов
- В интеграцию со ScanFactory добавили подробное описание к уязвимостям типа Dirsearch Report.
- В интеграцию с Searchinform добавили новую метрику и импорт ПО/оборудования хостов.
- В модуле требований на страницах документов к графику с историей соответствия по месяцам добавили отображение процента выполненных требований.
Добавлены документы:
- Указ Президента Республики Беларусь № 196 от 16.04.2013 "О некоторых мерах по совершенствованию защиты информации", утверждает Положение о технической и криптографической защите информации и Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
- Закон Республики Беларусь № 99-З от 07.05.2021 г "О защите персональных данных".
Исправлены баги в модулях активов, RPA, VM, интеграциях с MetaScan, ScanFactory, Active Directory, сервис приведён к единому времени во всех модулях в зависимости от часового пояса.
- УБИ. 227 Угроза модификации (подмены) образов контейнеров
- УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
- УБИ. 225 Угроза нарушения изоляции контейнеров
- УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
- УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.
Эти изменения не прошли и мимо нас, поэтому в нашем Модуле «Каталоги» уже внесены соответствующие изменения.
В соответствии с требованиями методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. необходимо вносить изменения в свои Модели угроз безопасности информации, для поддержания их в актуальном состоянии.
Уже сейчас вы можете актуализироват свой реестр рисков и недопустимых событий в Mодуле «Риски» SECURITM.
SearchInform DLP — это система предотвращения утечек конфиденциальной информации (Data Loss Prevention), которая обеспечивает контроль действий сотрудников, защиту данных и аудит активности на рабочих станциях.
Решение позволяет отслеживать каналы передачи информации (почта, мессенджеры, USB, печать), анализировать переписки и действия пользователей, выявлять нарушения политики безопасности .Благодаря интеграции с SearchInform DLP можно автоматически импортировать сведения о хостах и работе на них DLP системы.
Эти данные, оказавшись в SECURITM, можно использовать для разных задач:
- Инвентаризация хостов и состава установленного ПО, с формированием белых и чёрных списков, агрегацией данных с нескольких источников (интеграций)
- Мониторинг покрытия серверов и рабочих станций DLP системой
- Мониторинг покрытия отдельными плагинами (DeviceSniffer, MonitorSniffer и т.д.)
- Использование сведений о работе DLP в метриках и далее в оценке рисков или соответствии требованиям
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.