Новости
Куда я попал?
-
🔥 12 новых фич и доработок SECURITM 🛡
- Обновление функционала
Новый способ контроля соответствия!
Теперь соответствие можно рассчитывать автоматически через модуль метрик, можно использовать любые организационные или технические показатели, в том числе автомотически собираемые инфраструктуры
⏩Интеграция с Zabbix, системой мониторинга ИТ инфраструктуры
Теперь можно обогащать реестр активов с Zabbix, контролировать проблемы с ИТ инфраструктурой, строить метрики и автоматизации
Профиль команды ->Zabbix
⏩Добавили сведения о паролях LAPS в интеграцию с Active Directory
С этими данными службе ИБ легко мониторить состояние паролей локальных администраторов на компьютерах и серверах
(LAPS - Local Administrator Password Solution)
⏩В карточки активов добавили граф связей
Для визуального анализа взаимосвязей активов
⏩Редизайн модуля Compliance
Стало не красивее, но удобнее
⏩Модуль Активов:
- добавили поддержку множества IP адресов у 1 хоста
- при интеграции с Касперским добавили импорт сведений об оборудовании
⏩Модуль опросов:
- добавили статистику по прохождению опроса
- добавили функцию Напомнить об опросе (рассылка повторных уведомлений)
- добавили опцию Для завершения опроса нужно приложить файл - удобно, когда в рамках опроса собираются скан-копии или иные документы
⏩ Модуль Compliance:
- добавили возможность создавать копии стандартов из Community базы
- в матрицу ГОСТ 57580 добавили настройку статуса для пересечений 8 и 7 разделов1 неделю назад -
⚡️Вебинар "Создаем цифровую модель компании. Учет активов просто и эффективно"
- Обновление функционала
https://youtu.be/QO_GGK4CIGw
Который прошел 📅 25.08.23 в 11:00
Что только не приходится учитывать службам ИБ: от хостов, сетей, ОРД по ЗИ, СЗИ/СКЗИ, ИСПДН/ОКИИ до работников, заявок, обращений и бизнес-процессов. И все это в различных системах и разрозненных Excel таблицах, устаревающих и требующих постоянного внимания.
На вебинаре разберем как модуль управления активами SECURITM 🛡 помогает службам ИБ:
⏩ собирать и консолидировать информацию по активам;
⏩ определять приоритет и владельцев активов;
⏩ связывать активы в единую цифровую модель компании;
⏩ использовать информацию об активах в работе;
⏩ контролировать любые изменения в ИТ инфраструктуре;
⏩ автоматизировать процессы учета и управления активами.
ℹ️ Тему вебинара выбрали на голосовании в @securitm3 недели назад -
16 новых фич и доработок @SECURITM 🛡
- Обновление функционала
теперь можно в одном интерфейсе управлять уязвимостями инфраструктуры, кода и веб-приложений одновременно
⏩Для активов появилась возможность создавать кастомные таблицы данных
У таблиц могут быть любые столбцы, в том числе горизонтальные связи с другими активами. таблицы создаются в Глобальные настройки - Активы. Привязка таблиц к активам в настройках типа активов
⏩Добавили инвентаризацию ПО через интеграцию с Kaspersky KSC
настройка в профиль команды - Kaspersky
⏩Добавили метки (теги) к защитным мерам и к задачам
С возможностью настройки цвета и позиции в списке
В реестре защитных мер добавили фильтр по тегам
В Задачах добавили новый вид группировки по тегам
⏩Добавили связь между похожими техниками Mitre ATT@CK и угрозами БДУ ФСТЭК
⏩К полям активов добавили кастомные валидации
Теперь можно указать, что содержимое поле должно быть действующим email адресом, номером телефона или состоять из конкретного набора символов
⏩К полям активов добавили сложные фильтры
Кейс: У актива типа Договор вы заранее определили перечень хостов, к которым можно подключаться по этому договору. при создании актива типа Заявка на подключение в поле Хосты для подключения отобразятся только хосты определенные договором, по которому подается заказ
⏩В опросах появилась возможность добавлять файлы
- Администратором при создании опроса
- Участником при прохождении опроса
Кейс на скрине - сбор согласий с работника или контрагента
⏩Одной строкой
- Во всех поля датами добавили выбор месяца и года
- Обновили дизайн метрик
- В шаблоны регулярных задач добавили CRON
- В RPA триггер Появился актив добавили дополнительные фильтры на значения полей
- Теперь можно добавлять файлы к активам, которые еще не созданы
- В архив задач добавили ссылку на Jira issue
- В RPA операцию Создание задачи добавили текстовый редактор для описания
- Теперь добавленный к чему либо файл моментально сохраняется (ни одного лишнего клика)1 месяц назад -
Надвигается осенний сезон, а значит и ежегодный SOC-Forum 9️⃣
- Обновление функционала
Мы уже подали 🏃
Присоединяйтесь, нужно будет указать тему и основные тезисы доклада. Самые крутые темы жюри заберет в программу выступления. Отправить заявку можно здесь: https://forumsoc.ru1 месяц назад -
☄️ 10 новых фич и доработок SECURITM 🛡
- Обновление функционала
ПОКАЗАТЬ ВСЕ ПОЛЯ
По умолчанию в карточке показываются только поля, настроенные для данного типа актива. Но теперь можно быстро посмотреть все поля по конкретному активу вне зависимости от настроек.
⏩В VM новая опция - Не импортировать уязвимости с низким severity
Быстрый способ избавится от лишнего мусора, если по методологии компании принято игнорировать неважные уязвимости
⏩ В модуле Метрик переработали конструктор телеметрии по активам. Теперь можно задавать сложные комбинации условий Метрики -> Телеметрии -> Создать
⏩ Новый триггер в RPA - Задача выполнена
Можно привязаться к выполнению задач по их названию/автору/ответственному и составить большую цепочку процессов
⏩ Новая операция в RPA - экспорт реестра активов в сетевую папку
⏩Переработали форму отчетов по опросам в Word
⏩ Добавили ручную модерацию для опросов типа "Ознакомление". Удобно если, например, факт ознакомления работника с ОРД нужно дополнительно подтвердить оператору
⏩Участники опросов теперь могут просматривать опросы, которые они ранее прошли
⏩ Появился новый вид дайджестов - Ежедневный
Включается в профиле пользователя, уведомляет каждый день о всех задачах/мерах, где пользователь ответственный или инициатор
⏩ Появилась возможность изменить стиль не только приложения (название, цвет, логотип) но и рассылаемых писем.
Глобальные настройки -> Дизайн1 месяц назад -
✔️ 10 новых фич и доработок SECURITM
- Обновление функционала
*️⃣ В разные места добавили всплывающие уведомления (Toast/Push) о важных событиях (создании/удалении объектов прежде всего).
*️⃣ Задачи. Добавили новое представление - группировка по связям.
*️⃣ Задачи. Сделали экспорт реестров задач в xls/csv/xml/json
*️⃣ Риски. Добавили новое представление для реестра рисков по умолчанию - без разбиения риска на угрозу, уязвимость и уязвимый тип актива.
*️⃣ Добавили Мониторинг нагрузки на сервер и контейнеры (Глобальные настройки -> Мониторинг)
*️⃣ Добавили фильтр по типам активов в горизонтальные связи активов (Глобальные настройки -> Поля)
*️⃣ Добавили опции по автоматической отчистке журналов событий (Глобальные настройки -> База данных)
*️⃣ В экспорт реестров активов и защитных мер добавили поле описание.
🚀 Сэкономили время:
*️⃣ Меры. Добавили сохранение сортировки в реестре.
*️⃣ RPA. Добавили сортировку и поиск в реестре процессов.2 месяца назад -
Запись вебинара Как навести порядок в процессах службы ИБ за 30 минут. Новая эра систем SGRC 🔥
- Обновление функционала
https://youtu.be/j8Bkai25sEc
Можно использовать как инструкцию для быстрого старта.2 месяца назад -
🤩 10 новых фич и доработок SECURITM
- Обновление функционала
⏩ Комплаенс. Обновили матрицу соответствия по ГОСТ 57580 по рекомендациям аудиторских компаний.
⏩ Комплаенс. Сделали выгрузку свидетельств аудита в zip архив по любому документу с требованиями.
⏩ Активы. К массовым операциям над активами добавили задание места расположения и содержимого.
⏩ Задачи. В шаблоны регулярных задач (доступны в карточках защитных мер) добавили расписание по CRON. Теперь можно быстро создавать регулярные задачи с произвольной периодичностью, например, раз в квартал по понедельникам в 16:30.
⏩ VM. В список уязвимостей добавили информацию о ПО/CPE. Удобно если названия уязвимостей не информативны.
⏩ VM. На графики с количеством обнаруженных/устраненных уязвимостей по месяцам добавили числовые показатели.
🚀 Сэкономили время:
⏩ Задачи. Теперь при создании задачи список с ответственными не алфавитный а сортируется по количеству задач, выполненных ответственными за последний месяц. Экономит время на поиске ответственного.
⏩ Задачи. Кнопка создания задачи в карточках мер и активов теперь автоматически фокусирует курсор на вводе названия задачи и раскрывает меню с опциями задачи. Экономит 2 клика для самой популярной операции.
🌻 Сделали мир красивее
*️⃣ Обновили дизайн страницы с уведомлениями (/notifications)
*️⃣ Обновили дизайн Архива выполненных задач2 месяца назад -
Специально для вас мы проведем встречу-вебинар!
- Обновление функционала
Новая эра систем SGRC 🔥
Регистрация 👉 https://events.webinar.ru/SECURITM/554208460
Вы не услышите теории, только практика.
На примере реальных задач служб ИБ в 🛡 мы вместе за 30 минут создадим свою мини-СУИБ, с контролем соответствия десяткам стандартов, управлением рисками, формированием планов и задач, метриками и автоматизированными процессами 💣💣💣
Вебинар поможет вам глубже разобраться с системой 🛡 и познакомиться с новым модулем управления метриками 🆕
До встречи на вебинаре!2 месяца назад -
⚡️ 10 новых фич и доработок SECURITM
- Обновление функционала
⏩ В тестовом режиме заработал Модуль метрик
⏩В Compliance на страницы документов добавили уровни проектного соответствия. Показывает какой уровень соответствия документу будет после внедрения всех запланированных защитных мер.
⏩ Добавили возможность прямой интеграции сразу с несколькими серверами Kaspersky Security Center / для локальных версий.
⏩ В карточке задач появилась возможность ручной привязки задачи к любому количеству активов и защитных мер.
⏩ В Глобальных настройках появилась возможность смены электронной почты администратора / для локальных версий.
⏩В RPA в операции создания задач добавлена возможность установки связи создаваемой задачи с произвольными объектами.
⏩ Для защитных мер, которые вышли из строя т.к. привязанные к ним задачи были просрочены, добавлено автоматическое восстановление работоспособности (статуса) после выполнения связанных задач.
🚀 Сэкономили время:
⏩ В Реестр защитных мер добавлен бейдж, показывающий что к защитной мере заведена задача и показ даты последней выполненной задачи.
⏩ В архив задач добавлен фильтр по ответственному. Теперь можно в 2 клика посмотреть список выполненных задач по каждому работнику.
⏩ В реестр защитных мер добавили функцию копирования. Теперь можно быстро создать новую меру на базе уже существующей.2 месяца назад -
Интеграция с Kaspersky Security Center
- Обновление функционала
KSC сейчас используется для обогащения реестра активов и мониторинга состояния антивирусной защиты на хостах.2 месяца назад -
Добавили в 🛡 SECURITM новую фичу:
- Обновление функционала
Анализируем риски связанные с учетными записями и настройками AD.
Все пользователи локальных версий могут обновиться и оценить новый функционал. В облаке пока не доступно, но мы что-нибудь придумаем 🧐3 месяца назад -
☄️ 10 новых фич и доработок SECURITM
- Обновление функционала
⏩RPA. Новый триггер - Изменение горизонтальных связей активов.
// Пример использования: обнаружение изменений состава групп безопасности.
⏩RPA. Новый триггер - Проверка значения поля у связанных активов
// Пример использования: мониторинг работоспособности ИТ-Сервисов.
⏩ RPA. В операцию запуска скриптов добавили возможность запуска PowerShell и Python скриптов
// только для локальной версии
⏩ VM. Добавили опцию сопоставления результатов сканеров безопасности по Hostname.
// Полезно если включен DHCP и сканируемые хосты часто меняют IP.
⏩ Активы. В карточках активов добавили информацию о последнем обновлении/синхронизации.
⏩ Compliance. В матрицу соответствия по ГОСТ57580 добавили фильтры по областям.
⏩ Во все операции импорта (VM, Assets) добавили прогресс бар и вывод логов в реальном времени.
⏩В интеграцию с AD добавили протокол LDAPS
🚀 Сэкономили время:
⏩ При клике на Создать задачу в карточках защитных мер или активов форма создания задачи теперь раскрывается автоматически
🌻 Сделали мир красивее
⏩Новый дизайн у поиска3 месяца назад -
🏐 11 новых фич и доработок SECURITM
- Обновление функционала
🟡Положение Банка России № 808-П от 17.10.2022
(https://service.securitm.ru/docs/pbr-808-p)💪 Добавили функционал:
🟡В разделе Мои дела появился новый виджет Мои действия
🟡На страницах пользователей (активов) появился раздел Журнал
🟡В Журналах появился фильтр по инициаторам (субъектам) событий
🟡Добавлен автоматический редирект между командами при переходе по ссылкам. Полезно когда вы работаете в нескольких командах.
🟡RPA. Новый триггер Прохождение опроса
🟡VM. Новая опция для отчетов от Kaspersky Закрытие уязвимостей которых нет в импортированном отчете
🟡Добавлены настройки расписания на базе CRON для импорта данных с Active Directory и сетевых ресурсов (для Enterprise версий)
🟡Обновлен загрузчик для ручного импорта активов и отчетов от сканеров безопасности
🌻 Сделали мир красивее
🟡Новый дизайн у компонента уведомлений
🟡Новый дизайн в разделе глобальных настроек3 месяца назад -
♾ 10 новых фич и доработок SECURITM
- Обновление функционала
⏩В RPA добавили операцию запуска Bash скриптов. Это первый шаг в сторону активного воздействия SECURITM на инфраструктуру. Пока только в Enterprise версии.
⏩В Риски добавили возможность связи угроз, уязвимостей и рисков с новой БДУ ФСТЭК
⏩В Настройки добавили создание снапшотов и возможность быстрого отката к ним для контроля и восстановления состояния системы. Теперь можно, например, сравнить текущий уровень ИБ с тем, что было год назад. Для enterprise/professional версий.
⏩Добавили уведомления по почте/telegram/teams когда кто то отвечает на ваш комментарий или добавляет заметки к объектам, за которые вы ответственны (меры, задачи, активы).
⏩В RPA добавили уведомления исполнителей по результатам запуска операций.
⏩В RPA добавили новую операцию - изменение любого поля актива
⏩Настроили автоматическое удаление дублей и зацикливаний в вертикальных связях активов для оптимизации ресурсно-сервисных моделей.
⏩В Опросы по актуализации активов добавили опцию для скрытия возможности изменять ключевые поля участникам опроса (тип, владелец/администратор, места расположения)
🚀 Сэкономили время:
⏩В RPA в карточки процессов добавили кнопку Проверка для быстрого тестирования/запуска операций. Удобно когда настраиваешь сложную операцию, например отправку запроса по API или запуск скрипта
⏩В Compliance в окно создания связей между защитными мерами и требованиями добавили кнопки установки/разрыва связей сразу со всеми требованиями раздела. Ускоряет работу с большими стандартами, например ГОСТ 575804 месяца назад -
🆕 10 новых фич и доработок SECURITM
- Обновление функционала
⏩ Указ Президента РФ № 250 от 01.05.2022 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации
⏩ ГОСТ Р 22301 от 01.01.2022 Надежность в технике. Системы менеджмента непрерывности деятельности. Требования
⏩ Положение Банка России № 808-П от 17.10.2022 О требованиях к обеспечению защиты информации ...
💪 Добавили функционал:
⭐️ VM. Для уязвимостей из отчетов Касперского добавили ссылки на CVE.
⭐️ RPA. Добавили новый триггер - Поле актива содержит, позволяющий по расписанию обрабатывать все активы с определенными значениями в полях.
⭐️ Для Enterprise версий обновили компонент интеграции с LDAP службами каталогов. Добавили доп.поля, импорт групп и членства в группах.
⭐️ Активы. В горизонтальных связях стали показывать активы, которые были перенесены в архив.
🚀 Сэкономили время:
⭐️ Сделали мастер установки приложения (для Enterprise версий)
⭐️ В разделе Мои дела добавили блок для быстрого переключения между командами пользователя с указанием количества задач, висящих на пользователе в каждой из команд.
⭐️ VM. Добавили быстрые ссылки на vulners.com и threats.kaspersky.com прямо в список уязвимостей4 месяца назад -
🌷 Мир, труд и 11 новых фич и доработок SECURITM
- Обновление функционала
➕ Добавили в Compliance дашборд с ежемесячной статистикой по уровню соответствия в разрезе взятых на контроль документов и областей.
➕ В Матрицу соответствия по ГОСТ 57580 добавили полные карточки защитных мер.
➕ В Опросы добавили экспорт отчета в DOC
➕ В Опросы добавили функцию бессрочных опросов
➕ В Опросах добавили возможность добавлять участников к опросу после его запуска.
➕ В модуль RPA добавили новую операцию - добавить участника к существующему опросу.
➕ Добавили экспорт в JSON и XML для реестров активов, рисков, защитных мер
➕ В глобальных настройках добавили ручную активацию учетных записей (для Enterprise версий)
🌻 Сделали мир красивее
➕ Добавили аватарки пользователей (авторов, ответственных, владельцев, администраторов) во все разделы
➕ Улучшили дизайн и навигацию в разделе Каталоги (MITRE, БДУ, Новая БДУ)4 месяца назад -
✅ 10 новых фич и доработок SECURITM
- Обновление функционала
🔘Задачи. Переделали весь модуль. Вдохновлялись Trello и концепцией объединения интерфейсов просмотра/редактирования. Помимо нового органолептического 💥 опыта работы с задачами появились и новые фичи:
🔘Отдельные карточки задач, на которые можно ссылаться
🔘Комментирование задач
🔘Присоединение к задаче неограниченного кол-ва файлов
🔘RPA. Добавили новый триггер для запуска процессов - По расписанию.
🔘Опросы. Добавили новый тип опроса - Ознакомление с активами. Можно, например, ознакомить работников с документами по информационной безопасности.
🔘Опросы. В Опросы по актуализации областей добавили режим витрины, при которой участники опроса не могут изменить состав области, а только ознакомиться с ней и добавить заметки/комментарии.
🔘Активы. Добавили кнопку для быстрого восстановления актива из архива. А в журналы добавили записи о восстановлении активов.
🔘В Профиль пользователя добавили опцию управления рассылками.
🚀 Сэкономили время:
🔘Активы. Добавили функцию копирования для быстрого создания нового актива на базе уже существующего.5 месяцев назад -
ПРОФ-IT.Инновация
- Развитие сервиса
https://prof-it.d-russia.ru/novosti/opredeleny-finalisty-prof-itinnovatsiya5 месяцев назад -
🎧 10 новых фич и доработок SECURITM
- Обновление функционала
🔘ГОСТ Р № 57580.4-2022. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7 (https://service.securitm.ru/docs/gost-57580-4-2022-part-7) и Раздел 8
(https://service.securitm.ru/docs/gost-57580-4-2022-part-8)🔘В матрицу Mitre ATT@CK добавили перевод на русский язык
(https://service.securitm.ru/mitre/matrix)💪 Добавили функционал:
🔘Активы. Переделали логику работы с архивными активами. Теперь информация о владельце/администраторе отображается даже если они были перемещены в архив.
🔘Активы. При создании активов через импорт на странице активов теперь появляется соответствующая отметка.
🔘Области. На страницу области добавили общий уровень соответствия по всем требованиям входящим в область.
🔘RPA. Новый триггер - Создана задача.
🔘RPA. Новая операция - API запрос. Теперь можно отправлять кастомные API запросы к сторонним приложениям.
🔘RPA. Добавлена передача любых полей активов из триггеров в операции
🔘К подгружаемым файлам добавлены zip,rar,7z,vsd,vsdx
🔘Запустили в режиме тестирования обновленный модуль задач5 месяцев назад -
🚀10 новых фич и доработок SECURITM
- Обновление функционала
🔘ГОСТ Р № 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
🔘Положение Банка России № 716-П от 08.04.2022 О требованиях к системе управления операционным риском в кредитной организации и банковской группе
💪 Добавили функционал:
🔘Активы. Новый отчет для экспорта в Excel/CSV - Статистика, показывает кол-во активов, дочерних типов и рисков для каждого типа актива. Полезно, если нужно показать сколько у нас серверов различного типа, СКЗИ и т.п.
🔘Риски. Добавили сохранение критериев оценки. Раньше критерии были вспомогательным инструментом чтобы оценить ущерб/вероятность. Теперь все выбранные критерии сохраняются и доступны в карточке риска (в блоке Оценка) и при экспорте реестра рисков в Excel/CSV
🔘Комплаенс. Сделали новый ручной статус соответствия - Частично.
🔘Задачи. Добавили блок Настройки. Теперь можно отключить тайм-трекер и процент выполнения задач, если вы не используете эти фичи.
🔘RPA. Теперь при создании задач в результате отработки авто-процесса, к задаче добавляется связь с объектами, на которые сработал триггер (активами, мерами, уязвимостями). Удобно быстро переходить из карточки задачи к объектам, для которых она создана.
🚀 Сэкономили время:
🔘Теперь при импорте активов (API, файлы, LDAP) нужные типы активов добавляются в команду автоматически, не надо их предварительно добавлять вручную.
🌻 Сделали мир красивее
🔘Изменили меню навигации в мобильной версии
🔘Оптимизировали отображение реестра активов5 месяцев назад -
Про "народное" GRC. Мы не делаем сложные вещи ещё сложнее
- Развитие сервиса
https://ib-bank.ru/bisjournal/post/20265 месяцев назад -
Вебинар Управление рисками безопасности и моделирование угроз
- Развитие сервиса
5 месяцев назад -
Оценка по ГОСТ 57580.1 ? - легко 😎
- Обновление функционала
➡️ https://service.securitm.ru/compliance-matrix/gost-575805 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
🔵Постановление Правительства РФ № 676 от 06.07.2015. Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем ...
🔵 СТО БР ИББС-1.3-2016 от 01.01.2017. Сбор и анализ технических данных при реагировании на инциденты ...
🔵СТО БР ИББС-1.4-2018 от 01.07.2018. Управление риском нарушения информационной безопасности при аутсорсинге
🔵РС БР ИББС-2.2-2009 от 01.01.2010. Методика оценки рисков нарушения информационной безопасности
💪 Добавили функционал:
🔴RPA. Новый триггер "Изменен состав области". Срабатывает при изменении связей между областью и активами заданного типа, включая косвенные связи. Пример использования: При перемещении сервера с открытого сегмента в сегмент КИИ - создавать задачу на установку на сервер дополнительных СЗИ.
🔴API. Добавили операции экспорта активов из SECURITM (ранее был только импорт). Подробнее в Справке.
🔴Активы. На страницах активов стали показывать области, в которые эти активы входят косвенно.
🔴Администрирование. Для мониторинга нагрузки на сервер (для локальных версий SECURITM) в глобальные настройки добавили раздел Очереди задач
🚀 Сэкономили время:
🔵При установке связи защитной меры с рисками теперь можно искать риски не только в базе команды, но и сразу в Community базе.
🔵Увеличили скорость работы модуля рисков в 10x6 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
🔴Активы. Импорт по API. Добавили большой скрипт на PowerShell позволяющий собрать данные с Active Directory (пользователи, компьютеры, группы безопасности, членство пользователей в группах) и загрузить в SECURITM по API
🔴Compliance. На страницах документов добавили фильтр по областям (scopes). Функционал полезен если вы контролируете уровень соответствия по одному документу но по разным уровням требований или сегментам/системам.
🔴Опросы. Расширили функционал опроса Актуализация области, теперь он полностью дублирует карточку области.
🔴Безопасность. Добавили настройку парольных политик - длина пароля, сложность, частота смены, исключение словарных паролей.
🚀 Сэкономили время:
🔵Поиск со звездочкой. Во всех меню поиска добавлена возможность использовать маску, символ * заменяющий любое количество символов
🔵Активы. Новый механизм навигации. В верхнем меню (breadcrumbs) теперь есть быстрые ссылки на соседние разделы.
🔵Активы. Переделали структуру раздела, упростив и ускорив навигацию.
🔵Области. Существенно переработали карточки областей. Теперь добавить в область новые объекты (активы, защитные меры, риски, требования) можно намного быстрее.
🔵Compliance. На странице требований в списке защитных мер добавили кнопку Отвязать, теперь чтобы разорвать связь между требованием и мерой достаточно 2-х кликов.
🔵Поиск по типам активов теперь учитывает альтернативные названия этих типов.6 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
🔴Compliance. Добавили уровень частичного соответствия во все дашборды.
🔴Compliance. Добавили обоснование статуса и свидетельства (файлы) к требованиям, у которых выбран режим автоматического соответствия. Раньше было доступно только при ручном указании статуса требования.
🔴Риски. В экспортируемую Excel таблицу с рисками добавили величины из которых считается величина риска.
🔴VM. Добавили столбец с CVSS в таблицу уязвимостей.
🔴Активы. В Паспорт актива (doc) добавили Журнал изменений
🔴Активы. Сделали автоматическое обновление карточек приватных типов активов при изменении их Community оригиналов
🔴Активы. Добавили новый тип доп. полей - целое число.
🔴Администрирование. Добавлена возможность смены владельца команды. Удобно когда нужно перевесить команду с личной почты на рабочую или передать в управление коллегам.
🚀 Сэкономили время:
🔴VM. Операции импорта отчётов со сканеров безопасности вынесены в отдельную кнопку/окно.
🔴Активы. На странице актива в блоке расположения для активов типа локальная сеть добавили вывод ip и vlan6 месяцев назад -
Модуль RPA 🤖
- Обновление функционала
(Robotic Process Automation / RPA)
С помощью него можно реализовывать любые автоматизации внутри SECURITM, например:
🔵За месяц до окончания сертификата электронной подписи поставить задачу на продление ЭП
🔵Вывести из строя защитную меру если на сервере не будет установлен антивирус
🔵 Уведомить администратора ИСПДн при изменениях в составе технических средств этой ИСПДн
🔵....
Наш робот 🤖 еще молодой и делает первые шаги. Будем рады обратной связи 👉 какие триггеры/операции добавить, какие кейсы автоматизировать6 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
⏺Опросы. Появился новый тип опроса - Обратная связь. Теперь можно легко и быстро собрать информацию с коллег и контрагентов по любым вопросам.
⏺ Compliance. В аналитике по уровню соответствия появилось новое значение - уровень частичного соответствия. Ранее при оценке уровня соответствия учитывались только требования исполненные на 100%. Теперь можно увидеть в дополнение к полному исполнению сколько требований исполнено "частично".
⏺ VM. Появилась кнопка Принять все уязвимости по конкретному хосту
⏺Активы. В настройках появилась функция Синхронизация. При запуске между активами (там где возможно) устанавливаются автоматические связи. Например - связь родительских и дочерних сетей, связь сетей и хостов.
⏺ Обновления. в Enterprise/Professional версиях появились уведомления о выходе новой версии SECURITM и возможности обновления приложения.
Актуально, с учетом того что обновляемся мы по несколько раз в неделю 🏃
🚀 Сэкономили время:
🔵 Активы. Добавили возможность привязывать иконки к активам различного типа. Ускоряет интуитивную навигацию.
🔵Активы. Стали запоминать сортировку которую предпочитает пользователь для каждого реестра (типа актива).
🔵 Активы. Отключили закрытие окна редактирования по нажатию на ESC. Часто приводило к случайному сбросу данных.
🔵Названия любых объектов теперь от 3-х символов
🏃 Исправили баги
🔴 Добавили прокрутку к списку команд в верхнем правом меню. Иначе если у вас более 10 команд - они не помещались на экране.7 месяцев назад -
SECURITM попал на карту Импортозамещения от CNEWS 👍
- Развитие сервиса
7 месяцев назад -
У SECURITM появился публичный API
- Обновление функционала
Для быстрого старта сделаны примеры скриптов на PowerShell и Python, взаимодействующие с API7 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
🟢В Типы активов добавили реестры (журналы) СКЗИ по формам 152 приказа ФАПСИ
💪 Добавили функционал:
🟢Опросы. Появился новый тип опроса - актуализация области.
🟢Активы. Добавлена возможность просматривать карточки удаленных (перемещенных в архив) активов
🟢Активы. Добавлен контроль обратных связей для полей.
Пример: если вы указали что у Системы А Получатель информации (такое поле) является Система Б, то у Системы Б в обратном поле Источник информации появится Система А.
🟢Compliance. Добавили лепестковую и радиальную диаграммы (писали выше 👆)
🟢Compliance. Доработали отчеты по соответствию требованиям (DOCX), добавили в них графику
🟢Compliance. Добавили к документам короткие названия, для отображения на основной странице модуля
🟢VM. Теперь при создании нового актива из карточки уязвимости его карточка автоматически заполняется данными (ip/host)
🟢Добавили контроль версий (в верхнем меню в разделе Справка)
🏃 Сэкономили время:
🟢Риски. Оптимизировали навигацию7 месяцев назад -
В модуле Комплаенса SECURITM к документам добавили лепестковую и радиальную диаграммы 🤘
- Обновление функционала
Причем не только текущий уровень соответствия, но и (новая фича 🔥) - планируемый уровень соответствия, который наступит когда будут внедрены запланированные защитные меры 🛡7 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
➡️ Новая БДУ ФСТЭК 👉 https://service.securitm.ru/bdu
Пока только просмотр, готовимся к моделированию угроз по новой БДУ
💪 Добавили функционал:
↪️ Compliance. На главную страницу модуля добавлены карточки оценки соответствия по Областям (Scopes). Теперь в 1 команде по 1 стандарту могут быть разные оценки соответствия в отношении разных областей.
↪️ Compliance. Сделали Экспорт отчетов по уровню соответствия требованиям в DOC
↪️ Активы. Импорт. Добавили в настройку шаблонов режимы импорта: создание, обновление, создание и обновление. Помогает реализовать любые (из известных нам 🧠) задачи по импорту активов
↪️ Опросы. Добавили новый тип опроса - Создание активов. Теперь можно не только собирать информацию у внешних пользователей (соседних отделов, контрагентов) по существующим активам, но и переложить на них само создание активов в системе, освободив отдел ИБ для более важных дел 🦥
↪️ VM. Дополнили отчеты по актуальным / устраненным уязвимостям (экспорт в Excel) полями с CPE, описанием Severity и оценкой по методике ФСТЭК
🏃 Сэкономили время:
➡️ Упростили добавление/приглашение пользователей в команды, в 5 раз сократив количество кликов на эту процедуру
➡️ Области/Scopes. Добавили возможность указывать стандарты/документы действующие на область даже если они небыли ранее взяты в команде на контроль ( -12 кликов)
➡️ Добавили авто генерацию имен активов на базе полей с номерами СКЗИ и URL
➡️ В Профиле команды в список участников команды добавлен бейдж, показывающий активирована ли учетная запись участника команды.7 месяцев назад -
Интеграция с XSpider
- Обновление функционала
8 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
⏺ Английская версия ISO 27001-2022 (выписка).
⏺ Постановление Правительства РФ № 211
⏺ Приказ ФСТЭК России 77 Порядок организации и проведения работ по аттестации объектов информатизации ...
💪 Добавили функционал:
⏺ Превью и просмотр картинок, загружаемых к карточкам объектов
⏺VM. Добавили возможность принимать технические уязвимости на основании их связи с CPE
⏺Добавили вложения в раздел Идеи и предложения
🏃 Сэкономили время:
⏺ Публичные комментарии к объектам (меры, риски, угрозы, уязвимости) теперь можно смотреть прямо из карточек их приватных копий в ваших командах
🌻 Сделали мир красивее
⏺Добавили визуальный предзагрузчик для дашбордов (skeleton design)
⏺Обновили дизайн карточек защитных мер
⏺Исправили совместимость с браузером Safari8 месяцев назад -
10 новых фич и доработок SECURITM под новый год
- Обновление функционала
1 Добавили новый ISO 27001-2022, переведенный на русский язык.
💪 Добавили функционал:
2 Появилась новая сущность - области (Scopes). Теперь в рамках одной команды можно применять различные требования (стандарты) к различным группам активов🔥. Меры и риски также могут действовать теперь не на всю команду а на отдельные области.
3 В карточках активов появилась возможность экспорта Паспорта актива в DOC 🤩
4 Защитные меры. Добавили экспорт реестра защитных мер в XLS/CSV
5 Добавили функцию брендирования - замену логотипа приложения, для enterprise версий
6 VM. Добавили фильтр показывающий только уязвимости в публичных (доступных из сети Интернет) активах
7 VM. Добавили к уязвимостям бэйдж "Есть эксплойт"
🔗 Интеграции:
8 При импорте активов теперь теперь можно автоматически устанавливать между активами горизонтальные связи
🏃 Сэкономили время:
9 При установке связей между риском и защитной мерой появилась возможность искать и сразу добавлять публичные проекты защитных мер
10 К большинству кнопок добавлены всплывающие подсказки8 месяцев назад -
Срок жизни уязвимостей
- Обновление функционала
Теперь можно указать по прошествии какого срока уязвимости будут автоматически закрыты, если по ним не поступало данных. Параметр следует задавать при условии регулярного поступления информации от сканеров безопасности.9 месяцев назад -
Граф связей для активов
- Обновление функционала
9 месяцев назад -
Сколково
- Развитие сервиса
9 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
1 Обновили встроенную матрицу MITRE ATT@CK
2 Добавили приказы Роскомнадзора 178/179
3 Добавили положения Банка России 719-п и 802-п 🆕
4 Добавили приказ ФАПСИ 152 и приказ ФСБ России 378
💪 Функционал:
5 VM. Добавили возможность экспорта базы технических уязвимостей в xls/csv. С учетом фильтров можно провести выгрузки реестров открытых / закрытых уязвимостей, уязвимостей конкретной бизнес-системы, по хосту, CPE и т.д.
6 VM. Расширили формирование задач на устранение уязвимостей. Теперь в тело задачи идет информация не только об уязвимости и хостах, но также о CPE и связанных бизнес-системах.
7 VM. К CPE теперь можно добавлять заметки. А в списки уязвимостей и CPE добавили тег с количеством созданных заметок.
8 Задачи. Добавили к задачам поле Приоритет.
9 Журналы. Расширили сохраняемую информацию для операций синхронизации
🔗 Интеграции:
10 Задачи. Сделали интеграцию с локальной версией Jira (Jira Server), до этого был только Jira Cloud9 месяцев назад -
Изменение цен
- Развитие сервиса
И несмотря на изменения - мы остаемся самой доступной SGRC системой, с полноценной Community версией.9 месяцев назад -
Common Platform Enumeration (CPE)
- Обновление функционала
Сейчас база CPE используется в модуле Vulnerability Management и дополняет информацию, полученную со сканеров безопасности о найденных уязвимостях.9 месяцев назад -
10 новых фич и доработок
- Обновление функционала
1 💥 Активы. Добавили новый тип поля - связь с другими активами. Теперь можно создавать не только иерархичные связи между активами, через их расположение и содержание, но и создавать любые горизонтальные связи. Например, строить информационные потоки между системами.
2 Синхронизация Community с Командами. Добавили авто-обновление карточек приватных объектов при обновлении их оригиналов из Community базы.
3 Журналы. Добавили подробный лог об импорте/синхронизации данных.
🔗 Обновили интеграции:
4 💥 Добавлена возможность автоматического импорта активов из файлов на сетевых файловых ресурсах. Теперь можно настроить автоматическую интеграцию с данными из любых корпоративных систем которые делают экспорт данных в xls/xlsx/csv. // для on-premise
5 При импорте активов с Active Directory теперь можно настроить, как будет формироваться имя актива // для on-premise
🏃 Сэкономили время:
6 В компонентах выбора угроз/уязвимостей/типов активов/защитных мер добавлен поиск по объектам Community, с возможностью быстрого взятия их в команду. Теперь не надо отдельно искать подходящие объекты - все под рукой.
7 В карточки защитных мер добавили кнопку Создать задачу в верхнее меню. Теперь не надо прокручивать страницу и искать модуль задач.
🐞 Устранили баги:
8 При создании нового опроса при переходе в режим модерации пропадала проверка наличия электронной почты
9 В Профиле команды часть сообщений при проверке форм выводилась без перевода
10 Починили подгрузку отчетов от OpenVAS10 месяцев назад -
Добавили расчет уязвимостей по новой методике ФСТЭК 🔥
- Обновление функционала
https://sudact.ru/law/metodicheskii-dokument-metodika-otsenki-urovnia-kritichnosti-uiazvimostei/
#SECURITM теперь может рассчитывать критичность уязвимостей по новой методике регулятора, с учетом всех заложенных в нее метрик, а именно:
- Icvss (CVSS 3)
- 🖥 тип компонента информационной системы, подверженного уязвимости;
- ⚖️ количество уязвимых компонентов информационной системы;
- 🌐 влияние уязвимого компонента на защищенность периметра
👉 Для перехода на новую методику пользователям SECURITM нужно поменять формулу расчета в настройках модуля VM на Методика ФСТЭК
Подробнее в Справке (https://service.securitm.ru/help/vm)10 месяцев назад -
Обновления в управлении техническими уязвимостями
- Обновление функционала
➕ Добавлен фильтр и интерактивный дашборд 🔝 по администраторам активов10 месяцев назад -
Универсальный импорт активов
- Обновление функционала
Теперь можно не подстраивать импортируемые данные под схему #SECURITM, а импортировать что угодно из csv/xls файлов.
Успешно проверили механизм шаблонов на данных, экспортированных из
✅ NetBox,
✅ Lansweeper,
✅ Jira Service Desk,
✅ 1C
Вы можете сами создать шаблон под данные из любой системы.
Теперь варианты интеграций ограничены только фантазией и задачами пользователя 🤔
Стоит отметить, что как и раньше SECURITM не только импортирует любые данные, но и создает множественные связи ⛓ между ними.10 месяцев назад -
10 новых фич и доработок SECURITM
- Обновление функционала
1 Активы. К массовым операциям в реестре активов добавилась смена типа актива
2 Во всех реестрах появилась возможность посмотреть описание объекта не уходя в его карточку, кнопка 🔽 справа
💪 Добавили функционал:
3 Активы. Появилась автоматическая связь IP сетей, по аналогии как это было сделано для IP сетей и хостов. Например сеть 192.168.0.0./25 свяжется с родительской 192.168.0.0/24
4 Активы. В карточке появилась возможность убирать из дерева мест размещения повторяющиеся связи + возможность вывести места размещения на отдельную карточку
5 VM. В карточку CPE добавлен парсер (разбивка на vendor, product, version и т.д.)
6 Compliance. Изменили отображение уровней на странице документа, теперь можно создавать документы с бесконечным количеством уровней в глубину. Например Раздел 1 -> Глава 2 -> Пункт 3 -> Подпункт 4 ->Требование 5
7 Активы. Архив. Появилась возможность одной кнопкой удалить весь архив активов
8 Активы. Минимальное имя для актива теперь 3 символа
9 Журналы. Добавили логирование операций по восстановлению активов их архива
10 На форму регистрации добавили новую каптчу10 месяцев назад -
Обучение в Банке России
- Развитие сервиса
Благодарим Банк России за доверие!
Напомним, что для пользователей локальной (on-premise) версии SECURITM мы проводим ежеквартальные вебинары по работе с нашим Сервисом управления информационной безопасностью.10 месяцев назад -
Обновления в модуле Опросов
- Развитие сервиса
В нем участники опросов не могут напрямую изменять (и испортить ☠️ ) карточки активов, по которым проходит опрос. Вместо этого они вносят свои предложения по изменению активов, а модератор (создатель опроса) принимает решение - ⚖️ принять изменения от участника опроса ✅ или отклонить 🗑
👫 Делегирование
Участники опроса могут теперь делегировать прохождение опроса своим коллегам.
Например, Отдел ИБ поручает актуализацию активов руководителю подразделения, ответственному за эти активы. А руководитель, изучив перечень активов, делегирует их актуализацию своим сотрудникам, экономя время на более важные дела 🏝
💡Модуль опросов помогает актуализировать информацию по любым активам (системы, процессы, ИТ-активы и т.д.), направляя электронные анкеты коллегам и контрагентам11 месяцев назад -
Обновления в модуле Vulnerability Management
- Развитие сервиса
(в добавок к существующим Nessus, Qualys, RedCheck, Nmap)
📊 Добавлен новый дашборд с KPI по процессу VM за текущий месяц
📁 Новая карточка - Топ CPE
📁 Новая карточка - Топ уязвимых систем и процессов
🗄 Добавлены фильтры и теги:
- Новые уязвимости,
- Уязвимости по которым уже заведены задачи
Все это помогает 🚀 ускорить работу службы безопасности по анализу и приоритезации технических уязвимостей в инфраструктуре.11 месяцев назад -
11 месяцев назад
-
Мультидоменная интеграция
- Развитие сервиса
Данные из служб каталогов используются для доменной авторизации и обогащения реестра активов.
При этом в разных командах (тенантах) могут быть настроены различные каталоги (юниты) для импорта данных.11 месяцев назад -
Изменения в интерфейсе 🛩
- Развитие сервиса
😏 В профиле пользователя теперь сохраняется статус отображения разделов (раскрыт/свернут). Настройки переносятся на все устройства. Теперь можно настроить интерфейс под себя и скрыть (свернуть) не используемые разделы.
😏 Количество отображаемых элементов в таблицах теперь тоже сохраняется в профиле пользователя. Не нужно каждый раз настраивать заново.
😏 Все всплывающие списки теперь с бесконечным скроллом вместо нумерованных страниц
😏 Сделана авто-фокусировка на поле поиска при открытии любых списков1 год назад -
Вебинар по SECURITM
- Развитие сервиса
📅 Когда и во сколько: 20 сентября | 11:00
На вебинаре подробно расскажем о ваших возможностях с SECURITM
— управление защитными мерами
— управление рисками безопасности
— управление соответствием требованиям
— управление активами
👉🏻 Регистрируйтесь и сделайте первый шаг к автоматизации процессов управления ИБ!1 год назад -
Новые типы полей для активов
- Развитие сервиса
Помимо полей-строк теперь появилось несколько новых типов полей:
0|1 Логические (да/нет)
📅 Даты
🔥 Мульти-выбор с возможностью добавления своих значений
С такими полями в рамках реестра активов #SECURITM можно вести учет всего чего угодно.
А используя новый модуль опросов Реестр активов превращается в центр сбора любых данных.
На примере 📹: ведение анкеты процесса обработки персональных данных1 год назад -
Комплексные риски для систем и процессов
- Развитие сервиса
Для этого в разделе Связанные риски в карточках активов появилась опция ☑️ Косвенные1 год назад -
Модуль опросов
- Обновление функционала
С помощью нового модуля можно запросить данные для актуализации любых активов у любого работника или контрагента.
👤 У опрашиваемого может не быть учетной записи в SECURITM, задача приходит на электронную почту а для авторизации используется персональная ссылка 🔗
🔏 Опрашиваемый получает доступ только к тем данным, по которым ему направлен запрос
⌚️ Данные, введенные при опросе, сразу дополняют карточку соответствующего актива.
Опросы можно проводить по любым типам активов, например:
📁 Актуализация карточки сетевого файлового ресурса у руководителя подразделения
🖥 Актуализация карточки сервера у системного администратора
📑 Актуализация карточки процесса обработки персональных данных у владельца процесса
🔥 С новым модулем можно быстро получать любые данные от коллег, не тратя время на переписки и копипаст, актуальная информация сразу сохраняется в карточках активов, а все изменения протоколируются.1 год назад -
Критерии оценки
- Обновление функционала
Теперь можно создавать критерии оценки рисков, а точнее:
- критерии оценки ущерба,
- критерии оценки вероятности,
- критерии оценки приоритета активов
Можно создавать свои критерии оценки или использовать типовые.
После создания критерии используются для оценки конкретных рисков, угроз, уязвимостей и активов.1 год назад -
Локальная версия SECURITM перешла на Docker 🐳
- Развитие сервиса
2) Установка Enterprise версии стала еще проще
Уже прошли первые внедрения на базе Astra Linux ⭐️.
А это значит, что локальная (Enterprise) версия SECURITM теперь может быть установлена в любую инфраструктуру и соответствовать требованиям по переходу на отечественные ОС 🇷🇺1 год назад -
Шаблоны задач для типов активов
- Обновление функционала
Чтобы понять мощь 🦸♂️ и удобство нового функционала лучше сразу показать на примерах:
1) Создание задачи на заключение соглашения о конфиденциальности при появлении нового актива типа Контрагент
2) Создание задачи на установку средств защиты при появлении нового актива типа ОС Windows
3) Создание задачи на проведение инструктажа по ИБ при появлении нового актива типа Работник
4) Создание задачи на удаление лишних ACL при архивировании актива типа Windows Server
➕ И любая другая задача, вызванная изменениями в реестре активов
Вместе с автоматическим импортом активов (например, из Active Directory) новый функционал позволяет автоматизировать много задач для служб ИБ/ИТ1 год назад -
Дашборды на главной странице
- Развитие сервиса
🧨 Количество неприемлемых рисков (выше риск-аппетита)
🌡 Текущий уровень риска
⚖️ Текущий уровень соответствия требованиям (по всем документам)
🥍 Статистика по защитным мерам: сколько сейчас внедряются, есть ли просрочки, сколько мер вышло из строя
🚩 Статистика по активным задачам
📊 Распределение активных задач по статусу
Каждая метрика ведет в соответствующий модуль1 год назад -
Обновление в модуле задач ☑️
- Развитие сервиса
1 год назад -
Доработки в модуле управления техническими уязвимостями
- Развитие сервиса
- В реестр уязвимых хостов добавлен фильтр "Нет связи с активами", теперь можно оперативно провести ревизию и дополнить реестр активов;
- Добавлен раздел Устраненные уязвимости, теперь можно посмотреть какие именно уязвимости и когда были устранены.1 год назад -
Дашборды в модуле защитных мер
- Развитие сервиса
☑️ по типу мер
☑️ по статусу
☑️ по способу реализации
☑️ по ответственным
☑️ по используемым инструментам (СЗИ)1 год назад -
Дашборды в модуле задач
- Развитие сервиса
☑️ Активные задачи
☑️ Задачи по их статусу
☑️ ТОП ответственных лиц
☑️ ТОП ответственных подразделений
☑️ ТОП инициаторов
☑️ Среднее время выполнения задач
Не хватает? Расскажите что добавить в разделе идей и предложений https://service.securitm.ru/offers1 год назад -
Интеграция с Atlassian Jira
- Обновление функционала
С помощью этой интеграции теперь можно автоматически:
✅ Создавать заявки в Jira на базе задач SECURITM
🔔 Отслеживать и отображать текущий статус заявки Jira в карточке задачи
❎ Закрывать задачу если заявка в Jira была выполнена
Этот функционал пригодится тем компаниям, у кого ИТ подразделения пользуются Jira и требуется обмениваться с ними задачами (например, задачами на устранение технических уязвимостей)1 год назад -
Модуль управления техническими уязвимостями
- Обновление функционала
👁 Интеграция с несколькими сканерами безопасности одновременно: Nessus, Qualys, RedCheck, Nmap, ...
🗑 Возможность принятия рисков (исключений) для уязвимостей;
☑️ Автоматическое формирование задач, с SLA, напоминаниями и контролем исполнения, привязкой к конкретным уязвимостям, группам уязвимостей, активам;
📗 Механизмы обсуждения проблем и ведения базы знаний;
📊 Формирование метрик эффективности по процессу VM;
👣 Контрольный след (отчетность) по всем операциям.1 год назад -
Мастер контроля соответствия
- Развитие сервиса
1 год назад -
Загрузка файлов
- Развитие сервиса
🛡️ карточкам защитных мер,
🧱 карточкам активов,
⚖️ требованиям стандартов,
Это расширяет возможности по ведению реестра защитных мер и реестра активов, позволяет сохранять артефакты при проведении аудитов.1 год назад -
Экспорт рисков
- Развитие сервиса
🔸 Реестр рисков
🔹 План обработки рисков
🔷 и любые иные представления связанные с рисками
На очереди - реестры активов1 год назад -
Массовое назначение владельцев и администраторов активов
- Развитие сервиса
При регулярной работе с активами часто возникает потребность изменить владельца/администратора. Теперь это можно сделать через массовые операции в реестре активов, что значительно экономит время.1 год назад -
Ежедневные дайджесты
- Развитие сервиса
- Активации отложенных задач, которые на него назначены
- Надвигающихся просрочках по задачам, которые на него назначены
- Наступивших просрочках по задачам, которые создал сам пользователь и назначил на своих коллег1 год назад -
Добавлен IP-калькулятор
- Развитие сервиса
Теперь в карточках локальных сетей автоматически рассчитываются все связанные с сетью атрибуты - маска, диапазон, количество адресов и т.д.1 год назад -
Появились владельцы рисков
- Развитие сервиса
💡Владелец риска это лицо, несущее ответственность за управление риском (его снижением) и имеющее соответствующие полномочия.
💡Ещё владельцем принято считать лицо, на чьи цели риск влияет в большей степени.
Владельцами в сервисе могут быть назначены конкретные работники, роли, подразделения, контрагенты и т.п.
Отображаются владельцы в карточке риска и в расширенном реестре рисков.
А в карточках самих владельцев теперь отображаются все риски за которые они несут ответственность.1 год назад -
Появился срок принятия риска
- Развитие сервиса
1 год назад -
Мультивыбор в реестре активов
- Развитие сервиса
1 год назад -
Архив активов
- Развитие сервиса
1 год назад -
Справка на страницах разделов
- Развитие сервиса
1 год назад -
Добавлены часовые пояса
- Развитие сервиса
1 год назад -
Умные подсказки в карточках активов
- Развитие сервиса
1 год назад -
Архив выполненных задач
- Развитие сервиса
1 год назад -
Доменная авторизация
- Развитие сервиса
1 год назад -
Интеграция с Active Directory
- Обновление функционала
1 год назад -
Новый механизм регулярных задач
- Развитие сервиса
1 год назад -
Кастомная методика оценки рисков
- Обновление функционала
1 год назад -
Задачи по отделам
- Развитие сервиса
1 год назад -
Добавлено управление внутренними требованиями
- Обновление функционала
1 год назад -
SECURITM в Реестре отечественного ПО
- Развитие сервиса
1 год назад -
Новые механизмы безопасности
- Развитие сервиса
Теперь, если в вашу учетную запись войдут с нового устройства и/или IP адреса сервис предупредит вас об этом уведомлением по электронной почте, в Telegram или MS Teams.1 год назад -
Обновлены Журналы
- Развитие сервиса
1 год назад -
Добавлена возможность принятия рисков
- Развитие сервиса
В сервис добавлена возможность принимать риски, после чего они попадают в отдельный Реестр принятых рисков и не участвуют в основных процессах и расчетах. Подробнее в справке.2 года назад -
Добавлен импорт активов
- Обновление функционала
2 года назад -
Добавлены отложенные задачи
- Обновление функционала
Например - отключить учетную запись пользователя, который увольняется через 10 дней, или удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю.
Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание.
Теперь в сервисе можно добавлять такие отложенные задачи. Особенность в том, что отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день (или за несколько дней - это настраивается) до окончания установленного срока задачи. Подробнее в Справке.2 года назад -
Появился мастер начальной настройки
- Обновление функционала
Если Мастер начала работы знакомит со всеми функциями и возможностями сервиса то Мастер начальной настройки служит для того чтобы последовательно заполнить базу команды объектами - cформировать базовую модель информационных активов команды, определить ключевые угрозы (нежелательные последствия), сформировать реестр рисков и провести инвентаризацию реализованных защитных мер. Перейти к мастеру.2 года назад -
Добавлены новые фильтры
- Развитие сервиса
В реестр угроз добавлены 2 новые фильтра:- Ключевые угрозы - показывает только угрозы в карточках которых установлена соответствующая отметка
- Применимые к команде - показывает только те угрозы из базы Community, реализация которых возможна с учётом имеющихся в команде типов активов и существующих цепочек угроз.
2 года назад -
Добавлены ключевые угрозы (негативные последствия)
- Развитие сервиса
В Методике моделирования угроз ФСТЭК аналогом ключевых угроз являются негативные последствия. Подробнее в справке2 года назад -
Обновлен раздел с типами активов
- Развитие сервиса
2 года назад -
Обновлены дашборды
- Развитие сервиса
2 года назад -
Добавлена автоматическая связь родительского и дочерних рисков
- Развитие сервиса
Подробнее в Справке2 года назад -
Добавлены формы обратной связи
- Развитие сервиса
Так же через меню справки теперь можно сообщать об ошибках.2 года назад -
Обновлена MITRE ATT@CK
- Развитие сервиса
2 года назад -
Обновлен раздел защитных мер
- Устранение ошибок
2 года назад -
Расширены возможности поиска
- Устранение ошибок
2 года назад -
Обновлен мастер Начало работы
- Устранение ошибок
2 года назад -
Добавлена цепочка угроз
- Развитие сервиса
2 года назад -
Добавлены регулярные задачи
- Развитие сервиса
Подробнее в Cправке.2 года назад -
Еженедельные дайджесты
- Развитие сервиса
2 года назад -
Уведомления в Telegram и Microsoft Teams
- Развитие сервиса
2 года назад -
Переход от компаний к командам
- Обновление функционала
Подробнее в Справке2 года назад -
Новые механизмы безопасности
- Развитие сервиса
- Двухфакторная аутентификация через Google Authenticator
- Возможность принудительно разорвать все существующие подключения (сессии)
2 года назад -
Добавлен модуль контроля соответствия требованиям (Compliance)
- Обновление функционала
Подробнее в Справке.2 года назад -
Добавлена база MITRE ATT@CK
- Развитие сервиса
Подробнее в Справке2 года назад -
Добавлены интерактивные уведомления
- Обновление функционала
2 года назад -
Улучшены механизмы определения владельцев и администраторов активов
- Развитие сервиса
Подробнее в Справке2 года назад -
Добавлена система журналирования
- Обновление функционала
Так же можно посмотреть общий журнал операций компании на странице /logs3 года назад -
Добавлен универсальный поиск
- Обновление функционала
Так же можно вести поиск на отдельной странице /search3 года назад -
Добавлена связь задач и защитных мер
- Развитие сервиса
3 года назад -
Добавлен модуль комментариев
- Обновление функционала
3 года назад -
Добавлены уведомления на почту о появлении задач
- Развитие сервиса
3 года назад -
Создан модуль задач
- Обновление функционала
Подробнее в Справке.3 года назад -
Добавлен показатель влияния защитных мер на риски
- Обновление функционала
Подробнее в Справке3 года назад -
Добавлен раздел справки
- Обновление функционала
3 года назад -
Создана лента новостей
- Обновление функционала
3 года назад