Новости
Куда я попал?
Kubernetes (K8s) — это самая популярная сегодня система для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями.
Основные функции K8s:
- оркестрация контейнеров,
- управление масштабированием,
- балансировка нагрузки,
- автоматическое восстановление работы контейнеров,
- обновление контейнеров без простоя приложения.
Новая интеграция позволяет обогатить модуль активов SECURITM сведениями о ключевых объектах виртуальной инфраструктуры: K8s Deployments, Images, Containers, StatefulSet, DaemonSet.
А в модуле метрик создаются дашборды для оперативного контроля виртуальной инфраструктуры.
В новой интеграции можно подключать неограниченное количество кластеров K8s. И интеграция повышает прозрачность и контроль инфраструктуры для Служб ИБ в едином окне.
Кстати, локальную версию SECURITM можно устанавливать в K8s.
1. Внедрили автоматическое напоминание о прохождении опроса каждому участнику сразу после его создания или редактирования. Ранее такие уведомления отправлялись только вручную после нажатия соответствующей кнопки. Теперь пользователи гарантированно получат важное сообщение вовремя.
2. Реализовали выбор индивидуальной периодичности отправки напоминаний. Теперь вы сможете установить удобное расписание рассылок, исходя из потребностей ваших клиентов.
3. Мы ввели новый столбец с уникальным номером каждой заявки. Эта информация значительно облегчит контроль за статусом обращения и ускорит общение клиента с поддержкой.
Дата: 5 июня в 11:00
На прошлых воркшопах мы уже рассмотрели основы - ведение реестра защитных мер и процесс оценки соответствия требованиям.
Двигаемся дальше к фундаментальному аспекту — управлению активами.
Модуль активов SECURITM позволяет службе ИБ видеть полную картину инфраструктуры компании, контролируя все объекты защиты — от СЗИ и серверов до систем, процессов и людей. А еще заявки, инциденты, журналы и иные объекты имеющие ценность. Правильно настроенный модуль управления активами облегчает повседневную работу во всех процессах и доменах ИБ.
На воркшопе вас ждет:
- Освоение техник создания и импорта активов.
- Создание персонального реестра активов вашей службы ИБ.
- Изучение методов упорядочивания активов и построения единой цифровой модели.
- Подробности о том, как используются активы в процессах ИБ.
Завершился Positive Hack Days Fest — одно из крупнейших мероприятий в сфере информационной безопасности.
Ежегодно фестиваль объединяет известных экспертов, практиков для демонстрации последних достижений и обмена опытом в области информационной безопасности.
На форуме мы выступили с 2 докладами:
- Архитектура ИБ будущего: как перестать тушить пожары и выстроить управляемую систему безопасности
- Шеринг знаний между службами ИБ в рамках community-платформ
Записи выступлений для просмотра доступны по ссылкам:
Если вы не смотрели выступления Николая Казанцева, самое время посмотреть их, чтобы глубже разобраться в текущих вопросах обеспечения кибербезопасности.
1. Добавлено отображение задач, которые назначены на группу. Теперь вы будете видеть список всех задач, назначенных на группы, в которых состоите. Это позволит оперативно реагировать на поручения и избежать потери важных заданий.
2. Появился отдельный раздел «Просроченные задачи, на которые вы подписаны». В разделе отображаются все задания, которые просрочились, даже если они изначально были назначены группе, а не конкретно сотруднику. Это обеспечит полный контроль над всеми ответственными задачами.
3. Расширили фильтры отображения задач, что позволит гибко сортировать и искать необходимые пункты среди большого количества поручений.
Эти изменения обеспечивают чёткий контроль над выполнением задач и повышают эффективность.
Приглашаем вас на вебинар 28 мая в 11:00:
Тема: DLP + SGRC = Люди и процессы под контролем. Интеграция SECURITM co Staffcop.
Staffcop Enterprise - система расследования инцидентов внутренней информационной безопасностии, которая собирает данные действий пользователя и события и сохраняет их на сервере для обработки и визуализации.
SECURITM — система для управления информационной безопасностью, которое помогает каждому отделу ИБ выстроить эффективные процессы.
На совместном вебинаре со Staffcop мы поговорим:
- Как грамотно объединить DLP и SGRC?
- Какие проблемы возникают при раздельном использовании этих технологий?
- Практика совместного применения: реальные кейсы и советы по оптимизации процессов.
- Автоматизация контроля за человеческим фактором и процессами — реально ли это?
Спикеры вебинара:
Сергей Кутуков, эксперт SECURITM
Николай Сухотерин, старший специалист отдела внедрения Staffcop.
Хотите узнать, как крупнейший металлургический холдинг справляется с современными киберугрозами и как система SECURITM помогает в этом?
Читайте статью с Андреем Нуйкиным, руководителя службы информационной безопасности компании «Евраз».
Читайте статью с Андреем Нуйкиным, руководителя службы информационной безопасности компании «Евраз».
Ключевые моменты интервью:
- Цифровизация и её риски: новая реальность цифрового мира приносит удобство бизнесу, но увеличивает объем потенциальных угроз.
- Опыт импортозамещения: Андрей поделился успешным переходом на отечественные решения, подчеркнув важность самостоятельных разработчиков.
- Эффективность SECURITM: платформа позволила упростить управление активами, рисками и нормативными требованиями, повышая общую безопасность компании.
Андрей отметил, что SECURITM существенно упрощает жизнь сотрудникам:
«Если у компании десятки тысяч пользователей и тысячи серверов, работать в Excel становится проблематично»
Узнайте больше в полной версии интервью.
Мы подготовили подробный материал о том:
- Какие штрафы уже действуют и кому они угрожают;
- Какие изменения вступят в силу в ближайшем будущем;
- За какие нарушения грозит уголовная ответственность;
Но самое важное — мы рассказали, какие модули в SECURITM могут значительно снизить риски и уберечь вашу организацию от штрафов.
Читайте статью по ссылке.
Продолжаем серию обучающих воркшопов.
Тема: Оценка соответствия требованиям ИБ
Время начала: 15 мая в 11:00
Думаете, что каждое требование уникальное и чтобы выполнить все соответствия нужны большие затраты времени и ресурсов? По статистике, полученной в SECURITM, дело обстоит иначе:
- Всего 20–25 % требований уникальны.
- Остальные 75–80 % встречаются повторно.
- А от 46 до 62 % требований абсолютно идентичны во всех документах регуляторов.
Почему такое распределение? Все требования разрабатываются с целью минимизировать поверхность возможных атак и снизить риски для компаний.
На нашем воркшопе мы наглядно продемонстрируем, как правильно оценивать соответствие стандартам и как SECURITM упрощает этот процесс благодаря собранной библиотеке свыше 130 международных и российских стандартов.
Получив доступ к инструментам, вы быстро поймёте, куда направить усилия в первую очередь.
Мы проведём интерактивный вебинар, где вы будете решать практические задачи вместе с Николаем Казанцевым в реальном времени.
После серии встреч у вас будет единая СУИБ, созданная специально под вашу компанию.
Регистрация по ссылке.
Запись первого воркшопа на тему "Ведение реестра защитных мер" уже доступна по ссылке.
В SECURITM появился мощный инструмент: автоматический расчёт значений показателей оценки выполнения требований к защите информации и ПО согласно методике Банка России (№ 3-МР от 06.03.2025).
При реализации автоматизированного расчёта в SECURITM мы встроили все предусмотренные Методическими рекомендациями 3-МР ссылки между показателями оценки и конкретными положениями нормативных документов Банка России. Это позволит Пользователям быстро находить источник каждого требования, не прибегая к ручному поиску в нормативных документах.
Такой подход обеспечивает прозрачность и высокую точность оценки, особенно важную при подготовке регуляторной отчётности.
Узнать больше можно по ссылке.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.