Новости
Куда я попал?
WAZUH - это бесплатное решение для мониторинга безопасности, предназначенное для обнаружения угроз, мониторинга целостности, реагирования на инциденты и соответствия требованиям.
Перечень возможных функций: Endpoint Security (Configuration Assessment, Malware Detection, File Integrity Monitoring), Threat Intelligence (Threat Hunting, Log Data Analysis, Vulnerability Detection), Security Operations (Incident Response, Regulatory Compliance, IT Hygiene), Cloud Security (Container Security, Posture Management, Workload Protection), XDR, SIEM.
Интеграция позволяет наполнить SECURITM сведениями об активах, установленном программном обеспечении, конфигурации оборудования и сетевых настройках хостов.
Интеграция наполняет Модуль VM сведениями о мисконфигурациях хостов по CIS Benchmarks, которые можно использовать как в рамках процесса управления уязвимостями, так и в более сложных сценариях - интегрировать в Модуль Compliance
Кажется, что в службе ИБ царит хаос? Разрозненные заметки, планы и активности, которые никак не складываются в единое целое?
Давайте наводить порядок! На Workshops всего за 20 минут мы с вами в режиме живого демо и на данных, которые вы укажите, разберемся, как вести учет защитных мер, связывать их с оценкой соответствия требованиям и даже управлением рисками.
Это будет практический вебинар, вы сможете вместе с нами выполнять задание в реальном времени и к концу вебинара получить основу для своего цифрового реестра защитных мер.
Также вас ждет демонстрация возможностей SGRC SECURITM - инструмента для управления всеми организационными процессами в службах ИБ.
Присоединяйтесь к нашей серии SECURITM Workshops, каждые 2 недели на встречах мы будем разбирать реальные кейсы и задачи из мира информационной безопасности. Всё емко, по делу, с практикой — идеально для тех, кто ценит свое время!
В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.
- 25 апреля в 11:00
- Спикер: Николай Казанцев
Регистрация по ссылке.
Подготовка: перед мероприятием следует зарегистрироваться в Community версии SECURITM, на базе которой вы сможете выполнять задачи Workshops.
Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно
О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.
Как: в форме Workshops, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время воркшопов.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.
Вместе, шаг за шагом, мы будем создавать идеальную систему управления процессами информационной безопасности, где каждый последующий блок будет опираться на предыдущие и формировать единую систему.
В результате прохожденияWorkshops вы получите:
- Знания о процессах и подходах к автоматизации СУИБ
- Навыки работы в SGRC системе SECURITM
- Настроенные на ваших данных реальные процессы ИБ, которые сможете использовать в работе
Держите руку на пульсе современной кибербезопасности вместе с нами!
Модуль RPA получил ряд обновлений, направленных на улучшение удобства работы и расширение функционала.
- Добавлены триггеры:
"Интерактивные действия с активом" для автоматической смены полей при открытии актива.
"Математические операции" для расчета метрик, таких как время реагирования и т.д.
- Реализована операция "Создание актива" для быстрой генерации новых активов с заранее заданными параметрами.
- Произведен редизайн интерфейса с добавлением поисковой строки и фильтрацией блоков, а также обновлением дизайна и верстки.
Обновления в интеграциях SECURITM:
- Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
- Создаются активы типа Операционная система для каждого сервера KSC.
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
- Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».
- Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.
- Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.
- Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.
Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).
В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.
Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.
Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.
В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценкисоответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.
Приглашаем вас на вебинар 04.04.25 в 11:00:
Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.
На вебинаре вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.
Мы разберем 2 инструмента и расскажем про плюсы их интеграции:
- PVS-Studio - отечественный SAST-инструмент, который ищет ошибки и потенциальные уязвимости в исходном коде программ на C, C++, C# и Java.
- SECURITM - SGRC система для управления всеми организационными процессами служб информационной безопасности, от соответствия требованиям до управления уязвимостями.
Интеграция двух инструментов позволяет построить процесс выявления уязвимостей в коде, их приоритизации, постановки задач на устранение и аналитики. Результаты процесса управления уязвимостями начинают влиять на оценку соответствия требованиям, управление рисками и иные процессы информационной безопасности.
В живую покажем примеры использования инструментов, дадим рекомендации по запуску процессов РБПО и расскажем как оптимизировать процессы разработки для достижения высокого уровня безопасности.
Регистрируйтесь по ссылке.
Начало вебинара 04.04.25 в 11:00.
SECURITM - адаптивная система управления информационной безопасностью, которая подстраивается под конкретные процессы и задачи службы ИБ, усиливая ее специалистов.
Другими словами SECURITM - это надежный помощник вашей службы ИБ.
Николай Казанцев, основатель и первый программист SECURITM в статье для журнала "Информационная безопасность" рассказал о своем пути в информационной безопасности, о том, что экспертами информационной безопасности становятся, как отсутствие выбора на рынке системы для потребностей отдела стало отправной точкой в создании собственного продукта.
Мне хотелось выстроить четкую и слаженную систему информационной безопасности, но на рынке просто не было подходящего продукта для построения системы управления безопасностью. Именно тогда и зародилась идея создания SECURITM – сервиса, который стал бы единой точкой управления для всех процессов в сфере информационной безопасности.
Наша цель — сделать так, чтобы каждый безопасник в стране мог работать с уверенностью, зная, что его система защиты выстроена правильно, красиво и эффективно. SECURITM — это наш вклад в развитие культуры безопасности, где технологии служат людям, а сложное становится простым.
Так же в статье вы найдете для себя ответы на часто задаваемые вопросы:
- В чем заключается уникальность системы SECURITM?
- Подходит ли SECURITM для любых организаций? Возможна ли интеграция сервиса в системы заказчика?
- Как SECURITM меняет работу компании и влияет на внутренние процессы?
Читайте статью по ссылке.
Особое место среди ценностей компании занимает кибербезопасность. Мы ведь сами безопасники, и это вшито в нашу ДНК!
Мы регулярно проводим внутренние и внешние пентесты, развиваем практики РБПО и вот следующий шаг - мы выходим на Bug Bounty!
Программы Bug Bounty привлекают внимание опытных исследователей безопасности, которые активно ищут уязвимости в различных продуктах.
Это позволяет выявить потенциальные проблемы, а раннее обнаружение уязвимостей помогает предотвратить серьезные инциденты и утечки данных.
Основными задачами и целями для участия в программе для себя мы выделили:
1. Стать еще безопаснее:
•Благодаря участию множества независимых исследователей, компания получает широкий спектр подходов к тестированию безопасности.
•Каждый исследователь имеет уникальный опыт и методы работы, что увеличивает вероятность обнаружения сложных или нестандартных уязвимостей.
2. Расширить спектр компетенций:
•Взаимодействие с исследователями безопасности через Bug Bounty программы помогает нашим специалистам улучшать свои знания и навыки.
3. Продемонстрировать прозрачность:
•Участие в программе Bug Bounty демонстрирует клиентам и партнерам, что мы серьезно относимся к вопросам кибербезопасности на практике.
SECURITM — одна из немногих компаний в отрасли ИБ, которая решилась выйти на публичную багбаунти программу.
Если вы исследователь безопасности - присоединяйтесь к нашей программе на платформе BugBounty.ru и помогите в защите и развитии SECURITM
Новая интеграция с AppSec.Hub.
AppSec.Hub — это DevSecOps-платформа для автоматизированного управления и контроля процессов разработки защищенного программного обеспечения.
Интеграция позволяет:
- Обогатить реестр активов информацией о системах, сервисах, репозиториях исходного кода.
- Обогатить Модуль VM информацией об уязвимостях в приложениях, обнаруженных SAST, DAST, SCA сканерами.
Результаты сканирований можно использовать для контроля метрик и постановки задач на устранение уязвимостей, а также в оценке соответствия требованиям по безопасной разработке.
#ИнтеграцииSECURITM
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.