Новости
Куда я попал?
FreeIPA — это открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита.
Интеграция с FreeIPA позволяет в SECURITM централизовать контроль над пользователями, группами и хостами в инфраструктуре.
В рамках нашей реализации:
- Синхронизируются учётные записи пользователей
- Импортируются группы
- Добавляются и обновляются хосты
Собираемые данные можно использовать для управления активами, формирования метрик безопасности, управления рисками и соответствия требованиям, а с помощью 🤖 модуля PRA можно контролировать изменения в службе каталогов freeIPA.
Это позволит повысить безопасность и упростит администрирование системы.ё
Актуальная редакция уже доступна в нашей системе:
Теперь при сборе персональных данных запрещается использовать базы данных, размещённые за пределами России, для следующих операций: записи, систематизации, накопления, хранения, обновления, изменения, извлечения сведений.
Главное отличие от предыдущей редакции закона — акцент на первичный сбор данных. Если информация с сайта сразу отправляется на иностранные серверы, это будет считаться нарушением. Именно по этой причине популярные сервисы Google Analytics и Google Tag Manager попадут под запрет: их архитектура предусматривает мгновенную передачу данных за границу, включая США.
Ранее закон обязывал компании хранить копии персональных данных в России, однако разрешал их последующую обработку за рубежом. Согласно последним изменениям федерального закона, локализация теперь требуется с самого начала: персональные данные должны сначала поступать в базы, расположенные в РФ, и только затем могут передаваться за границу. Это допустимо лишь при выполнении определённых условий, среди которых уведомление Роскомнадзора и публикация соответствующих документов на официальном сайте.
Таким образом, с 1 июля 2025 года компаниям, работающим с российскими пользователями, придётся обеспечивать первичное размещение персональных данных исключительно на российских серверах. Нарушение указанных требований будет квалифицироваться как прямое нарушение российского законодательства в сфере защиты персональных данных.
Кроме того, хотим напомнить, что с 30 мая 2025 года вступили в силу поправки в Федеральный закон от 31 декабря 2024 г. № 420-ФЗ, усиливающие ответственность за любые нарушения правил передачи персональных данных. Подробнее об этом рассказали ранее.
- В модуль метрик добавили метрику "Актуальность антивирусных проверок", показывающую процент хостов на которых антивирусная проверка запускалась менее месяца назад.
- В интеграцию с Kaspersky добавили настройку "Импортировать только хосты с активностью после указанной даты". Ускоряет синхронизацию и убирает мусорные объекты.
- В интеграцию с StaffCop добавили опцию "Фильтр по дате последней активности хостов, дни". Ускоряет синхронизацию и убирает мусорные объекты.
- В интеграцию с Active Directory добавили разрыв связи работников и отделов при соответствующих изменениях в AD.
- В интеграцию BI ZONE EDR добавили проверку работоспособности интеграции.
- В уведомления о завершении задач добавили указание инициатора завершения задачи, вместо ответственного за задачу.
- Заменили капчу на форме регистрации и форме сброса пароля.
Дата: 03.07 в 11:00
Коммуникации и взаимодействие — ключевые элементы эффективного обеспечения информационной безопасности. Их нехватка ведет к снижению контроля, а избыточные усилия по общению снижают продуктивность.
Специалисты ежедневно решают важные задачи:
- ознакомление сотрудников с документами по ИБ и их тестирование;
- актуализация информации об информационных системах, ИСПДн, ОКИИ;
- проведение внутренних проверок и аудитов для контроля состояния ИБ;
- сбор сведений об ИТ активах;
- оценка безопасности контрагентов и поставщиков.
Эти обязательные задачи значительно увеличивают рабочую нагрузку.
Но как оптимизировать рабочие процессы, минимизируя необходимость постоянных звонков, переписок в мессенджерах, отправки файлов Excel и ручной обработки данных?
Как грамотно встроить механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью?
Обо всем этом поговорим на пятом воркшопе, научимся и запустим автоматизированные процессы опросов и заявок.
- В Модуле требований при создании собственных документов появилась возможность привязывать требования к типам активов
- В областях появился новый механизм - делать требования стандартов неприменимыми для области исходя из входящих в область активов и типов активов
- Конструкторы фильтров в метриках, RPA и динамических реестрах активов дополнены новыми условиями для дат - «Раньше чем» и «Позже чем»
- Интеграцию с RedCheck оснастили новой метрикой и функцией импорта мисконфигураций
- В интеграцию с Kaspersky добавили настройку импорта только конкретных групп устройств
- В модуль VM добавили поддержку импортов SARIF-отчётов из Trivy для анализа образов Docker
- В модуле активов в шаблонах импорта появились новые опции для дополнительной настройки сопоставлений
Устранены проблемы в форме создания актива, настройках полей интеграций актива, сборе телеметрии, редакторе документов и справке.
RedCheck — это система контроля защищенности и соответствия стандартам информационной безопасности.
Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.
Один из старейших на рынке сканеров уязвимостей, объединяющий задачи инвентаризации, обнаружения технических уязвимостей и контроль конфигураций.
За счет интеграции, в модуле «Активы» отображаются полные сведения о хостах, оборудовании, программном обеспечении и сетевых интерфейсах, а модуль «VM» получает актуальные данные о технических уязвимостях и мисконфигурациях.
Результаты работы RedCheck дополняют и обогащают сведения поступающие от иных интеграций с ИТ и ИБ системами и могут использоваться для оценки соответствия требованиям, управления рисками, построения метрик информационной безопасности.
F6 ASM — это инструмент для контроля внешней поверхности атаки, обеспечивающий защиту организации путём анализа её цифровых активов и обнаружения возможных точек вторжения злоумышленников.
Как работает интеграция?
- Модуль «Активы» пополняется актуальной информацией о хостах и доменах, что позволяет централизованно управлять цифровыми ресурсами компании.
- Модуль «VM»ответственный за управление уязвимостями, дополнительно обогащается сведениями о выявленных технических недостатках периметра, помогая заранее нейтрализовать потенциальные угрозы безопасности.
- В Модуле требований добавили модальное окно для настройки выгружаемого отчета о соответствии
- В Модуле активов доработали отправку писем прямо из карточек активов
- В API для Модуля VM добавили проверку для привязки к активам. Полезно когда загружаем по API SARIF отчеты от SAST/DAST/SCA
- В журналах дополнили логи от Модуля RPA названиями процессов
- В Модуле задач в группировке по статусам добавили отображение последних 20 завершенных задач
- В Модуле мер в блоке Связанные требования добавили кнопку установки связей, для ускорения маппинга мер к требованиям
- В Конструктор документов добавили фильтрацию по активу для отображения шаблонов документов
- В интеграцию с EDR Bi.Zone добавили опцию Правило первичного сопоставления активов
- В интеграцию с ASM Scan Factory добавили загрузку дополнительной информации от сканеров
- Для безопасности добавили принудительную смену временного пароля при первом входе для тех, кого пригласили в систему, но он в ней не регистрировался.
- Устранили баги в карточках создания активов, выгрузке отчетов по соответствию требованиям, отображении кнопок контекстного меню.
Приглашаем на 4-й практический воркшоп:
Управление метриками ИБ: как оценить эффективность работы процессов и систем защиты
🗓 20 июня в 11:00
На предыдущих практикумах мы уже разобрали как:
- вести учет защитных мер
- оценивать соответствие требованиям
- собирать и управлять активами компании
Следующим шагом является процесс создания метрик информационной безопасности. Благодаря метрикам люди, компании могут реально оценить, насколько эффективно работают их системы защиты и на каком уровне они находятся. Метрики не просто помогают держать всё под контролем, но и указывают на слабые места, позволяют отслеживать зрелость систем и своевременно реагировать на возникающие проблемы.
На воркшопе мы разберем:
- Создание собственных метрик
- Привязку метрик к реестрам активов
- Соответствие стандартам через метрики безопасности
- Создание дашбордов для руководства и коллег
Это практический вебинар, на нем вы вместе с командой SECURITM создадите свою индивидуальную СУИБ для вашей компании
Для работы на воркшопе потребуется регистрация в бесплатной Community версии SECURITM
«Би.Си.Си.» — российский системный интегратор, компания специализируется на проектировании и создании комплексной ИТ- и инженерной инфраструктуры для бизнеса, обеспечивая полный цикл работ — от концепции до ввода в эксплуатацию и оказания сервисной поддержки.
С помощью системы SECURITM эксперты «Би.Си.Си.» смогут реализовать важные функциональные возможности:
- точный анализ угроз, уязвимостей и активов с использованием авторитетных баз данных (БДУ ФСТЭК, MITRE ATT&CK, CAPEC);
- обеспечение соответствия требованиям и нормам ФСТЭК, Федерального закона №152-ФЗ, ГОСТ Р 57580.1, ISO 27001 и многих других регулирующих документов;
- учёт активов путём построения структурированной модели информационных систем;
- простота автоматизации рабочих процессов благодаря наличию встроенных шаблонов и регламентов;
- удобная генерация отчётов и визуальное представление данных.
Василий Баракин, руководитель отдела информационной безопасности «Би.Си.Си.», подчеркнул:
Мы внимательно отслеживаем тенденции в сфере информационной безопасности и считаем компанию «СЕКЪЮРИТМ» надежным партнёром, чьи продукты помогут эффективно решать актуальные задачи наших клиентов. Решение SECURITM SGRC поддерживает системный подход к управлению информационной безопасностью, соблюдению обязательных требований и учету инцидентов. Важное преимущество заключается в заранее структурированном подходе и встроенной поддержке нормативных требований.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.