Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Наличие доверительного (неконтролируемого) доступа в ИТ инфраструктуру

Организации часто предоставляют удаленный или прямой доступ партнерам и поставщикам, чтобы позволить им управлять внутренними системами, а также облачными средами. Такое доверенное соединение подвергается меньшему контролю и анализу, чем стандартные механизмы получения доступа к сети. Злоумышленник может попытаться скомпрометировать доступ, который имеют организации к предполагаемым жертвам для получения первоначального доступа в инфраструктуру, вариант атаки на цепочку поставок.