SECURITM

@securitm

Мы делаем Сервис управления информационной безопасностью SECURITM
Отечественную community SGRC систему для автоматизации процессов в службах ИБ
https://service.securitm.ru
https://t.me/securitm_chat
https://securitm.ru
https://www.youtube.com/@securitm

SECURITM (Russian)

SECURITM - это канал, который предлагает сервис управления информационной безопасностью в России. Они предлагают отечественную community SGRC систему для автоматизации процессов в службах информационной безопасности. Этот канал является идеальным решением для тех, кто заинтересован в обеспечении безопасности своих данных и информации. SECURITM предлагает ряд услуг, которые помогут вам защитить свои данные от кибератак и других угроз. Посетите их веб-сайт по ссылке https://service.securitm.ru, чтобы узнать больше о доступных сервисах. Присоединитесь к их чату по ссылке https://t.me/securitm_chat, чтобы общаться с единомышленниками и специалистами по информационной безопасности. Вы также можете посетить их веб-сайт https://securitm.ru и подписаться на YouTube-канал по ссылке https://www.youtube.com/@securitm, чтобы быть в курсе последних новостей и советов по безопасности информации.

SECURITM

13 Feb, 07:16

😀

SECURITM получил награду от ТБ Форума!

Мы удостоены награды за вклад в развитие технологий безопасности и инновационные решения в области защиты данных!

Это признание наших усилий и стремления к созданию безопасного цифрового будущего. 👥 Спасибо нашим клиентам и команде за доверие и поддержку!

Вместе мы делаем мир безопаснее! 👍

#SECURITM_награждение #ТБФорум

💬TG 💙VK 😀Сервис 📝 Дзен

286

SECURITM

12 Feb, 11:34

💬 Продолжаем говорить про обновления в модуле требований, мы добавили новые стандарты для оценки соответствия:

🟢OWASP DSOMM
🟢PCI Secure Software Lifecycle v1.1
🟢ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования"
🟢OWASP Top Ten
🟢CIS Kubernetes Benchmark v1.9.0
🟢CIS Docker Benchmark v1.7.0
🟢OWASP BSIMM 15
🟢OWASP SAMM 2.0

#SECURITM_обновления #SECURITM_Модульсоответствия

💬TG 💙VK 😀Сервис 📝 Дзен

371

SECURITM

12 Feb, 08:09

🎁 Объявляем розыгрыш!

Дарим худи и настольную игру «Туми Иши»

Чтобы принять участие, нужно:

🟢Подписаться на нашу группу ВК.
🟢Написать комментарий с символом «+» под постом с розыгрышем в ВК, чтобы мы могли вас найти.

Уже сегодня в 17:00 в прямом эфире выберем победителя.

Подписывайтесь и участвуйте — удача может улыбнуться именно вам! 😀

💬TG 💙VK 😀Сервис 📝 Дзен

370

SECURITM

10 Feb, 11:31

🔥

🆕

Сегодня день новостей от SECURITM.
Делимся с вами новыми фичами в Модуле требований

✔️

1️⃣

Появился новый способ автоматической оценки соответствия - через Модуль VM. Теперь, появление в инфраструктуре технических уязвимостей или мисконфигураций может влиять на соответствие требованиям стандартов.

2️⃣

В карточки активов добавили блок Связанные требования. Теперь если актив (например, СЗИ) является инструментом для защитных мер, которые в свою очередь помогают исполнить требования регуляторики - мы увидим эти требования в карточке актива.

3️⃣ При создании собственных стандартов (наборов) требований теперь можно добавлять файлы к требованиям.

4️⃣ При ручной оценке соответствия теперь сохраняется автор и дата последнего изменения оценки.

5️⃣

Добавлена специализированная оценка 12-МР для 821-П.

6️⃣ Добавлен экспорт отчета по оценке соответствия из карточек активов.

7️⃣

Добавлена группа документов Безопасная разработка.

#SECURITM_Обновления #SECURITM_Модульсоответствия

💬TG 💙VK 😀Сервис 📝 Дзен

416

SECURITM

10 Feb, 06:00

▫️

🆕

Новый калькулятор цен: прозрачность и гибкость для вашего бюджета!

Мы всегда стремимся к открытости и удобству для наших клиентов, поэтому представляем вам новый калькулятор цены SECURITM. Лицензионная политика и ценообразование изменены - теперь вы можете самостоятельно выбирать из чего будет состоять ваша система, внедрять только те модули, которые нужны вашей компании сегодня.

Базовая версия включает 🛡 Модуль защитных мер и ✔️ Модуль задач. Остальные модули, а также дополнительные опции, вы добавляете по своему усмотрению.

SECURITM — это современный подход к управлению информационной безопасностью. Мы постоянно развиваемся, улучшаем наш продукт, чтобы сделать безопасность доступной для всех — независимо от бюджета, размера компании или уровня зрелости службы безопасности.

Попробуйте новый калькулятор цен и подберите идеальную конфигурацию SGRC именно для ваших задач, вашей инфраструктуры.

#SECURITM_цены

💬TG 💙VK 😀Сервис 📝 Дзен

427

SECURITM

31 Jan, 06:00

В предыдущем посте разбирали практическое применение модуля активов, Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем компании ЕВРАЗ поделился как они используют модуль активов в SECURITM.

Избавьте будни от рутины, начните работу в SECURITM или оставьте запрос на демонстрацию возможностей😀

#кейсыSecuritm #SECURITM_Активы #модулиSecuritm

638

SECURITM

30 Jan, 11:10

Система SECURITM состоит из модулей, которые переплетаются и обогащают друг друга.

За работу на операционном уровне отвечают:
🌎 Модуль активов;
✔️ Модуль задач;
🤖 Модуль автоматизации;
🗣 Модуль опросов и заявок;
🪲 Модуль уязвимостей.

Сегодня расскажем про модуль активов:
Модуль закрывает потребность в системах класса ITAM, AM, CMDB.
Модуль содержит более 200 готовых типов активов с различными полями и связями. Они выстроены в единую иерархическую структуру по классификации вендора. Так же встроены два дополнительных компонента ― «Аудит программ» и «Критическая информационная инфраструктура» (КИИ).

Наполнение реестра активов может осуществляться:
🟢вручную пользователем системы;
🟢вручную работниками (не являющимися пользователями SECURITM) через модуль опросов;
🟢автоматически через прямое взаимодействие с корпоративными системами и средствами защиты;
🟢через API: через файлы XLS / CSV, загруженные вручную или автоматически через общий доступ.

Модуль активов может использоваться как основа для большого количества процессов службы ИБ, данные из него используются во всех остальных модулях системы и влияют на соответствие требованиям, риски, метрики, управление техническими уязвимостями.

#модульАктивов #Securitm #модулиSecuritm #возможностиSecuritm #SGRC #управлениеИБ

💬Telegram 💙VK 😀Сервис

646

SECURITM

28 Jan, 12:33

🔥

🆕

Реестр сертифицированных СЗИ

В SECURITM интегрирован реестр сертифицированных средств защиты информации ФСТЭК России.

Как использовать:
1. Создаете реестр активов типа Программное обеспечение \ Средство защиты информации
2. Заполняете у ваших СЗИ поле "Номер сертификата СЗИ"

Все, далее SECURITM:
🌎 Выводит подробную информацию о сертификате СЗИ в карточке актива
📊 Считает просроченные СЗИ и те, что скоро закончат срок действия

Хочется больше автоматизации? Тогда с помощью модуля RPA можно создать различные события в привязке к полям актива "Срок действия сертификата СЗИ" и "Срок поддержки сертификата СЗИ", например - создание задач, отправка уведомлений, вывод из строя защитных мер.

💬Telegram 💙VK 😀Сервис

700

SECURITM

24 Jan, 09:49

Запись вебинара «С чего службе ИБ начать рабочий год? Советы от CISO», который прошел 21.01.25 11:00 готова к просмотру!

Построим продуктивную работу служб информационной безопасности вместе с SECURITM ✅

Смотреть

836

SECURITM

21 Jan, 07:03

Начинаем вебинар: С чего службе ИБ начать рабочий год? Советы от CISO

🗓 21.01.25 11:00 👉 Зарегистрироваться

Приглашаем вас на стартовый вебинар этого года. Поговорим о том, с чего начать, как построить работу службы информационной безопасности чтобы год прошел продуктивно, ✅ планы были выполнены, руководство довольно а безопасники полны сил 💪

1,026

SECURITM

21 Jan, 06:02

▫️

🆕

🆕 в модуле Vulnerability Management 🪲
🟢При ручном закрытии уязвимостей теперь можно добавить комментарий
🟢Добавлено автоматическое закрытие задач, если связанные с задачей уязвимости устранены
🟢Добавлен дашборд Время устранения уязвимостей

📊

🟢Добавлены новые формулы для оценки интегральной величины уязвимости и уязвимого хоста
🟢При импорте из Nmap добавили заполнение таблицы Порты в карточках активов
🟢При импорте из RedCheck добавили автоматический резолв hostname в IP (если в отчете он не указан)

В каталогах CVE/БДУ/НКЦКИ:
🔵Добавлены фильтр показывать Только обнаруженные уязвимости
🔵Добавлен мультифильтр в строку поиска - удобно анализировать наличие уязвимостей по прилетевшим от регулятора письмам.
🔵 Добавлена выгрузка в файл уязвимостей только по настроенному фильтру
🔵 В карточках уязвимостей из каталогов добавили списки и ссылки на реально существующие в инфраструктуре уязвимости, обнаруженные сканерами безопасности

874

SECURITM

13 Jan, 13:17

С чего службе ИБ начать рабочий год? Советы от CISO

🗓 21 января 11:00 Зарегистрироваться

Стартовый вебинар 2025 года - с чего начать, как построить работу службы информационной безопасности чтобы год прошел продуктивно, ✅ планы были выполнены, руководство довольно а безопасники полны сил 💪

В ходе вебинара опытные CISO в живом диалоге поделятся советами и рекомендациями по запуску продуктивного рабочего года. Обсудим прогнозы и тенденции 2025 года, которые могут повлиять на Вашу работу.

Приглашенные гости - эксперты отрасли, CISO компаний имеющие богатый опыт и собственный взгляд:

🔵

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем компании ЕВРАЗ

🔵

Тимур Гараев, руководитель департамента информационной безопасности Банки.ру

🔵

Григорий Ушаков, директор департамента безопасности СберРешения

🔵

Николай Казанцев, CEO SECURITM, в бывшем - CISO фарм-компании

На вебинаре вы сможете задать вопросы и получить ценные советы по подготовке идеального 2025 года для вашей службы информационной безопасности.

21 января 11:00 ➡️ Зарегистрироваться

Ускоряем запуск эффективного 2025 года - не упустите!

871

SECURITM

10 Jan, 08:27

Новые фичи в мерах и задачах

🛡

✔️

🟢При создании задач из карточек защитных мер можно указать как выполнение задачи повлияет на статус меры
🟢В реестре защитных мер автоматически сохраняются выставленные пользователем фильтры
🟢Увеличили срок на возвращение задач в работу с 3 до 7 дней
🟢Каждый пользователь может подписывать на задачи других пользователей
🟢В разделе Мои дела в виджете Задачи, назначенные мной, отображается на кого назначена задача

🟢

В экспорт (xls) списков задач добавлены подзадачи
🟢В шаблоны задач добавлены чеклисты (подзадачи)

895

SECURITM

09 Jan, 07:20

Первый рабочий день нового года!

😀

С новым годом, друзья! Мы рады приветствовать Вас в 2025 году и надеемся, что он принесет много новых возможностей и успехов.

Но прежде чем погрузиться в новые начинания, давайте вспомним, каким был 2024 год.

🟢Не пропустите интервью Николая Казанцева с Ольгой Поздняк! В этом интервью Николай делится своими мыслями о прошедшем году и рассказывает о планах на будущее. Приятного просмотра!

👉 Смотреть интервью

930

SECURITM

28 Dec, 08:20

ИТОГИ РОЗЫГРЫША!😀

До Нового года осталось всего 4 дня и мы как обещали дарим вам новогодние подарки!🎁

🎆Спасибо каждому за участие, творческий подход и такие крутые задачи на праздники, поэтому Все 7, оставивших комментарии под постом:

@Antip4ik
@osipovd109
@il86z
@dok379
@h0b0dy
@MM_Mag
@ogpupsich

становятся победителями и получают от нас или Худи или Туми Иши!👍

С Наступающим 2025!⭐️

1,099

SECURITM

27 Dec, 07:58

Какой Новый год без подарков!

🎉

Передаем вам эстафету праздника и подготовили чек-лист, как быть максимально готовым ко всему и предусмотреть все риски! 🎄 Выбирайте фаворитов, сохраняйте себе, делайте, создавайте праздник и передавайте эстафету дальше!

▫️

🏆

🏆 Запускаем розыгрыш подарков - наши авторские худи или игра Туми-иши!🎁

Условия участия:
🟢Придумайте еще один пункт для чек-листа и напишите его в комментариях.

🗓

28 декабря в 11:00 мы выберем трех победителей при помощи генератора случайных чисел.

С НАСТУПАЮЩИМ!

886

SECURITM

23 Dec, 05:50

SECURITM получил Сертификат AM Test Lab!

Предлагаем комфортно устроиться за чашечкой ~~чая или кофе~~ глинтвейна, взять горсть мандаринов, перейти по ссылке и погрузиться в мир SECURITM

😀

🎙Anti-Malware опубликовал обзорную статью про систему! Это самая подробная на данный момент статья, о том чем полезна наша система для вас 👥

🔴В обзоре вы найдете все о том из каких модулей состоит 😀
🔴 В решении каких задач наша система может вам помочь
🔴Как и почему модули взаимосвязаны между собой, и почему их совместная работа в сотню раз увеличивает продуктивность вашей работы и избавляет жизнь от рутины
🔴Загляните в мир нашего интерфейса, и если вы еще не с нами присоединяйтесь!

Отличное получилось чтиво, всем ~~продуктивной~~ праздничной последней недели в 2024!
Читать обзор

642

SECURITM

20 Dec, 08:07

SECURITM получил лицензии ФСТЭК России

Федеральная служба по техническому и экспортному контролю России выдала ООО «СЕКЪЮРИТМ»
🟢Лицензию на деятельность по технической защите конфиденциальной информации
🟢Лицензию на разработку и производство средств защиты конфиденциальной информации.

Лицензии подтверждают соответствие компании принятым в России нормам по защите конфиденциальной информации, и позволяют корпорациям и госкомпаниям, для которых наличие этих лицензий является обязательным условием, сотрудничать с нами.

Государственный регулятор в ходе лицензирования подтвердил выполнение обязательных требований в ООО "СЕКЪЮРИТМ":
🔵Наличие специально оборудованных аттестованных помещений и автоматизированных рабочих мест
🔵Наличие специальных программных и технических средств
🔵Наличие специалистов по информационной безопасности с профильным образованием и опытом
🔵Соответствие системы менеджмента качества стандарту ГОСТ Р ИСО 9001-2015

714

SECURITM

19 Dec, 08:46

🔥

🆕

🆕 в интеграциях
Одной из важных особенностей локальной версии SECURITM являются интеграции с множеством ИТ/ИБ систем. Есть как прямые интеграции так и универсальные механизмы импорта через API или файлы, что позволяет легко и быстро подключать необходимые данные. Выпустили доработки по интеграциям:

⚪️Во все интеграции добавлены настройки для автоматического архивирования и очистки активов, добавили опцию "Не перезаписывать название для уже существующих активов"
⚪️В карточки активов добавлены бейджи с указанием всех интеграций, с которых поступали данные об активе и датами последней синхронизации

🟢

NetBox: добавили поддержку нескольких серверов для подключения

🟢

ManageEngine: добавили поддержку 2FA авторизации

🟢

Kaspersky ASAP: добавили информацию о фишинговых компаниях

🟢

Jira: добавили синхронизацию комментариев к задачам и markdown разметку

🟢

Яндекс Трекер: добавили Markdown разметку

🟢

Vulns.io: добавили версии пакетов и исправлений

🟢

Kaspersky KSC: теперь при интеграции с несколькими серверами система сама определяет подходящий сервер управления для каждого хоста, указывает сервер управления в карточке актива

🟢

Active Directory: добавили возможность импорта кастомного поля из AD, импорт поля Дата создания в AD и отключили автоматическое архивирование активов при их исчезновении в AD (теперь для этого есть отдельная настройка)

613

SECURITM

18 Dec, 10:40

🔥

🆕

в Модуле активов в Аудите ПО

Через прямые интеграции с ИТ и ИБ системами SECURITM собирает информацию об установленном на хостах и серверах программном обеспечении, чтобы служба ИБ могла управлять белыми/черными списками ПО, создавать собственные списки, реагировать на их изменение. Компонент пользуется популярностью у пользователей локальных версий и вот какие новые доработки мы сделали в Аудите ПО:

🟢Оптимизирована скорость работы компонента (x16 🚀)
🟢Добавлены массовые операции для изменения списков ПО
🟢Добавлен фильтр по типу актива в списки ПО
🟢Добавлен фильтр по спискам ПО в карточки активов
🟢Добавлен фильтр Показать только неклассифицированное ПО
🟢При нажатии на метрики добавлено отображение ПО в разрезе каждого хоста
🟢В таблицу Аудита ПО добавлены сортировки
🟢В карточках активов в списках ПО добавлено отображение списков, в которые входит ПО
🟢В карточках активов в списках ПО добавлено отображение источников данных об этом ПО (например Kaspersky, ManageEngine) и фильтр по источнику
🟢Доработаны xls отчеты

509

SECURITM

18 Dec, 08:35

⏰

🆕

SECURITM поддержал новую учебную лабораторию МГРИ

👨‍🎓

Лаборатория создана для обеспечения безопасности значимых объектов критической информационной инфраструктуры.

В образовательных процессах используют SGRC-систему SECURITM. Такая интеграция дает слушателям возможность освоить современные инструменты управления рисками, обеспечения соответствия нормативным требованиям и управлению уязвимостями.😀

Подробнее

487

SECURITM

12 Dec, 05:01

Запись вебинара «How to VM. Строим вендоро-независимый процесс управления уязвимостями»уже готова к просмотру!🪲

Узнайте как построить процесс управления уязвимостями вместе с SECURITM 😉

Смотреть

731

SECURITM

09 Dec, 05:01

Начинаем вебинар: How to VM. Строим вендоро-независимый процесс управления уязвимостями

🪲

10.12.24 11:00 👉 Зарегистрироваться

Приглашаем вас на вебинар How to VM. На вебинаре расскажем, как можно построить процесс управление уязвимостями инфраструктуры, периметра, облаков и приложений в единой точке с помощью Сервиса управления информационной безопасностью SECURITM и его модуля VM. Как создать VM независимый от используемых сканеров безопасности и инструментов.

Ждем вас на вебинаре! 👉 Зарегистрироваться

911

SECURITM

04 Dec, 13:29

Установка в Кубер

😀

Для пользователей локальной (on Premise) версии SECURITM подготовили инструкцию по развертыванию системы в Kubernetes 👍

Инструкция

315

SECURITM

02 Dec, 10:12

СЕКЪЮРИТМ принят в НП «РУССОФТ»

😀

СЕКЪЮРИТМ принят в НП «РУССОФТ», крупнейшую ассоциацию российских разработчиков ПО.
В рамках ассоциации будем участвовать в развитии отрасли информационной безопасности и двигать инициативы по открытому и доступному ПО. 🌎

417

SECURITM

29 Nov, 11:08

Вебинар: How to VM. Строим вендоро-независимый процесс управления уязвимостями

🪲

🗓 10.12.24 11:00 👉 Зарегистрироваться

Приглашаем вас на вебинар How to VM. На вебинаре расскажем, как можно построить процесс управление уязвимостями инфраструктуры, периметра, облаков и приложений в единой точке с помощью Сервиса управления информационной безопасностью SECURITM и его модуля VM. Как создать VM независимый от используемых сканеров безопасности и инструментов😀

На вебинаре узнаем:
🟢Зачем вообще внедрять процесс управления уязвимостями, насколько он важен для обеспечения информационной безопасности компаний;
🟢Какой выбрать сканер - подороже или сэкономить, нужно использовать один сканер или несколько;
🟢Означает ли внедрение сканера что процесс VM построен;
🟢Нужно ли разносить в отдельные процессы управление уязвимостями инфраструктуры, периметра, облачных сред и приложений компании.

Ждем вас на вебинаре! 👉 Зарегистрироваться

572

SECURITM

29 Nov, 07:49

Хватит гадать, как защититься от кибеугроз!🕵🏻

⚡️В новом выпуске AM Распаковки мы сделали распаковку сервиса управления информационной безопасности СЕКЪЮРИТМ.

Смотрите нашу Распаковку, чтобы узнать:

⏺Какую задачу или задачи решает сервис управления информационной безопасности СЕКЪЮРИТМ
⏺Как появился продукт, какую идею СЕКЪЮРИТМ закладывали при его создании
⏺Кому продукт идеально подходит, а кому он не нужен
⏺Реальные кейсы использования продукта и его заказчики
⏺Как использование продукта меняет процесс работы заказчика, что заказчик будет делать по-другому благодаря сервису управления информационной безопасности СЕКЪЮРИТМ
⏺Как можно познакомиться с продуктом глубже

📲 Смотрите Распаковку на удобной для вас площадке:

📺YouTube

💙ВКонтакте

📺Рутуб

454

SECURITM

29 Nov, 07:49

Как провести пятницу продуктивно? Посмотреть Распаковку SECURITM от AMLive!😀

406

SECURITM

26 Nov, 07:00

Уже сегодня пройдет вебинар Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса ✔️

Остался всего час - успейте зарегистрироваться🚀

Регистрация

628

SECURITM

25 Nov, 12:32

🔥

🆕

Интеграция с Яндекс.Трекер

Добавили двухстороннюю интеграцию с набирающим популярность таскером Яндекс Трекер. Теперь, если ваши ИТ или бизнес-подразделения работают в Я.Трекере, вы можете ставить им задачи прямо из SECURITM. 😀

🟢Задачи, создаваемые в SECURITM, могут автоматически создаваться и назначаться на ответственных в Я.Трекере.

🟢Изменение статусов задач в одной из систем изменяет статусы в другой системе.

🟢Задачи, создаваемые в Я.Трекере, могут зеркалироваться в SECURITM😀

Ранее двухсторонняя интеграция с внешними таскерами была сделана для Atlassian Jira.

601

SECURITM

18 Nov, 08:19

🔥

🆕

Обогащение уязвимостей из каталогов CVE, БДУ и НКЦКИ

🟢

В SECURITM добавлены каталоги с полным описанием уязвимостей от CVE, БДУ ФСТЭК и НКЦКИ.

🟢Теперь, управляя уязвимостями в модуле VM, можно в один клик получить подробную информацию об этих уязвимостях.

🟢Это особенно актуально, если для обнаружения уязвимостей используются сканеры не обогащающие отчеты дополнительной информацией.

🟢

3 каталога связаны между собой. Благодаря этому вы узнаете о наличии в инфраструктуре уязвимостей из каталогов БДУ или НКЦКИ даже если ваш сканер уязвимостей их не поддерживает.

🟢Также на страницах каталогов доступна статистика по обнаружению в инфраструктуре уязвимостей из этих каталогов.

Каталог CVE
Каталог БДУ ФСТЭК
Каталог НКЦКИ

793

SECURITM

15 Nov, 09:02

Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса

✔️

🟢

Приглашаем вас на вебинар Compliance 24/7, где мы вместе с вами разберем новый динамический подход к проведению аудитов и покажем на практике как служба ИБ может в режиме онлайн контролировать уровень соответствия по всем требованиям бизнеса и регуляторов.

⚪️В информационной безопасности много требований, много направлений. ПДн, КИИ, ГИС, ГОСТ 57580, ISO 27001 и др.

🔴Как уйти от бумажной безопасности и рутинных аудитов, превращающих будни службы безопасности в день сурка?
🔴Как перейти к контролю безопасности отражающему реальное положение дел?

🟢На вебинаре разберемся, что такое "комплаенс", как обычно проводят контроль соответствия и какие недостатки есть у этого способа. Расскажем и покажем на практике, как множество требований можно контролировать автоматически или полу-автоматически

👥Присоединяйтесь к нашему вебинару и получите готовые инструкции и бесплатные инструменты для проверки совей компании на соответствие требованиям ИБ!

📅 26 ноября 11:00
Зарегистрироваться

😀А если вы хотите подготовиться заранее - сделайте это в бесплатной Community версии SECURITM

725

SECURITM

12 Nov, 13:00

Поздравляем с Днем специалиста по безопасности! 👥

Сегодня поздравляем тех, кто защищает данные нашей страны, компаний и каждого из нас от киберугроз!🪲

Специалисты по безопасности - герои цифрового мира!
Спасибо вам за внимание к деталям, за стремление к новым знаниям и за способность всегда быть на шаг впереди угроз🌎

Пусть ваши системы всегда будут надежными, а ваши дни — безопасными! А SECURITM вам в этом поможет!😀

802

SECURITM

08 Nov, 09:05

SECURITM выступит на SOC FORUM!

⚪️В десятый, юбилейный год SOC Forum расширяет рамки своей традиционной тематики Security Operations Center и посвящается комплексной кибербезопасности — Security Opportunities and Challenges. SOC Forum 2024 - ключевое событие в области кибербезопасности для профильной аудитории и ключевая площадка для обмена опытом.

🟢Николай Казанцев, CEO SECURITM, выступит с докладом «Метрики как основа архитектуры ИБ, а не формальная отчетность».

Можно ли построить проактивные процессы ИБ на базе метрик, автоматизировать свою идеальную систему управления процессами информационной безопасности?
Узнаем на докладе!

16:00, 8 ноября
Зал 3

👥

Приходите послушать! 😀

893

SECURITM

07 Nov, 12:30

🔥

🆕

Интеграция с Manage Engine AM + VM

Новая интеграция позволяет:

🟢

Наполнить реестр активов сведениями о хостах, их оборудовании и программном обеспечении, сетевых интерфейсах, связях хостов с пользователями которые их используют.

🔴Наполнить Модуль VM сведениями о технических уязвимостях, мисконфигурациях систем и серверов 🪲

751

SECURITM

06 Nov, 10:02

🔥

🆕

Новая фича - ресурсная оценка защитных мер

Качественная и количественная оценка стоимости внедрения (CAPEX) и поддержания (OPEX) защитных мер службой безопасности. В деньгах и человеко-днях. Помогает оценить стоимость системы защиты, обосновать увеличение штата, найти точки оптимизации😀

626

SECURITM

06 Nov, 07:38

🔴

🆕

Новая фича - Подписки на задачи и меры

Теперь пользователь может нажать на колокольчик 🔔 и подписаться на интересующую его задачу или защитную меру в 😀, получать уведомления о всех изменениях (в т.ч. комментариях) происходящих с интересующим объектом.

А Администраторы команд еще могут подписывать других пользователей

👥

➕ к командной работе!

635

SECURITM

02 Nov, 09:01

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

⏺Какие основные принципы лежат в основе харденинга
⏺Может ли харденинг защитить от всех типов атак
⏺Как харденинг способствует снижению риска эксплуатации уязвимостей
⏺Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
⏺Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
⏺Типовые ошибки в понимании харденинга и подходах в его реализации на практике
⏺В чем заключается харденинг операционных систем и приложений
⏺Как харденинг влияет на производительность системы
⏺Как можно применять харденинг на уровне сети
⏺Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
⏺В каких СЗИ применяются принципы харденинга
⏺Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

719

SECURITM

02 Nov, 09:00

Суббота, рабочий день, как провести его с пользой?😀

Предлагаем вам посмотреть запись вебинара по харденингу 👇

637

SECURITM

01 Nov, 06:11

Посмотрел вебинар про on-prem ScanFactory VM и SECURITM. Было интересно. На паре слайдов были цитаты моих постов про VM без бюджета и розовые очки. 😇

Можно отметить:

🔻 Агрессивное позиционирование: утверждают, что у отечественных VM-вендоров проблемы с полнотой баз детектирования, им сложно работать с большим количеством результатов, низкий уровень автоматизации процесса. 🤷‍♂️ Якобы большинство российских вендоров тратит деньги на маркетинг, а не на экспертизу. Про прямых конкурентов: "у них там nmap".

🔻 Основная фишка ScanFactory VM - это конвейер из 21 сканеров, среди которых коммерческий "N-сканер", и платные источники данных по уязвимостям.

🔻 Как со сканированием российских продуктов? Битрикс - могут, российские ОС - пока нет. Планируют внедрить сертифицированный ФСТЭК сканер. 🤔 Своего сертификата ФСТЭК нет.

🔻 VM процесс реализуют интеграцией с SECURITM. Интересные фичи: оценки критичности по ФСТЭК, ссылки на бюллетени НКЦКИ, автоматизация реагирования (RPA).

@avleonovrus #ScanFactory #SECURITM

716

SECURITM

01 Nov, 06:10

Отзыв о прошедшем вебинаре ⬇️

528

SECURITM

31 Oct, 07:28

Уже сегодня пройдёт вебинар "Как управлять уязвимостями внутренней сети и периметра из одного окна"

На вебинаре сделаем пред-анонс новых фич - обогащение уязвимостей базами CVE/БДУ/НКЦКИ и запуск сканирований прямо из SECURITM

😀

Присоединяйтесь!

604

SECURITM

25 Oct, 13:36

🔥

🆕

Новые фичи в модуле RPA автоматизаций

🟢

Обновили справку по модулю RPA
🟢В реестр процессов RPA добавлена функция копирования. Для ускорения работы.
🟢В операции запуска скриптов добавлен комплект библиотек для Python и сделаны расширенные логи. Для большей свободы в скриптописании.
🟢В Операции Изменение актива добавлена функция добавления и удаления активов из областей
🟢В Операцию Создание задачи добавлена возможность связи с метками
🟢В Операцию "Экспорт реестра активов в сетевую папку" добавлены форматы экспорта: xls, csv, json, xml
🟢Операция "Создание уведомления" теперь умеет отправлять сообщения не пользователям системы.
🟢В системные журналы добавлены события создания и удаления процессов. Для лучшего контроля.
🟢В карточки защитных мер добавлена связь с RPA процесами. Для группировки RPA вокруг защитных мер.
🟢В триггеры "Изменился статус актива" и "Изменился актив" добавлены комплексные фильтры. Для реализации сложных кейсов.

874

SECURITM

24 Oct, 06:00

🔥

🆕

Добавили новый компонент - Мониторинг ошибок

Теперь система будет подсказывать о проблемах на сервере или с интеграциями, чтобы можно было оперативно наладить работу 👍

792

SECURITM

23 Oct, 11:12

В канале 1000 подписчиков! 🎉

Спасибо, что остаётесь с нами и помогаете развивать SECURITM!
Будем продолжать радовать вас новыми фичами, вебинарами и статьями!👍

В честь круглой цифры хотим подарить наше фирменное Худи 😎 тысячному подписчику.

Поздравляем @ylityqilob 🎊

746

SECURITM

22 Oct, 08:01

SECURITM на Конференции
АБИСС по вопросам регуляторики ИБ !

😀

Сегодня у нас целых два выступления!

🟢

Тимофей Викулин, руководитель отдела внедрения и поддержки, расскажет про «Защиту по КИИ, как составляющая единой системы защиты компании».

🟢

Николай Казанцев, CEO SECURITM, выступит с докладом «Как держать все процессы под контролем. Метрики в информационной безопасности»

Подходите к нашему стенду и выигрывайте подарки!

🔥

🏆

Ответь в комментарии - какой стандарт ИБ лучше всех
Разыграем сегодня наш фирменный мерч среди участников.

В 15:00 на трансляции в нашем канале из всех ответов выберем двух победителей!

Не пропустите🚀

765

SECURITM

21 Oct, 10:05

Новая интеграция

🪲

Совместно с PVS Studio Мы сделали интеграцию позволяющую управлять в едином окне SECURITM результатами сканирования PVS Studio, путём импорта отчета от сканера.

PVS Studio - статический анализатор кода, который находит ошибки и потенциальные уязвимости в коде. Это решение по улучшению качества, защищённости (SAST) и безопасности кода.

Интеграция позволяет:

🟢

Собирать в едином окне результаты сканирования различных проектов разработки;

🟢

Заводить задачи команде разработки на устранение уязвимостей в таскере securitm или отправлять их в Jira;

🟢

Объединить AppSec и инфраструктурную безопасность, что особенно полезно если эти направления под контролем единой службы ИБ.

Модуль VM в SECURITM - это не только агрегатор результатов работы инфраструктурных сканеров безопасности, IASM сканеров периметра, сканеров веб приложений (OWASP ZAP) и облаков.😀

SECURITM VM это ещё и агрегатор результатов SAST/DAST сканеров, что делает его незаменимым, когда на службе ИБ и инфраструктура и AppSec процессы.🪲

680

SECURITM

16 Oct, 09:31

Сегодня ждём вас на Itsec «Защита АСУ ТП и объектов КИИ: готовимся к 2025 году» 😀

Проверим готовность предприятий к 01.01.25. Кто и как теперь обеспечивает кибербезопасность современного предприятия? Указы Президента, измененные критерии категорирования внесли изменения в работу подразделений информационной безопасности субъектов КИИ.

А также выступаем с важной темой: «Защита по КИИ, как составляющая единой системы защиты компании»

👍

🟢На выступлении расскажем, как интегрировать защиту КИИ в общую систему и использовать её для улучшения защиты данных и кибербезопасности.

Ждем вас у нашего стенда и на выступлении🚀

839

SECURITM

15 Oct, 08:01

SECURITM на SOC Tech2024!

😀

SOC Tech - мероприятие нового типа, масштабное событие в сфере информационной безопасности. Отраслевая экспертиза и лучшие практики в сфере ИБ!

В 14:20 в Белом зале выступим с темой «Как держать руку на пульсе всех процессов СУИБ, имея лишь один инструмент. Практика применения SGRC”👍

Подходите к нашему стенду и выигрывайте подарки!

А если вы не на SOC Tech, расскажите в комментариях - Какой риск вы снижаете сегодня?

В 15:10 на трансляции в нашем канале из всех ответов выберем победителя традиционного розыгрыша мерча!

Подключайтесь 😉

941

SECURITM

11 Oct, 12:25

Вебинар "Как управлять уязвимостями внутренней сети и периметра из одного окна"

В SECURITM реализована интеграция со ScanFactory VM, позволяющая получать сведения о проблемах и уязвимостях периметра🪲

ScanFactory VM – новое поколение платформ управления уязвимостями для российского рынка.

Двусторонняя интеграция с SGRC SECURITM – готовое решение для автоматизации VM-процессов. Объединив их с отчетами от инфраструктурных сканеров, сканеров веб-приложений и сканеров безопасности кода, можно провести приоритезацию по методике ФСТЭК, поставить задачи на устранение, собрать аналитику и отчетность по процессу.

Присоединяйтесь к вебинару, и вы увидите, как «в пару кликов» построить процесс VM, который будет работать с минимальным участием отдела ИБ.

📅 31 октября 16:00
😀Зарегистрироваться

994

SECURITM

10 Oct, 07:09

Уже ждём вас на КОД ИБ | ЕКАТЕРИНБУРГ 2024!

И традиционно объявляем розыгрыш!🎁

Сегодня в 13:00 по МСК мы проведем трансляцию, на которой разыграем наш мерч!

Для участия нужно написать «+» под этим постом и присоединиться к трансляции розыгрыша, которая начнется в 13:00 в нашем Telegram-канале.

И пусть удача всегда будет с вами 😀

833

SECURITM

01 Oct, 08:32

Новая интеграция: SECURITM x MaxPatrol VM

Рады сообщить о новой интеграции с системой управления уязвимостями MaxPatrol VM, разработанной компанией Positive Technologies.

Объединяя данные из MaxPatrol VM и других систем, таких как антивирусы или DLP, SECURITM создает единое место для мониторинга и управления безопасностью.

Чем дополняет SECURITM интеграция с MaxPatrol VM?

🟢

Инвентаризация инфраструктуры. Интеграция позволяет SECURITM собирать полные данные о хостах и их конфигурации, что обеспечивает точную картину ИТ-инфраструктуры.

🟢

Информация об оборудовании и установленном ПО. Сведения о типах устройств, версиях операционных систем и установленном программном обеспечении помогают лучше понимать состояние каждого хоста. Формировать белые/черные списки ПО.

🟢

Актуальные данные об уязвимостях. MaxPatrol VM предоставляет информацию о технических уязвимостях, выявленных на хостах, что помогает ИБ-службам в Модуле VM SECURITM построить процесс управления уязвимостями, с приориезацией, обогащением и задачами.

Сведения о состоянии инфраструктуры и уязвимостях могут использоваться для автоматической оценки соответствия стандартам ИБ, оценки рисков, формирования метрик безопасности.

Интеграция с MaxPatrol VM позволяет не только обнаруживать уязвимости, но и инициировать задачи по их устранению, что значительно повышает эффективность защиты инфраструктуры и снижает время реагирования на инциденты.

Благодаря интеграции с MaxPatrol VM, SECURITM продолжает расширять свои возможности по управлению безопасностью, предоставляя более глубокую аналитику и возможность проактивного реагирования на угрозы😀

1,162

SECURITM

25 Sep, 08:22

Сегодня SECURITM на конференции Banks IT Day! 🚀

Ждём вас у стенда — у нас, как всегда, много интересного!😀

931

SECURITM

24 Sep, 07:45

UPDATE 🔥

Обновили ссылку для регистрации на совместный вебинар SECURITM х StaffCop СУИБ на страже данных👍

📅 24 сентября 11:00
Зарегистрироваться по новой ссылке

982

SECURITM

20 Sep, 10:10

СУИБ на страже данных

Приглашаем вас на совместный вебинар SECURITM х StaffCop, посвященный системам управления информационной безопасностью (СУИБ).

👥

Спикеры:
Александр Курьянов, старший специалист отдела внедрения Staffcop.
Викулин Тимофей Викторович, руководитель отдела внедрения и поддержки SECURITM.

На вебинаре вы узнаете:

🟢Что такое «Система расследования инцидентов»?
🟢Обзор и классификация систем предотвращения утечек данных, их роль в обеспечении информационной безопасности.
🟢Практические аспекты внедрения: рассмотрим ключевые ошибки и подводные камни при интеграции в бизнес-процессы.
🟢Управление информационной безопасностью (СУИБ): современные стандарты, подходы и инструменты для эффективного управления информационной безопасностью в компании.

📅 24 сентября 11:00
Зарегистрироваться на вебинар

1,087

SECURITM

19 Sep, 12:00

Live stream scheduled for Sep 19 at 12:00

SECURITM

19 Sep, 08:00

Объявляем розыгрыш!🎁

Уже сегодня мы проведем конкурс на наш мерч. Худи и игра Туми Иши ждет вас!

Для участия нужно написать «+» под этим постом и присоединиться к трансляции розыгрыша, которая начнется в 15:00 в нашем Telegram-канале.

Желаем удачи🍀

900

SECURITM

17 Sep, 09:45

SECURITM сегодня на МТК

😀

Выступаем в секции Российские решения в кибербезопасности, лучшие практики🔥

При поддержке Минпромторга и Минцифры России с 17 по 19 сентября на площадке Патриот Экспо проводится Международный технологический Конгресс.

Сайт Конгресса

774

SECURITM

13 Sep, 09:01

⏰

🆕

Обновления в модуле задач

✔️

🔵В списки задач добавлена метка с ее длительностью. Теперь сразу видно старые задачи.

🔵

Добавлена новая группировка "Сроки". Задачи разделяются на группы Просрочено, На сегодня, На неделе, На следующей неделе, Без срока

🔵

Новый дашборд - Скорость закрытия. Показывает кто из работников дольше всех выполняет задачи.

🔵

Новый дашборд - Долгие задачи. Показыает Топ самых старых задач.
🔵В настройки задач добавлена опция "Скрыть столбцы без задач"
🔵В шаблоны задач (доступны из карточек защитных мер) добавлена возможность создания чеклистов

848

SECURITM

10 Sep, 11:20

Долгожданная запись вебинара SECURITM CHALLENGE: Автоматизируем 10 процессов ИБ за 30 минут уже на нашем канале! 🚀

Получилось ли у нас уложиться в 30 минут? Узнайте сами 😉

Смотреть

1,121

SECURITM

10 Sep, 06:01

🔥

📰

Обзор SECURITM от CyberMedia

😀

На портале CyberMedia вышла обзорная статья о сервисе SECURITM. В ней эксперты рассказали о возможностях и преимуществах нашей системы 👍

Подробности в статье от CyberMedia

838