SECURITM

🔥🆕🆕🆕
Обогащение уязвимостей из каталогов CVE, БДУ и НКЦКИ

🟢В SECURITM добавлены каталоги с полным описанием уязвимостей от CVE, БДУ ФСТЭК и НКЦКИ.

🟢Теперь, управляя уязвимостями в модуле VM, можно в один клик получить подробную информацию об этих уязвимостях.

🟢Это особенно актуально, если для обнаружения уязвимостей используются сканеры не обогащающие отчеты дополнительной информацией.

🟢3 каталога связаны между собой. Благодаря этому вы узнаете о наличии в инфраструктуре уязвимостей из каталогов БДУ или НКЦКИ даже если ваш сканер уязвимостей их не поддерживает.

🟢Также на страницах каталогов доступна статистика по обнаружению в инфраструктуре уязвимостей из этих каталогов.

Каталог CVE
Каталог БДУ ФСТЭК
Каталог НКЦКИ

Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса ✔️

🟢Приглашаем вас на вебинар Compliance 24/7, где мы вместе с вами разберем новый динамический подход к проведению аудитов и покажем на практике как служба ИБ может в режиме онлайн контролировать уровень соответствия по всем требованиям бизнеса и регуляторов.

⚪️В информационной безопасности много требований, много направлений. ПДн, КИИ, ГИС, ГОСТ 57580, ISO 27001 и др.

🔴Как уйти от бумажной безопасности и рутинных аудитов, превращающих будни службы безопасности в день сурка?
🔴Как перейти к контролю безопасности отражающему реальное положение дел?

🟢На вебинаре разберемся, что такое "комплаенс", как обычно проводят контроль соответствия и какие недостатки есть у этого способа. Расскажем и покажем на практике, как множество требований можно контролировать автоматически или полу-автоматически

👥Присоединяйтесь к нашему вебинару и получите готовые инструкции и бесплатные инструменты для проверки совей компании на соответствие требованиям ИБ!

📅 26 ноября 11:00
Зарегистрироваться

😀А если вы хотите подготовиться заранее - сделайте это в бесплатной Community версии SECURITM

Поздравляем с Днем специалиста по безопасности! 👥

Сегодня поздравляем тех, кто защищает данные нашей страны, компаний и каждого из нас от киберугроз!🪲

Специалисты по безопасности - герои цифрового мира!
Спасибо вам за внимание к деталям, за стремление к новым знаниям и за способность всегда быть на шаг впереди угроз🌎

Пусть ваши системы всегда будут надежными, а ваши дни — безопасными! А SECURITM вам в этом поможет!😀

SECURITM выступит на SOC FORUM!

⚪️В десятый, юбилейный год SOC Forum расширяет рамки своей традиционной тематики Security Operations Center и посвящается комплексной кибербезопасности — Security Opportunities and Challenges. SOC Forum 2024 - ключевое событие в области кибербезопасности для профильной аудитории и ключевая площадка для обмена опытом.

🟢Николай Казанцев, CEO SECURITM, выступит с докладом «Метрики как основа архитектуры ИБ, а не формальная отчетность».

Можно ли построить проактивные процессы ИБ на базе метрик, автоматизировать свою идеальную систему управления процессами информационной безопасности?
Узнаем на докладе!

16:00, 8 ноября
Зал 3 👥

Приходите послушать! 😀

🔥🆕🆕🆕

Интеграция с Manage Engine AM + VM

Новая интеграция позволяет:

🟢Наполнить реестр активов сведениями о хостах, их оборудовании и программном обеспечении, сетевых интерфейсах, связях хостов с пользователями которые их используют.

🔴Наполнить Модуль VM сведениями о технических уязвимостях, мисконфигурациях систем и серверов 🪲

🔥🆕🆕🆕

Новая фича - ресурсная оценка защитных мер

Качественная и количественная оценка стоимости внедрения (CAPEX) и поддержания (OPEX) защитных мер службой безопасности. В деньгах и человеко-днях. Помогает оценить стоимость системы защиты, обосновать увеличение штата, найти точки оптимизации😀

🔴🆕🆕🆕
Новая фича - Подписки на задачи и меры

Теперь пользователь может нажать на колокольчик 🔔 и подписаться на интересующую его задачу или защитную меру в 😀, получать уведомления о всех изменениях (в т.ч. комментариях) происходящих с интересующим объектом.

А Администраторы команд еще могут подписывать других пользователей 👥

➕ к командной работе!

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

⏺Какие основные принципы лежат в основе харденинга
⏺Может ли харденинг защитить от всех типов атак
⏺Как харденинг способствует снижению риска эксплуатации уязвимостей
⏺Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
⏺Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
⏺Типовые ошибки в понимании харденинга и подходах в его реализации на практике
⏺В чем заключается харденинг операционных систем и приложений
⏺Как харденинг влияет на производительность системы
⏺Как можно применять харденинг на уровне сети
⏺Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
⏺В каких СЗИ применяются принципы харденинга
⏺Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Суббота, рабочий день, как провести его с пользой?😀

Предлагаем вам посмотреть запись вебинара по харденингу 👇

Посмотрел вебинар про on-prem ScanFactory VM и SECURITM. Было интересно. На паре слайдов были цитаты моих постов про VM без бюджета и розовые очки. 😇

Можно отметить:

🔻 Агрессивное позиционирование: утверждают, что у отечественных VM-вендоров проблемы с полнотой баз детектирования, им сложно работать с большим количеством результатов, низкий уровень автоматизации процесса. 🤷‍♂️ Якобы большинство российских вендоров тратит деньги на маркетинг, а не на экспертизу. Про прямых конкурентов: "у них там nmap".

🔻 Основная фишка ScanFactory VM - это конвейер из 21 сканеров, среди которых коммерческий "N-сканер", и платные источники данных по уязвимостям.

🔻 Как со сканированием российских продуктов? Битрикс - могут, российские ОС - пока нет. Планируют внедрить сертифицированный ФСТЭК сканер. 🤔 Своего сертификата ФСТЭК нет.

🔻 VM процесс реализуют интеграцией с SECURITM. Интересные фичи: оценки критичности по ФСТЭК, ссылки на бюллетени НКЦКИ, автоматизация реагирования (RPA).

@avleonovrus #ScanFactory #SECURITM

Отзыв о прошедшем вебинаре ⬇️

Уже сегодня пройдёт вебинар "Как управлять уязвимостями внутренней сети и периметра из одного окна"

На вебинаре сделаем пред-анонс новых фич - обогащение уязвимостей базами CVE/БДУ/НКЦКИ и запуск сканирований прямо из SECURITM😀

Присоединяйтесь!

🔥🆕🆕🆕 Новые фичи в модуле RPA автоматизаций

🟢Обновили справку по модулю RPA
🟢В реестр процессов RPA добавлена функция копирования. Для ускорения работы.
🟢В операции запуска скриптов добавлен комплект библиотек для Python и сделаны расширенные логи. Для большей свободы в скриптописании.
🟢В Операции Изменение актива добавлена функция добавления и удаления активов из областей
🟢В Операцию Создание задачи добавлена возможность связи с метками
🟢В Операцию "Экспорт реестра активов в сетевую папку" добавлены форматы экспорта: xls, csv, json, xml
🟢Операция "Создание уведомления" теперь умеет отправлять сообщения не пользователям системы.
🟢В системные журналы добавлены события создания и удаления процессов. Для лучшего контроля.
🟢В карточки защитных мер добавлена связь с RPA процесами. Для группировки RPA вокруг защитных мер.
🟢В триггеры "Изменился статус актива" и "Изменился актив" добавлены комплексные фильтры. Для реализации сложных кейсов.

🔥🆕🆕🆕
Добавили новый компонент - Мониторинг ошибок

Теперь система будет подсказывать о проблемах на сервере или с интеграциями, чтобы можно было оперативно наладить работу 👍

В канале 1000 подписчиков! 🎉

Спасибо, что остаётесь с нами и помогаете развивать SECURITM!
Будем продолжать радовать вас новыми фичами, вебинарами и статьями!👍

В честь круглой цифры хотим подарить наше фирменное Худи 😎 тысячному подписчику.

Поздравляем @ylityqilob 🎊

SECURITM на Конференции
АБИСС по вопросам регуляторики ИБ ! 😀

Сегодня у нас целых два выступления!

🟢Тимофей Викулин, руководитель отдела внедрения и поддержки, расскажет про «Защиту по КИИ, как составляющая единой системы защиты компании».

🟢Николай Казанцев, CEO SECURITM, выступит с докладом «Как держать все процессы под контролем. Метрики в информационной безопасности»

Подходите к нашему стенду и выигрывайте подарки!

🔥🏆🏆
Ответь в комментарии - какой стандарт ИБ лучше всех
Разыграем сегодня наш фирменный мерч среди участников.

В 15:00 на трансляции в нашем канале из всех ответов выберем двух победителей!

Не пропустите🚀

Новая интеграция🪲

Совместно с PVS Studio Мы сделали интеграцию позволяющую управлять в едином окне SECURITM результатами сканирования PVS Studio, путём импорта отчета от сканера.

PVS Studio - статический анализатор кода, который находит ошибки и потенциальные уязвимости в коде. Это решение по улучшению качества, защищённости (SAST) и безопасности кода.

Интеграция позволяет:

🟢Собирать в едином окне результаты сканирования различных проектов разработки;

🟢Заводить задачи команде разработки на устранение уязвимостей в таскере securitm или отправлять их в Jira;

🟢Объединить AppSec и инфраструктурную безопасность, что особенно полезно если эти направления под контролем единой службы ИБ.

Модуль VM в SECURITM - это не только агрегатор результатов работы инфраструктурных сканеров безопасности, IASM сканеров периметра, сканеров веб приложений (OWASP ZAP) и облаков.😀

SECURITM VM это ещё и агрегатор результатов SAST/DAST сканеров, что делает его незаменимым, когда на службе ИБ и инфраструктура и AppSec процессы.🪲

Сегодня ждём вас на Itsec «Защита АСУ ТП и объектов КИИ: готовимся к 2025 году» 😀

Проверим готовность предприятий к 01.01.25. Кто и как теперь обеспечивает кибербезопасность современного предприятия? Указы Президента, измененные критерии категорирования внесли изменения в работу подразделений информационной безопасности субъектов КИИ. 

А также выступаем с важной темой: «Защита по КИИ, как составляющая единой системы защиты компании»👍

🟢На выступлении расскажем, как интегрировать защиту КИИ в общую систему и использовать её для улучшения защиты данных и кибербезопасности.

Ждем вас у нашего стенда и на выступлении🚀

SECURITM на SOC Tech2024! 😀

SOC Tech - мероприятие нового типа, масштабное событие в сфере информационной безопасности. Отраслевая экспертиза и лучшие практики в сфере ИБ!

В 14:20 в Белом зале выступим с темой «Как держать руку на пульсе всех процессов СУИБ, имея лишь один инструмент. Практика применения SGRC”👍

Подходите к нашему стенду и выигрывайте подарки!

А если вы не на SOC Tech, расскажите в комментариях - Какой риск вы снижаете сегодня?

В 15:10 на трансляции в нашем канале из всех ответов выберем победителя традиционного розыгрыша мерча!

Подключайтесь 😉

Вебинар "Как управлять уязвимостями внутренней сети и периметра из одного окна"

В SECURITM реализована интеграция со ScanFactory VM, позволяющая получать сведения о проблемах и уязвимостях периметра🪲

ScanFactory VM – новое поколение платформ управления уязвимостями для российского рынка.

Двусторонняя интеграция с SGRC SECURITM – готовое решение для автоматизации VM-процессов. Объединив их с отчетами от инфраструктурных сканеров, сканеров веб-приложений и сканеров безопасности кода, можно провести приоритезацию по методике ФСТЭК, поставить задачи на устранение, собрать аналитику и отчетность по процессу.

Присоединяйтесь к вебинару, и вы увидите, как «в пару кликов» построить процесс VM, который будет работать с минимальным участием отдела ИБ.

📅 31 октября 16:00
😀Зарегистрироваться

Уже ждём вас на КОД ИБ | ЕКАТЕРИНБУРГ 2024!

И традиционно объявляем розыгрыш!🎁

Сегодня в 13:00 по МСК мы проведем трансляцию, на которой разыграем наш мерч!

Для участия нужно написать «+» под этим постом и присоединиться к трансляции розыгрыша, которая начнется в 13:00 в нашем Telegram-канале.

И пусть удача всегда будет с вами 😀

Новая интеграция: SECURITM x MaxPatrol VM

Рады сообщить о новой интеграции с системой управления уязвимостями MaxPatrol VM, разработанной компанией Positive Technologies.

Объединяя данные из MaxPatrol VM и других систем, таких как антивирусы или DLP, SECURITM создает единое место для мониторинга и управления безопасностью.

Чем дополняет SECURITM интеграция с MaxPatrol VM?

🟢Инвентаризация инфраструктуры. Интеграция позволяет SECURITM собирать полные данные о хостах и их конфигурации, что обеспечивает точную картину ИТ-инфраструктуры.

🟢Информация об оборудовании и установленном ПО. Сведения о типах устройств, версиях операционных систем и установленном программном обеспечении помогают лучше понимать состояние каждого хоста. Формировать белые/черные списки ПО.

🟢Актуальные данные об уязвимостях. MaxPatrol VM предоставляет информацию о технических уязвимостях, выявленных на хостах, что помогает ИБ-службам в Модуле VM SECURITM построить процесс управления уязвимостями, с приориезацией, обогащением и задачами.

Сведения о состоянии инфраструктуры и уязвимостях могут использоваться для автоматической оценки соответствия стандартам ИБ, оценки рисков, формирования метрик безопасности.

Интеграция с MaxPatrol VM позволяет не только обнаруживать уязвимости, но и инициировать задачи по их устранению, что значительно повышает эффективность защиты инфраструктуры и снижает время реагирования на инциденты.

Благодаря интеграции с MaxPatrol VM, SECURITM продолжает расширять свои возможности по управлению безопасностью, предоставляя более глубокую аналитику и возможность проактивного реагирования на угрозы😀

Сегодня SECURITM на конференции Banks IT Day! 🚀

Ждём вас у стенда — у нас, как всегда, много интересного!😀

UPDATE 🔥

Обновили ссылку для регистрации на совместный вебинар SECURITM х StaffCop СУИБ на страже данных👍

📅 24 сентября 11:00
Зарегистрироваться по новой ссылке

СУИБ на страже данных

Приглашаем вас на совместный вебинар SECURITM х StaffCop, посвященный системам управления информационной безопасностью (СУИБ).

👥Спикеры:
Александр Курьянов, старший специалист отдела внедрения Staffcop.
Викулин Тимофей Викторович, руководитель отдела внедрения и поддержки SECURITM.

На вебинаре вы узнаете:

🟢Что такое «Система расследования инцидентов»?
🟢Обзор и классификация систем предотвращения утечек данных, их роль в обеспечении информационной безопасности.
🟢Практические аспекты внедрения: рассмотрим ключевые ошибки и подводные камни при интеграции в бизнес-процессы.
🟢Управление информационной безопасностью (СУИБ): современные стандарты, подходы и инструменты для эффективного управления информационной безопасностью в компании.

📅 24 сентября 11:00
Зарегистрироваться на вебинар

Live stream scheduled for Sep 19 at 12:00

Объявляем розыгрыш!🎁

Уже сегодня мы проведем конкурс на наш мерч. Худи и игра Туми Иши ждет вас!

Для участия нужно написать «+» под этим постом и присоединиться к трансляции розыгрыша, которая начнется в 15:00 в нашем Telegram-канале.

Желаем удачи🍀

SECURITM сегодня на МТК😀

Выступаем в секции Российские решения в кибербезопасности, лучшие практики🔥

При поддержке Минпромторга и Минцифры России с 17 по 19 сентября на площадке Патриот Экспо проводится Международный технологический Конгресс.

Сайт Конгресса

⏰🆕🆕🆕
Обновления в модуле задач ✔️

🔵В списки задач добавлена метка с ее длительностью. Теперь сразу видно старые задачи.
🔵Добавлена новая группировка "Сроки". Задачи разделяются на группы Просрочено, На сегодня, На неделе, На следующей неделе, Без срока
🔵Новый дашборд - Скорость закрытия. Показывает кто из работников дольше всех выполняет задачи.
🔵Новый дашборд - Долгие задачи. Показыает Топ самых старых задач.
🔵В настройки задач добавлена опция "Скрыть столбцы без задач"
🔵В шаблоны задач (доступны из карточек защитных мер) добавлена возможность создания чеклистов

Долгожданная запись вебинара SECURITM CHALLENGE: Автоматизируем 10 процессов ИБ за 30 минут уже на нашем канале! 🚀

Получилось ли у нас уложиться в 30 минут? Узнайте сами 😉

Смотреть

🔥📰
Обзор SECURITM от CyberMedia 😀

На портале CyberMedia вышла обзорная статья о сервисе SECURITM. В ней эксперты рассказали о возможностях и преимуществах нашей системы 👍

Подробности в статье от CyberMedia