😀 Система SECURITM состоит из разных модулей, которые дополняют друг друга. Ранее мы рассказали о модуле активов, сейчас переходим к модулю контроля соответствия требованиям.

Система модуля способна проводить анализ и оценку соответствия в разрезе всей компании, групп областей, отдельных областей (скоупов), направлений (ПДн, ГИС, КИИ и т. д.), отдельных активов, документов.

⚠️ Кроме того, мы в SECURITM предусмотрели возможность привлекать к оценке внешних участников, которые не являются пользователями системы. Запуск таких кампаний по аудиту осуществляется через модуль опросов. Система позволяет настраивать балльную оценку и самостоятельно проводить градацию требований по уровню значимости.

В модуле доступны два способа оценки соответствия требованиям:

1️⃣ Вручную — выбор статуса (выполнено, не выполнено, частично, неприменимо) с приложением обоснований и свидетельств аудита.
2️⃣Автоматически — настройка через защитные меры, метрики безопасности или технические уязвимости с созданием связи с соответствующими модулями.

Документы разбиты на требования, а похожие предписания из различных документов связаны между собой, что позволяет через рекомендательную модель ускорить процесс, проводя оценку соответствия сразу по нескольким стандартам.

✔️ Модуль требований может помочь и в простых сценариях, и в сложных — например, когда нужно оценить соответствие одному или нескольким документам регуляторов, либо создать собственные наборы требований.

#SECURITM_CM

💙VK 😀Сервис 📝Дзен 📺Рутуб

💬 На последнем вебинаре слушатели задали вопрос: «Действительно ли автоматизация экономит время?» На него ответил приглашенный гость — Тимур Гараев, руководитель департамента информационной безопасности Банки.ру.

Тимур Гараев в недавней статье рассказал о своем пути в SECURITM:

Когда вам кажется, что в плане безопасности все уже сделано, откройте Securitm и увидите, какие существуют риски.

➡️Читать статью по ссылке.

Освободите время для стратегических задач вместе с SECURITM 😀

#ИнтеграцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

ℹ️ Новые функции в 2 модулях:

🪲 Модуль "Технические уязвимости":

🟢 В настройки модуля добавлена новая опция: "Не импортировать уязвимости со средним уровнем severity". Это позволяет исключать уязвимости средней критичности при импорте данных.
🟢 В блоке "Системы" добавлены новые кнопки для удобства работы с активами:
- Переход в карточку актива;
- Редактирование актива;
- Просмотр описания актива.

✔️ Модуль "Соответствия требованиям":

⚪️ Добавлен новый вариант классификации требований — "Уровни зрелости". Он позволяет более гибко оценивать и систематизировать требования в зависимости от их степени проработки и готовности.
⚪️ Добавлены новые опции "Действует с" и "Действует до" для документов. Они помогают лучше контролировать актуальность документов.

Эти обновления направлены на повышение удобства работы, расширение функциональности и автоматизацию рутинных задач в каждом из модулей 👍

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

❓ Тимофею Викулину, руководителю отдела внедрения и поддержки SECURITM, задали один из самых популярных вопросов: «Как модуль Compliance ускоряет процессы в отделе информационной безопасности?»

Ответ прост: Модуль Compliance — это настоящий помощник для ИБ-специалистов!

Хотите узнать больше? Смотрите видео! Если оно было полезным, ставьте реакцию 👍 и делитесь с коллегами — пусть они тоже узнают, как упростить работу в сфере ИБ!

#SECURITM_CM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новая интеграция с Endpoint Detection and Response платформой Bi.Zone EDR.

🟢Интеграция обогащает SECURITM сведениями о функционировании на рабочих станциях и серверах EDR агентов, обнаруженных проблемах безопасности, сетевых интерфейсах, пользователях которые входили в систему и т.д.

#ИнтеграцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Дорогие женщины🌸

Поздравляем вас с Международным женским днём — 8 Марта!

Вы — как нежный, но нерушимый щит, который с теплом и заботой оберегает нас от всех невзгод. Ваша мудрость вдохновляет, а доброта, словно солнечный свет, согревает даже в самые трудные моменты. Вы — воплощение гармонии, где сила сочетается с изяществом.

Желаем, чтобы ваша жизнь была как идеально настроенная система — без багов, с регулярными обновлениями радости и любви💚

С праздником😀

😀 Аудит активов по собственным чек-листам

В SECURITM вы можете создавать собственные наборы требований и проводить оценку по этим требованиям как в отношении всей организации, так и по отдельным сегментам, системам или даже по конкретным хостам.

▶️ В видео подробно рассказали, как это сделать, на примере чек-листа по проверке аудита событий в ОС linux.

#SECURITM_CM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰🆕🆕
Новая интеграция с AppSec.Hub.

AppSec.Hub — это DevSecOps-платформа для автоматизированного управления и контроля процессов разработки защищенного программного обеспечения.

Интеграция позволяет:

⚪️Обогатить реестр активов информацией о системах, сервисах, репозиториях исходного кода.
⚪️Обогатить Модуль VM информацией об уязвимостях в приложениях, обнаруженных SAST, DAST, SCA сканерами.

Результаты сканирований можно использовать для контроля метрик и постановки задач на устранение уязвимостей, а также в оценке соответствия требованиям по безопасной разработке.

#ИнтеграцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Команда SECURITM на CyberSecurity Sabantuy в Уфе.

Мы приехали в Башкирию, чтобы рассказать обо всех возможностях нашего сервиса, который помогает компаниям в управлении процессами информационной безопасности.

👥 Подходите к нашему стенду — будем рады пообщаться и ответить на ваши вопросы!

И сегодня мы запускаем розыгрыш! Дарим стильное худи и настольную игру «Туми Иши»!
Чтобы принять участие, напишите в комментариях к этому посту, какой модуль SECURITM вы используете чаще всего.

🔵Два победителя будут выбраны с помощью рандомайзера в 15:00 по московскому времени в нашем Telegram-чате: https://news.1rj.ru/str/securitm_chat.

Не пропустите шанс выиграть призы 🏆

#КонференцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

💬 Тимофей Викулин, руководитель отдела внедрения и поддержки SECURITM, принял участие в онлайн-конференции AM Live, посвященной теме "Реагирование на инциденты в информационной безопасности: процессы и люди"

На мероприятии спикеры обсудили ключевые аспекты формирования, подготовки и обучения команд, а также вопросы распределения ответственности и полномочий между департаментами: информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП).

▶️ Посмотреть запись конференции можно по ссылке.

#ВыступленияSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Навигация по каналу SECURITM

Мы заботимся о том, чтобы вам было удобно находить нужную информацию в нашем Telegram-канале. Для этого весь контент разделен по тематическим хештегам.

Теперь вы легко сможете отфильтровать посты и найти именно то, что вам интересно: от новостей о продуктах до экспертных материалов.

⏹️Основные разделы:

#ВыступленияSECURITM — записи наших выступлений на мероприятиях.
#КонференцииSECURITM — анонсы событий, где мы участвуем.
#НаградыSECURITM — наши достижения и награды.
#КейсыSECURITM — реальные истории и решения для клиентов.
#ФичиSECURITM — фичи и обновления в сервисе.
#СМИSECURITM — статьи с участием наших экспертов.
#WorkshopSECURITM — практические встречи для построения СУИБ с Николаем Казанцевым

🟩Также мы подготовили хештеги для каждого из наших модулей:

#SECURITM_AM — Модуль Активов
#SECURITM_CM — Модуль Требований
#SECURITM_RM — Модуль Рисков
#SECURITM_VM — Модуль Уязвимостей
#SECURITM_KPM — Модуль Метрик
#SECURITM_RPA — Модуль Автоматизаций
#SECURITM_IM — Модуль Опросов
#SECURITM_SM — Модуль Областей
#SECURITM_TM — Модуль Задач

Если у вас есть вопросы или пожелания, пишите в комментариях — мы всегда на связи.
👥Оставайтесь с нами, чтобы не пропустить ничего важного!

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔥🆕🆕 Особое место среди ценностей компании занимает кибербезопасность. Мы ведь сами безопасники, и это вшито в нашу ДНК!

👥 Мы регулярно проводим внутренние и внешние пентесты, развиваем практики РБПО и вот следующий шаг - мы выходим на Bug Bounty!

Программы Bug Bounty привлекают внимание опытных исследователей безопасности, которые активно ищут уязвимости в различных продуктах.
🛡 Это позволяет выявить потенциальные проблемы, а раннее обнаружение уязвимостей помогает предотвратить серьезные инциденты и утечки данных.

Основными задачами и целями для участия в программе для себя мы выделили:

1️⃣Стать еще безопаснее:
🟢Благодаря участию множества независимых исследователей, компания получает широкий спектр подходов к тестированию безопасности.
🟢Каждый исследователь имеет уникальный опыт и методы работы, что увеличивает вероятность обнаружения сложных или нестандартных уязвимостей.

2️⃣ Расширить спектр компетенций:
🟢Взаимодействие с исследователями безопасности через Bug Bounty программы помогает нашим специалистам улучшать свои знания и навыки.

3️⃣ Продемонстрировать прозрачность:
🟢Участие в программе Bug Bounty демонстрирует клиентам и партнерам, что мы серьезно относимся к вопросам кибербезопасности на практике.

SECURITM — одна из немногих компаний в отрасли ИБ, которая решилась выйти на публичную багбаунти программу.

Если вы исследователь безопасности - присоединяйтесь к нашей программе на платформе BugBounty.ru и помогите в защите и развитии SECURITM😀

#НовостиSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

😀 SECURITM - адаптивная система управления информационной безопасностью, которая подстраивается под конкретные процессы и задачи службы ИБ, усиливая ее специалистов.

Другими словами SECURITM - это надежный помощник вашей службы ИБ.

Николай Казанцев, основатель и первый программист SECURITM в статье для журнала "Информационная безопасность" рассказал о своем пути в информационной безопасности, о том, что экспертами информационной безопасности рождаются становятся, как отсутствие выбора на рынке системы для потребностей отдела стало отправной точкой в создании собственного продукта.

📣Мне хотелось выстроить четкую и слаженную систему информационной безопасности, но на рынке просто не было подходящего продукта для построения системы управления безопасностью. Именно тогда и зародилась идея создания SECURITM – сервиса, который стал бы единой точкой управления для всех процессов в сфере информационной безопасности.

👥 Наша цель — сделать так, чтобы каждый безопасник в стране мог работать с уверенностью, зная, что его система защиты выстроена правильно, красиво и эффективно. SECURITM — это наш вклад в развитие культуры безопасности, где технологии служат людям, а сложное становится простым.

Так же в статье вы найдете для себя ответы на часто задаваемые вопросы:

🟢В чем заключается уникальность системы SECURITM?
🟢Подходит ли SECURITM для любых организаций? Возможна ли интеграция сервиса в системы заказчика?
🟢Как SECURITM меняет работу компании и влияет на внутренние процессы?

Читать ➡️ статью.

#СМИSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

Приглашаем вас на вебинар 04.04.25 в 11:00:
Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.

ℹ️ На вебинаре вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

Мы разберем 2 инструмента и расскажем про плюсы их интеграции:
💬 PVS-Studio - отечественный SAST-инструмент, который ищет ошибки и потенциальные уязвимости в исходном коде программ на C, C++, C# и Java.
💬 SECURITM - SGRC система для управления всеми организационными процессами служб информационной безопасности, от соответствия требованиям до управления уязвимостями.

⚙️ Интеграция двух инструментов позволяет построить процесс выявления уязвимостей в коде, их приоритизации, постановки задач на устранение и аналитики. Результаты процесса управления уязвимостями начинают влиять на оценку соответствия требованиям, управление рисками и иные процессы информационной безопасности.

В живую покажем примеры использования инструментов, дадим рекомендации по запуску процессов РБПО и расскажем как оптимизировать процессы разработки для достижения высокого уровня безопасности.

🖱Регистрируйтесь по ссылке.
🔔Начало вебинара 04.04.25 в 11:00.

#ВебинарSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб