⏰🆕🆕
Новая интеграция с AppSec.Hub.

AppSec.Hub — это DevSecOps-платформа для автоматизированного управления и контроля процессов разработки защищенного программного обеспечения.

Интеграция позволяет:

⚪️Обогатить реестр активов информацией о системах, сервисах, репозиториях исходного кода.
⚪️Обогатить Модуль VM информацией об уязвимостях в приложениях, обнаруженных SAST, DAST, SCA сканерами.

Результаты сканирований можно использовать для контроля метрик и постановки задач на устранение уязвимостей, а также в оценке соответствия требованиям по безопасной разработке.

#ИнтеграцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Команда SECURITM на CyberSecurity Sabantuy в Уфе.

Мы приехали в Башкирию, чтобы рассказать обо всех возможностях нашего сервиса, который помогает компаниям в управлении процессами информационной безопасности.

👥 Подходите к нашему стенду — будем рады пообщаться и ответить на ваши вопросы!

И сегодня мы запускаем розыгрыш! Дарим стильное худи и настольную игру «Туми Иши»!
Чтобы принять участие, напишите в комментариях к этому посту, какой модуль SECURITM вы используете чаще всего.

🔵Два победителя будут выбраны с помощью рандомайзера в 15:00 по московскому времени в нашем Telegram-чате: https://news.1rj.ru/str/securitm_chat.

Не пропустите шанс выиграть призы 🏆

#КонференцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

💬 Тимофей Викулин, руководитель отдела внедрения и поддержки SECURITM, принял участие в онлайн-конференции AM Live, посвященной теме "Реагирование на инциденты в информационной безопасности: процессы и люди"

На мероприятии спикеры обсудили ключевые аспекты формирования, подготовки и обучения команд, а также вопросы распределения ответственности и полномочий между департаментами: информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП).

▶️ Посмотреть запись конференции можно по ссылке.

#ВыступленияSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Навигация по каналу SECURITM

Мы заботимся о том, чтобы вам было удобно находить нужную информацию в нашем Telegram-канале. Для этого весь контент разделен по тематическим хештегам.

Теперь вы легко сможете отфильтровать посты и найти именно то, что вам интересно: от новостей о продуктах до экспертных материалов.

⏹️Основные разделы:

#ВыступленияSECURITM — записи наших выступлений на мероприятиях.
#КонференцииSECURITM — анонсы событий, где мы участвуем.
#НаградыSECURITM — наши достижения и награды.
#КейсыSECURITM — реальные истории и решения для клиентов.
#ФичиSECURITM — фичи и обновления в сервисе.
#СМИSECURITM — статьи с участием наших экспертов.
#WorkshopSECURITM — практические встречи для построения СУИБ с Николаем Казанцевым

🟩Также мы подготовили хештеги для каждого из наших модулей:

#SECURITM_AM — Модуль Активов
#SECURITM_CM — Модуль Требований
#SECURITM_RM — Модуль Рисков
#SECURITM_VM — Модуль Уязвимостей
#SECURITM_KPM — Модуль Метрик
#SECURITM_RPA — Модуль Автоматизаций
#SECURITM_IM — Модуль Опросов
#SECURITM_SM — Модуль Областей
#SECURITM_TM — Модуль Задач

Если у вас есть вопросы или пожелания, пишите в комментариях — мы всегда на связи.
👥Оставайтесь с нами, чтобы не пропустить ничего важного!

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔥🆕🆕 Особое место среди ценностей компании занимает кибербезопасность. Мы ведь сами безопасники, и это вшито в нашу ДНК!

👥 Мы регулярно проводим внутренние и внешние пентесты, развиваем практики РБПО и вот следующий шаг - мы выходим на Bug Bounty!

Программы Bug Bounty привлекают внимание опытных исследователей безопасности, которые активно ищут уязвимости в различных продуктах.
🛡 Это позволяет выявить потенциальные проблемы, а раннее обнаружение уязвимостей помогает предотвратить серьезные инциденты и утечки данных.

Основными задачами и целями для участия в программе для себя мы выделили:

1️⃣Стать еще безопаснее:
🟢Благодаря участию множества независимых исследователей, компания получает широкий спектр подходов к тестированию безопасности.
🟢Каждый исследователь имеет уникальный опыт и методы работы, что увеличивает вероятность обнаружения сложных или нестандартных уязвимостей.

2️⃣ Расширить спектр компетенций:
🟢Взаимодействие с исследователями безопасности через Bug Bounty программы помогает нашим специалистам улучшать свои знания и навыки.

3️⃣ Продемонстрировать прозрачность:
🟢Участие в программе Bug Bounty демонстрирует клиентам и партнерам, что мы серьезно относимся к вопросам кибербезопасности на практике.

SECURITM — одна из немногих компаний в отрасли ИБ, которая решилась выйти на публичную багбаунти программу.

Если вы исследователь безопасности - присоединяйтесь к нашей программе на платформе BugBounty.ru и помогите в защите и развитии SECURITM😀

#НовостиSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

😀 SECURITM - адаптивная система управления информационной безопасностью, которая подстраивается под конкретные процессы и задачи службы ИБ, усиливая ее специалистов.

Другими словами SECURITM - это надежный помощник вашей службы ИБ.

Николай Казанцев, основатель и первый программист SECURITM в статье для журнала "Информационная безопасность" рассказал о своем пути в информационной безопасности, о том, что экспертами информационной безопасности рождаются становятся, как отсутствие выбора на рынке системы для потребностей отдела стало отправной точкой в создании собственного продукта.

📣Мне хотелось выстроить четкую и слаженную систему информационной безопасности, но на рынке просто не было подходящего продукта для построения системы управления безопасностью. Именно тогда и зародилась идея создания SECURITM – сервиса, который стал бы единой точкой управления для всех процессов в сфере информационной безопасности.

👥 Наша цель — сделать так, чтобы каждый безопасник в стране мог работать с уверенностью, зная, что его система защиты выстроена правильно, красиво и эффективно. SECURITM — это наш вклад в развитие культуры безопасности, где технологии служат людям, а сложное становится простым.

Так же в статье вы найдете для себя ответы на часто задаваемые вопросы:

🟢В чем заключается уникальность системы SECURITM?
🟢Подходит ли SECURITM для любых организаций? Возможна ли интеграция сервиса в системы заказчика?
🟢Как SECURITM меняет работу компании и влияет на внутренние процессы?

Читать ➡️ статью.

#СМИSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

Приглашаем вас на вебинар 04.04.25 в 11:00:
Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.

ℹ️ На вебинаре вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

Мы разберем 2 инструмента и расскажем про плюсы их интеграции:
💬 PVS-Studio - отечественный SAST-инструмент, который ищет ошибки и потенциальные уязвимости в исходном коде программ на C, C++, C# и Java.
💬 SECURITM - SGRC система для управления всеми организационными процессами служб информационной безопасности, от соответствия требованиям до управления уязвимостями.

⚙️ Интеграция двух инструментов позволяет построить процесс выявления уязвимостей в коде, их приоритизации, постановки задач на устранение и аналитики. Результаты процесса управления уязвимостями начинают влиять на оценку соответствия требованиям, управление рисками и иные процессы информационной безопасности.

В живую покажем примеры использования инструментов, дадим рекомендации по запуску процессов РБПО и расскажем как оптимизировать процессы разработки для достижения высокого уровня безопасности.

🖱Регистрируйтесь по ссылке.
🔔Начало вебинара 04.04.25 в 11:00.

#ВебинарSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🔥🆕🆕🆕
Уровень зрелости кибербезопасности: Новые возможности для ДЗО Сбера с SECURITM

Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).

В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.

✅ Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.

🛡️ Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.

😀 В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценки соответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.

#ФичиSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

⏰🆕🆕🆕 в интеграциях SECURITM:

🔵Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
〰️ Создаются активы типа Операционная система для каждого сервера KSC.
〰️ Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
〰️ Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».

🔵Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.

🔵Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.

🔵Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.

#ФичиSECURITM #ИнтеграцииSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🤖 Модуль RPA получил ряд обновлений, направленных на улучшение удобства работы и расширение функционала.

🔵Добавлены триггеры:
"Интерактивные действия с активом" для автоматической смены полей при открытии актива.
"Математические операции" для расчета метрик, таких как время реагирования и т.д.

🔵Реализована операция "Создание актива" для быстрой генерации новых активов с заранее заданными параметрами.

🔵Произведен редизайн интерфейса с добавлением поисковой строки и фильтрацией блоков, а также обновлением дизайна и верстки.

#ФичиSECURITM #SECURITM_RPA

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

👥 Команда SECURITM на Территории Безопасности 2025.

Территория Безопасности 2025 — это место, где собираются лучшие эксперты в области информационной безопасности! Четыре конференции, выставка передовых российских технологий и море возможностей для новых знакомств и сотрудничества.

Обязательно подходите к нашему стенду — будем рады пообщаться, с удовольствием обсудим актуальные темы и ответим на ваши вопросы!

🥇А еще сегодня мы разыграем спортивную бутылку для воды от SECURITM!

Все, что нужно сделать:
🔵 Подписаться на нашу группу ВКонтакте.
🔵 Оставить комментарий с символом «+» под постом в ВКонтакте.

Итоги подведем в 17:00 в нашем чате @securitm_chat.

Подписывайтесь, участвуйте! Стильная бутылка с новым дизайном может стать вашей.

#КонференцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔔 Начинаем вебинар: Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.

🗓 04.04.25 в 11:00
👉 Зарегистрироваться

Приглашаем вас на вебинар, на котором вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

#ВебинарSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

😀 Встретимся на CISO FORUM 2025.

CISO FORUM — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности, где обсуждаются практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и взаимодействию с топ-менеджментом.

Программа CISO FORUM в 2025 году:

🔵 Стратегия ИБ: Роль CISO
🔵 Экспертная зона: Технологические решения
🔵 Практикум: Защита от угроз и уязвимостей
🔵 Deep Dive сессии: Секторальный фокус

10 апреля в 13:10 мы будем выступать с докладом на тему "Управление всеми процессами ИБ в одном окне". Ждем вас в Лофте №3.

И подходите к нашему стенду, мы с удовольствием расскажем про наш сервис и ответим на ваши вопросы.

📍 Мы находимся в зале ROCKEFELLER, схему локации смотрите по ссылке.

#КонференцииSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

В SECURITM представлен целый ряд модулей, каждый из которых решает свою уникальную задачу.

⚠️ Тимофей Викулин в видео рассказал про модуль «Управление рисками» - инструмент для анализа и оценки рисков информационной безопасности.

Преимущества модуля:

✔️ Модуль позволяет легко начать процесс управления рисками даже в компаниях, где ранее такой практики не существовало.
✔️ Подходит для компаний, которые уже используют систему управления рисками, помогая развивать её и делать более эффективной.
✔️ Соответствие государственным стандартам и международным практикам делает модуль универсальным инструментом для любой организации.

Этот модуль является важным элементом комплексной системы защиты информации, позволяя организациям эффективно управлять рисками и принимать обоснованные решения для повышения уровня кибербезопасности. 👥

#SECURITM_RM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб