😀 SECURITM - адаптивная система управления информационной безопасностью, которая подстраивается под конкретные процессы и задачи службы ИБ, усиливая ее специалистов.

Другими словами SECURITM - это надежный помощник вашей службы ИБ.

Николай Казанцев, основатель и первый программист SECURITM в статье для журнала "Информационная безопасность" рассказал о своем пути в информационной безопасности, о том, что экспертами информационной безопасности рождаются становятся, как отсутствие выбора на рынке системы для потребностей отдела стало отправной точкой в создании собственного продукта.

📣Мне хотелось выстроить четкую и слаженную систему информационной безопасности, но на рынке просто не было подходящего продукта для построения системы управления безопасностью. Именно тогда и зародилась идея создания SECURITM – сервиса, который стал бы единой точкой управления для всех процессов в сфере информационной безопасности.

👥 Наша цель — сделать так, чтобы каждый безопасник в стране мог работать с уверенностью, зная, что его система защиты выстроена правильно, красиво и эффективно. SECURITM — это наш вклад в развитие культуры безопасности, где технологии служат людям, а сложное становится простым.

Так же в статье вы найдете для себя ответы на часто задаваемые вопросы:

🟢В чем заключается уникальность системы SECURITM?
🟢Подходит ли SECURITM для любых организаций? Возможна ли интеграция сервиса в системы заказчика?
🟢Как SECURITM меняет работу компании и влияет на внутренние процессы?

Читать ➡️ статью.

#СМИSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

Приглашаем вас на вебинар 04.04.25 в 11:00:
Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.

ℹ️ На вебинаре вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

Мы разберем 2 инструмента и расскажем про плюсы их интеграции:
💬 PVS-Studio - отечественный SAST-инструмент, который ищет ошибки и потенциальные уязвимости в исходном коде программ на C, C++, C# и Java.
💬 SECURITM - SGRC система для управления всеми организационными процессами служб информационной безопасности, от соответствия требованиям до управления уязвимостями.

⚙️ Интеграция двух инструментов позволяет построить процесс выявления уязвимостей в коде, их приоритизации, постановки задач на устранение и аналитики. Результаты процесса управления уязвимостями начинают влиять на оценку соответствия требованиям, управление рисками и иные процессы информационной безопасности.

В живую покажем примеры использования инструментов, дадим рекомендации по запуску процессов РБПО и расскажем как оптимизировать процессы разработки для достижения высокого уровня безопасности.

🖱Регистрируйтесь по ссылке.
🔔Начало вебинара 04.04.25 в 11:00.

#ВебинарSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🔥🆕🆕🆕
Уровень зрелости кибербезопасности: Новые возможности для ДЗО Сбера с SECURITM

Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).

В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.

✅ Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.

🛡️ Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.

😀 В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценки соответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.

#ФичиSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

⏰🆕🆕🆕 в интеграциях SECURITM:

🔵Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
〰️ Создаются активы типа Операционная система для каждого сервера KSC.
〰️ Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
〰️ Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».

🔵Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.

🔵Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.

🔵Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.

#ФичиSECURITM #ИнтеграцииSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🤖 Модуль RPA получил ряд обновлений, направленных на улучшение удобства работы и расширение функционала.

🔵Добавлены триггеры:
"Интерактивные действия с активом" для автоматической смены полей при открытии актива.
"Математические операции" для расчета метрик, таких как время реагирования и т.д.

🔵Реализована операция "Создание актива" для быстрой генерации новых активов с заранее заданными параметрами.

🔵Произведен редизайн интерфейса с добавлением поисковой строки и фильтрацией блоков, а также обновлением дизайна и верстки.

#ФичиSECURITM #SECURITM_RPA

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

👥 Команда SECURITM на Территории Безопасности 2025.

Территория Безопасности 2025 — это место, где собираются лучшие эксперты в области информационной безопасности! Четыре конференции, выставка передовых российских технологий и море возможностей для новых знакомств и сотрудничества.

Обязательно подходите к нашему стенду — будем рады пообщаться, с удовольствием обсудим актуальные темы и ответим на ваши вопросы!

🥇А еще сегодня мы разыграем спортивную бутылку для воды от SECURITM!

Все, что нужно сделать:
🔵 Подписаться на нашу группу ВКонтакте.
🔵 Оставить комментарий с символом «+» под постом в ВКонтакте.

Итоги подведем в 17:00 в нашем чате @securitm_chat.

Подписывайтесь, участвуйте! Стильная бутылка с новым дизайном может стать вашей.

#КонференцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔔 Начинаем вебинар: Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.

🗓 04.04.25 в 11:00
👉 Зарегистрироваться

Приглашаем вас на вебинар, на котором вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

#ВебинарSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

😀 Встретимся на CISO FORUM 2025.

CISO FORUM — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности, где обсуждаются практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и взаимодействию с топ-менеджментом.

Программа CISO FORUM в 2025 году:

🔵 Стратегия ИБ: Роль CISO
🔵 Экспертная зона: Технологические решения
🔵 Практикум: Защита от угроз и уязвимостей
🔵 Deep Dive сессии: Секторальный фокус

10 апреля в 13:10 мы будем выступать с докладом на тему "Управление всеми процессами ИБ в одном окне". Ждем вас в Лофте №3.

И подходите к нашему стенду, мы с удовольствием расскажем про наш сервис и ответим на ваши вопросы.

📍 Мы находимся в зале ROCKEFELLER, схему локации смотрите по ссылке.

#КонференцииSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

В SECURITM представлен целый ряд модулей, каждый из которых решает свою уникальную задачу.

⚠️ Тимофей Викулин в видео рассказал про модуль «Управление рисками» - инструмент для анализа и оценки рисков информационной безопасности.

Преимущества модуля:

✔️ Модуль позволяет легко начать процесс управления рисками даже в компаниях, где ранее такой практики не существовало.
✔️ Подходит для компаний, которые уже используют систему управления рисками, помогая развивать её и делать более эффективной.
✔️ Соответствие государственным стандартам и международным практикам делает модуль универсальным инструментом для любой организации.

Этот модуль является важным элементом комплексной системы защиты информации, позволяя организациям эффективно управлять рисками и принимать обоснованные решения для повышения уровня кибербезопасности. 👥

#SECURITM_RM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🆕 Запускаем серию обучающих воркшопов по созданию автоматизированной системы управления информационной безопасностью.

👤 Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
🗓 Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно

О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.

Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время воркшопов.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.

💻 Вместе, шаг за шагом, мы будем создавать идеальную систему управления процессами информационной безопасности, где каждый последующий блок будет опираться на предыдущие и формировать единую систему.

В результате прохождения воркшопов вы получите:

🟢Знания о процессах и подходах к автоматизации СУИБ
🟢Навыки работы в SGRC системе SECURITM
🟢Настроенные на ваших данных реальные процессы ИБ, которые сможете использовать в работе

Держите руку на пульсе современной кибербезопасности вместе с нами!

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Workshop: Ведение реестра защитных мер

❓ Кажется, что в службе ИБ царит хаос? Разрозненные заметки, планы и активности, которые никак не складываются в единое целое?

💬 Давайте наводить порядок! На Workshops всего за 20 минут мы с вами в режиме живого демо и на данных, которые вы укажите, разберемся, как вести учет защитных мер, связывать их с оценкой соответствия требованиям и даже управлением рисками.

Это будет практический вебинар, вы сможете вместе с нами выполнять задание в реальном времени и к концу вебинара получить основу для своего цифрового реестра защитных мер.

Также вас ждет демонстрация возможностей SGRC SECURITM - инструмента для управления всеми организационными процессами в службах ИБ.

📱 Присоединяйтесь к нашей серии SECURITM Workshops, каждые 2 недели на встречах мы будем разбирать реальные кейсы и задачи из мира информационной безопасности. Всё емко, по делу, с практикой — идеально для тех, кто ценит свое время!

В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.

🗓 25 апреля в 11:00
Спикер: Николай Казанцев

➡️ Регистрация по ссылке.

Подготовка: перед мероприятием следует зарегистрироваться в Community версии SECURITM, на базе которой вы сможете выполнять задачи Workshops.

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Эффективность управления рисками является одним из ключевых факторов успеха информационной безопасности любой организации.

В сервисе SECURITM, используя возможности модулей «Риски» и «Активы», можно построить цифровую модель любого объекта, например процесса или системы, а также отобразить все риски для всей ресурсно-сервисной модели и получить общий уровень риска, учитывая все риски всех объектов.

▶️ В видео подробно рассказали, как это сделать.

Таким образом, использование возможностей модулей позволяет не только визуализировать структуру вашего бизнеса, но и эффективно управлять потенциальными угрозами.

#SECURITM_AM #SECURITM_RM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🆕 Интеграция с WAZUH

WAZUH - это бесплатное решение для мониторинга безопасности, предназначенное для обнаружения угроз, мониторинга целостности, реагирования на инциденты и соответствия требованиям.

Перечень возможных функций: Endpoint Security (Configuration Assessment, Malware Detection, File Integrity Monitoring), Threat Intelligence (Threat Hunting, Log Data Analysis, Vulnerability Detection), Security Operations (Incident Response, Regulatory Compliance, IT Hygiene), Cloud Security (Container Security, Posture Management, Workload Protection), XDR, SIEM.

💻 Интеграция позволяет наполнить SECURITM сведениями об активах, установленном программном обеспечении, конфигурации оборудования и сетевых настройках хостов.

Интеграция наполняет Модуль VM 🪲 сведениями о мисконфигурациях хостов по CIS Benchmarks, которые можно использовать как в рамках процесса управления уязвимостями, так и в более сложных сценариях - интегрировать в Модуль Compliance ✔️

#ИнтеграцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб