Сервис управления информационной безопасностью SECURITM — это современный интегрированный подход к управлению информационной безопасностью (ИБ) организации и автоматизации процессов, связанных с ИБ: проверка соответствия нормативным требованиям, минимизация рисков и обеспеченияе надлежащего управления процессами в службах информационной безопасности.
До появления SECURITM службы ИБ полагались на неэффективные методы управления задачами, такие как разрозненные системы управления задачами и бумажные планы работ. SECURITM стал доступным и удобным инструментом, который значительно улучшил управление процессами ИБ, предоставляя автоматизацию рабочих процессов и отслеживание прогресса задач в реальном времени.
Единая платформа позволяет службе ИБ централизовано осуществлять мониторинг и управление задачами ИБ, облегчая принятие управленческих решений, приоритезации действий и согласование бюджета на ИБ.
SECURITM предназначен для автоматизации ИБ процессов в малых и средних предприятиях, а также для управления безопасностью в ИСПДн, КИИ, ГИС, СМИБ/СУИБ и банковских системах. Применение такого SGRC-инструмента, как SECURITM, позволяет оптимизировать затраты потребителей за счет перераспределения нагрузки на IT-отдел и снижения влияния человеческого фактора на решение вопросов ИБ.
Состав и функциональные возможности SECURITM
SECURITM может применяться в качестве программного средства (on-premise) или облачного сервиса (SaaS) и имеет модульную архитектуру:
- модуль управления активами (ITAM);
- модуль управления соответствия внешним и внутренним требованиям (Compliance);
- модуль управление рисками безопасности;
- модуль управление задачами;
- модуль управление техническими уязвимостями;
- модуль опросов;
- модуль автоматизации (RPA).
Каждый из перечисленных модулей может использоваться автономно, однако для достижения максимальной эффективности SECURITM рекомендуется использовать их комплексно.
Рассмотрим подробнее основные функциональные возможности, которые предлагает SECURITM своим пользователям.
Управление активами
Для построения эффективной системы защиты необходимо чётко понимать, какие активы нужно защищать. Формирование объектов защиты осложняется разрозненностью их типов, а также широкой связностью между собой. SECURITM предоставляет возможность комплексного управления активами и контроль их жизненного цикла. Под учёт попадают активы любого типа, даже кастомизированного. Посредством определения взаимосвязей между активами и их влияния на информационную безопасность компании формируется информационная модель. Дополнительно SECURITM осуществляет автоматический расчет приоритетов и идентификацию владельцев/администраторов активов через их связи и обеспечивает журналирование всех изменений активов, а также ведение архива активов.
Управление соответствием
SECURITM позволяет организовать контроль соответствия требованиям регуляторов, стандартов, контрагентов и реализаций лучших практик. Исполнение требований может рассчитываться как автоматически через реализованные защитные меры, так и задаваться вручную. При этом дублирующийся требования различных стандартов объединяются между собой для удобства.
SECURITM позволяет контролировать соответствие одновременно множеству внешних и внутренних требований, осуществляя ведение базы нормативной документации и выполняя автоматическую (а также ручную) оценку исполнения требований. Компании могут управлять внутренними требованиями и добавлять в базу собственные нормативные документов. Все требования приоритезируются на основе рисков безопасности компании.
Для регуляторов средствами SECURITM формируются отчетные материалы.
В результате внедрения SECURITM организация получает автоматизированный процесс управления соответствием, позволяющий вести непрерывный контроль соответствия организации множеству требований в сфере ИБ, а также сэкономить время на повторном контроле и избежать дублирующих операций, которые автоматически группируются средствами SECURITM для схожих требований.
Управление рисками безопасности
Полноценное управление безопасностью требует риск-ориентированного подхода, при котором приоритеты в защите информационных активов определяются исходя из уровня их риска.
SECURITM позволяет сформировать реестров рисков на готовой базе рисков и на основе имеющихся в компании критически важных информационных активов, такие как данные клиентов, финансовые отчеты и интеллектуальная собственность. База рисков регулярно пополняется данными из каталогов MITRE ATT&CK и БДУ ФСТЭК России. Для актуальных рисков SECURITM формирует связь с защитными мерами. Эти меры могут включать технические средства (например, межсетевое экранирование и антивирусное программное обеспечение), организационные меры (внедрение политики безопасности и обучение сотрудников) и физические меры (например, системы видеонаблюдения и контроль доступа).
SECURITM позволяет регулярно пересматривать и переоценивать актуальность рисков и вносить улучшения в механизмы ИБ на основании возникновения новых угроз, изменений в активах или нормативных требований.
Использование SECURITM обеспечивает автоматизированный процесс управления рисками, позволяющий сосредоточиться на защите наиболее критически важных активов, сэкономить время и ресурсы на поддержание процесса управления рисками и повысить осведомленность руководителей и сотрудников о потенциальных угрозах и их воздействии на организацию.
Управление задачами
Управление задачами — это непрерывный процесс планирования, организации, отслеживания и контроля задач, связанных с ИБ, для обеспечения эффективной защиты информационных активов. Жизненный цикл задачи ИБ состоит из следующих этапов:
1. Планирование задач, включающее определение целей и задач ИБ в соответствии с общими бизнес-целями и требованиями нормативно-правовых актов, и разработка плана управления задачами, включающего описание задач, сроков и ответственных лиц.
2. Организация задач, создание структур управления задачами и обеспечение четкого распределения ролей и обязанностей для всех участников.
3. Отслеживание задач с помощью соответствующих инструментов и проведение регулярных обзоров о статусах задач.
4. Контроль задач за счет внедрения механизмов контроля для обеспечения своевременного и качественного выполнения задач.
5. Регулярная оценка эффективности процесса управления задачами и его совершенствование.
SECURITM оснащен всеми необходимыми функциями для эффективного управления задачами безопасности:
· учет защитных мер на всем их жизненном цикле от планирования до реализации и вывода из эксплуатации.
· формирование планов работ и отчетов и контроль за их выполнением;
· task-менеджмент с привязкой к активам, защитным мерам, рискам, требованиям и техническим уязвимостям;
· уведомление ответственных сотрудников по электронной почте, Telegram и MS Teams, а также формирование регулярных дайджестов;
· интеграция с системами Service Desk.
В результате внедрения SECURITM компания получает контроль над всеми ИБ процессами и задачами, а также обоснованное формирование затрат на поддержание защитных мер. При этом снижается нагрузка на IT -отдел, а ответственные сотрудники своевременно получают всю необходимую информацию по возложенным на них задачам.
Управление техническими уязвимостями
Управление техническими уязвимостями предусматривает выявление, оценку и устранение слабостей в информационных системах и приложениях, которые могут быть использованы злоумышленниками для нарушения безопасности. Поскольку применение сканеров безопасности не гарантирует 100% уверенность в отсутствии уязвимостей, SECURITM предоставляет собственное комплексное управление техническими уязвимостями, включающее интеграцию со сторонними сканерами, механизм принятия рисков для уязвимостей и приоритезацию уязвимостей с учетом базовых показателей уязвимости, её распространенности в инфраструктуре, наличия публичных эксплоитов, а также значимость уязвимых активов и связанных с ними систем и процессов.
SECURITM автоматически формирует задачи на устранение уязвимостей с привязкой к конкретным активам, напоминанием и контролем исполнения. При этом по процессу будут сформированы необходимые метрики и процессы.
Лицензирование SECURITM
В зависимости от установки SECURITM предусмотрено три варианта лицензирования:
· годовая подписка на облачный сервис;
· выделенный облачный сервер;
· лицензия на программное обеспечение для установки в инфраструктуре пользователя.
Стоимость использования SECURITM формируется от варианта использования и приобретаемых модулей. На сайте разработчика доступен актуальный калькулятор стоимости. Минимальный набор функциональных возможностей доступен даже для небольших организаций — начать работу с системой SGRC можно при бюджете от 60 тысяч рублей.
Кроме того, для ознакомления с возможностями SECURITM предоставляется бесплатная регистрация, а для активных участников ИБ сообщества, вузов и исследователей доступна бесплатная Community-подписка.
SECURITM включен в Реестр отечественного ПО (реестровая запись № 11924) и может продаваться напрямую от производителя без НДС.
