SECURITM

Знакомьтесь с системой, которая говорит на всех языках ИБ одновременно. ⚠️80% времени в ИБ уходит не на безопасность, обычно сотрудники тратят дни на то, чтобы: 🔴 Свести воедино требования ФСТЭК, ISO и ГОСТ 🔴 Сопоставить риски с мерами защиты 🔴 Подготовить внятный отчёт для руководства А что если бы система делала это за вас? SECURITM — решение, которое не просто автоматизирует процессы, а создает принципиально новую среду для работы ИБ-специалистов. Почему это уникально: 🔴 НЕ набор инструментов, а единый организм 11 модулей работают как части одного целого: управление уязвимостями "разговаривает" с риск-менеджментом, а SOAR-модуль получает данные от CMDB. Больше не нужно сводить данные вручную! 🔴 НЕ статичный комплаенс, а "живой" Система автоматически пересчитывает уровень соответствия на основе данных с ваших СЗИ. Антивирусы, сканеры — всё становится источником правды о вашей безопасности. 🔴 НЕ сложные внедрения, а "включи и работай" Готовые шаблоны рисков, мастер настройки, более 30 интеграций — вы начинаете получать ценность с первого дня, а не через полгода внедрения. 🔴 НЕ закрытая система, а развивающаяся система Бесплатная Community-версия с пятилетней историей — это место, где специалисты вместе развивают лучшие практики, делятся наработками и учатся друг у друга. Хотите понять, как это работает в деталях? ➡️ Читайте статью или регистрируйтесь на вебинар 23 октября.

🆕 Сделали новую интеграцию с Naumen. Naumen — российская компания-разработчик программного обеспечения класса Service Desk, BPM, Contact Center, e-Learning, разработчик ПО для государственных и бизнес структур. Интеграция позволяет импортировать в SECURITM работников, отделы и другие объекты из платформы Naumen. Интеграция сопоставляет пользователей из AD (Active Directory) и Naumen по email. Также осуществляется связь отделов пользователей посредством полей «Содержание / Расположение», а пользователей с объектами инфраструктуры — через поля «Владелец / Администратор».

Вебинар: SECURITM - система управления процессами ИБ. 23 октября в 11:00 (мск) Разрозненность данных в ИБ создает «эффект слепого часового»: каждый инструмент кричит о своей угрозе, голоса SIEM, DLP и файрволов звучат на разных языках, но общую атаку, никто не видит. В итоге защита всегда на шаг позади, вечно догоняя ускользающую тень противника по осколкам разбитой информации. Пора положить конец этой погоне. Мы знаем, как объединить голоса всех «часовых» в одну ясную команду. Представляем SECURITM – инновационная система управления процессами ИБ, Super App, которая объединяет миллионы данных компании и СЗИ в едином окне, экономит деньги и время для компаний, упрощает процесс управления, система созданная трансформировать индустрию. Почему SECURITM это новый этап в развитии ИБ: ✅ 11 модулей собравших в себя функционал - SGRC, VM, AM, SOAR, BI, управление защитными мерами, Service Desk - обеспечивают полную адаптивность под ваши задачи ✅ AI-ассистент для оценки уязвимостей – экономит время на принятие решений ✅ Более 30 готовых интеграций с внутренними решениями и СЗИ компании – объединит все данные в одном окне ✅ База из более чем 200 стандартов и нормативных документов с автоматической корреляции требований и устранением дублей – сокращает время на проведение аудита минимум в 3 раза ✅ Более 4000 профессионалов объеденных в Community, повышают свою экспертизу, через совместную работу по защите своих инфраструктур. Хотите увидеть, как система работает изнутри? Мы детально разберем возможности SECURITM 23 октября в 11.00. ➡️ Регистрируйтесь Открой для себя окно возможностей – систему SECURITM.

💥 Подготовка к проверке по КИИ: как превратить требования регуляторов в рабочие задачи без аврала. Сбор доказательной базы для прокуратуры по КИИ больше не должен напоминать поиск черной кошки в темной комнате. Существует способ систематизировать даже самые сложные требования 187-ФЗ и приказов ФСТЭК. Опубликовали статью о том, как с помощью SECURITM можно превратить подготовку из стресса в управляемый рабочий процесс. В основе подхода — три ключевых модуля: 📄 Модуль «Требования» Вся нормативная база по КИИ собрана в одном месте. Система автоматически показывает сквозные связи между разными НПА, чтобы вы не тратили время на двойную работу. ⚔️ Модуль «Защитные меры» База лучших практик и примеров локальных актов уже привязана к конкретным пунктам требований. Вам не нужно создавать всё с нуля — только адаптировать под свою организацию. 🖥 Модуль «Активы» Статус по каждому требованию и защитной мере всегда актуален. Формирование ответа для регулятора становится технической задачей, а не творческим поиском с неясным результатом. Присоединяйся к SECURITM Community — это полноценная рабочая система, а не демо-версия. В ней есть всё необходимое: 🔴 Актуальная база знаний с регулярными обновлениями. 🔴 Профессиональное сообщество для обмена опытом. 🔴 Готовые проекты рисков и защитных мер. Хотите понять, как интегрировать Community-версию в свою работу? 🔗 Читайте полную статью.

Безопасности много не бывает. Обновили встроенные механизмы безопасности SECURITM. 1️⃣ Добавлена настройка политик для автоматической блокировки учётных записей. Пользователь может гибко настраивать параметры под свои нужды, но для удобства предусмотрены значения по умолчанию. Значения по умолчанию: 🔴Число неудачных попыток входа: 5 раз/мин 🔴Продолжительность блокировки для входа: 3 мин. 🔴Число неудачных попыток сброса пароля: 3 раза/мин 🔴Продолжительность блокировки для сброса пароля: 1 мин 2️⃣ Добавлена функция автоматической блокировки неактивных пользователей через N дней. Система сверяет дату последнего входа с установленным лимитом. При превышении лимита (например, 3 дня) учётная запись блокируется. Разблокировать её может только глобальный администратор. После этого у пользователя снова есть N дней на вход, чтобы избежать её повторной блокировки. 3️⃣ Добавлена функция ручной блокировки пользователей. 4️⃣ Расширены настройки парольных политик: 🔴 Сложность паролей (группы символов). 🔴 Минимальная длина пароля. 🔴 Срок действия пароля (дней). 🔴 В опции "Исключить словарные пароли" обновлена база словарных паролей. 5️⃣ Добавлена опция безопасности "Отключить открытие вложений в браузере". Её цель — повысить безопасность, предотвращая открытие потенциально опасных вложений прямо в браузере. При включении этой опции все вложения будут скачиваться напрямую на компьютер пользователя. 6️⃣ Добавлена возможность создания информационного баннера к форме входа в систему. В него можно добавить любой текст, чтобы донести важную информацию до пользователей перед авторизацией. 7️⃣ В личном профиле пользователя добавилась новая опция "Разрешать только одну сессию учётной записи".

От пентестов по чек-листам — к живому поиску. Почему мы в SECURITM запустили Bug Bounty и что из этого вышло. Формальные аудиты и тесты не всегда могут предугадать действия реального атакующего. Их главный недостаток — ограниченность во времени и предсказуемость. Жизнь системы не стоит на месте, а угрозы эволюционируют. И мы решили пойти дальше и впустили в наш продукт независимых исследователей. Это был эксперимент, который изменил наше представление о безопасности. Что мы получили? 🔴 Неочевидные уязвимости, которые не нашел бы внутренний аудит. 🔴 Быстрое внедрение фиксов в DevSecOps-цикл. 🔴 Постоянное обучение команды на реальных кейсах. 🔴 И самое главное — доверие клиентов. Признание того, что мы открыты к проверке и готовы к критике, стало нашим конкурентным преимуществом. ➡️ Читайте наш разбор философии Bug Hunting и о том, как превратить хакеров в союзников.

🏦 Из ада Excel-таблиц к управляемой ИБ: кейс небольшого банка Семь специалистов ИБ, семь разных Excel-таблиц и десятки требований от регулятора. Каждая проверка — это аврал, паника в чатах и сорванные дедлайны. Отпуск одного сотрудника парализовал работу всей службы. Это не выдуманная история, а реальность сотен небольших банков в России и СНГ. Те же требования ЦБ (ГОСТ 57580, МР, 72-я форма), что и у топовых игроков, но команда — всего 7 человек, а бюджет — строго ограничен. Решение: Быстрое внедрение SGRC-системы SECURITM. Результат, сотрудники почувствовали сразу: 🔴 Через месяц команда перестала бояться аудитов. Вся информация была в системе — не нужно копаться в архивах. 🔴 Через три месяца количество предписаний свели почти к нулю, штрафы перестали быть регулярными. 🔴 Появилась прозрачность: руководитель видит весь ландшафт, риски и зоны ответственности. 🔴 Процессы перестали зависеть от людей. Сотрудник в отпуске или уволился? Работа не остановилась. ➡️ Читайте подробный разбор по ссылке. #КейсыSECURITM

Комплаенс — это не про «галочку». Это про безопасность и репутацию 24/7 Знакомо ли вам состояние перманентной подготовки к аудиту? Сотни документов, опросы, выгоревшие сотрудники и отчет, который устаревает на следующий день. Классический подход к комплаенсу устарел и создает больше проблем, чем решает. Мы опубликовали статью, в которой разбираем, как превратить комплаенс из формальности в стратегический актив компании. В статье рассказали: 🔴 О 4 ключевых недостатках традиционного подхода (время, контроль, дискретность, разрозненность). 🔴 Почему нужно жить не в мире требований, а в мире защитных мер. 🔴 Как автоматизация на базе SECURITM создает непрерывный комплаенс-цикл. 🔴 Как автоматическая генерация отчетов экономит не только время, но и нервы вашей команды ИБ. ➡️ Читайте статью на Харбе.

SECURITM переходит с MySQL на PostgreSQL. ✨ Мы завершили масштабное архитектурное обновление, затрагивающее основу нашей системы. Теперь мы полностью переходим с гибридной схемы (MySQL + PostgreSQL) на единую и мощную PostgreSQL. Этот переход значительно повышает скорость и производительность системы, а также обеспечивает полное соответствие требованиям к отечественному программному обеспечению. Ключевые изменения: 🔴 Облачные инсталляции SECURITM уже работают на новой архитектуре. 🔴 Для On-Premise (локальных) решений обновление будет проводиться в течение ближайшего месяца по индивидуальным запросам заказчиков. Наши технические специалисты свяжутся с заказчиками для согласования графика и окажут полное сопровождение при миграции. 🔴 Все новые функции и улучшения теперь будут выпускаться исключительно для версии приложения, работающей с PostgreSQL.

💬 Вебинар: Контроль на 360°: как оценить защищенность от утечек и выполнить требования регулятора? 25 сентября в 11:00 Нормативные требования предписывают защищать от утечек персональные данные, коммерческую, банковскую, налоговую и иные виды тайн и другие категории данных. С задачей справляются DLP-системы. ❓Но как проверить, насколько эффективна защита в вашей инфраструктуре и соответствует ли она требованиям регуляторов? На вебинаре мы совместно с «СёрчИнформ» покажем готовый инструмент - интеграцию DLP с SGRC-системой, которая позволит: 🔴 В один клик оценить защищенность компании от утечек: что под контролем, а что — нет. 🔴 Автоматизировать аудит активов. 🔴 Сопоставить «фактуру» из DLP с показателями из других систем защиты, чтобы повысить эффективность ИБ. 🔴 Сделать данные DLP частью стратегии управления рисками, чтобы «закрыть» нормативные требования. 🔗 Регистрируйтесь

Аудит ИБ за 2 дня вместо 2 недель! Звучит как фантастика? Для команды Константина Липаткина из inSales это стало реальностью. В недавней статье для CNews он подробно рассказал, как им удалось ускорить процессы и повысить эффективность работы службы ИБ. В статье вы найдете ответы на ключевые вопросы: 🔴 С какими главными трудностями сталкиваются компании при построении ИБ-процессов? 🔴 Как изменилось взаимодействие ИБ-специалистов с другими отделами в условиях гибридного формата работы? 🔴 Как проходил процесс внедрения SGRC-инструмента — системы SECURITM? Вот что сказал Константин о выборе SECURITM: «Ключевым фактором стало сочетание гибкости платформы и ориентированности команды на клиента... SECURITM оказался наиболее сбалансированным по порогу входа, скорости внедрения и удобству использования». ➡️ Читайте полное интервью по ссылке.

Ранее мы уже говорили о нововведениях с 1 сентября в части работы с обезличенными персональными данными. Сегодня расскажем, про еще несколько изменений в работе с персональными данными с 1 сентября 2025 года. 1️⃣ Вступают в силу существенные изменения в ч.1 ст. 9 ФЗ №152-ФЗ, которые ужесточают требования к оформлению согласий субъектов на обработку их персональных данных. Новые правила обязательны для всех операторов ПДн, вне зависимости от правовой формы. 🔴 В отличие от уже действующих, новые правила позволят субъектам выражать свое согласие на обработку их персональных сведений осознанно и в максимально доступной форме. 🔴 Согласно действовавшей до изменения норме, согласие на обработку персональных данных могло быть получено в любой позволяющей подтвердить факт его получения форме: например, указав его в договоре или встроив в пользовательское соглашение на сайте. 🔴 Сейчас оно должно будет оформляться в виде отдельного документа. 🔴 Больше не получится включить его в текст договора или пользовательское соглашение. ❗️ Важно! Согласия, полученные до 01.09.2025 года, продолжат действовать и не потребуют переоформления. Если же вы после 01 сентября не будете соблюдать новые требования к форме согласия, оно будет считаться неполученным, а вас могут оштрафовать на сумму до 700 000 рублей (ч. 2 ст. 13.11 КоАП). 2️⃣ С 1 сентября 2025 года в Федеральном законе № 152-ФЗ «О персональных данных» появилась новая статья 13.1 «Особенности обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа к ним». Минцифры займется формированием составов данных, которые будут группироваться по определенному признаку, но без возможности установить их принадлежность конкретному субъекту ПДн при последующей обработке. В эти составы нельзя будет включать биометрические и специальные категории ПДн — только общие. И операторы будут обязаны передавать обезличенные ПДн в государственную информационную систему. Что еще важно учитывать: 🔴 Минцифры сможет направлять требование о предоставлении обезличенных ПДн любому оператору ПДн. В таком случае оператор ПДн обязан обезличить их в соответствии с требованиями и методиками, которые утверждены постановлением Правительства № 1154 от 01.08.2025 и приказом Роскомнадзора № 140 от 19.06.2025. Некорректное обезличивание, оставляющее шанс на идентификацию — прямое нарушение закона. 🔴 Доступ к работе с составами данных в ГИС получат только государственные органы, муниципальные органы, внебюджетные фонды и их подведомственные организации, а также граждане РФ и российские юридические лица, при условии внесения в реестр операторов Роскомнадзора и соответствия ряду требований: отсутствие иностранного контроля/гражданства у руководителей, недостоверных сведений из ЕГРЮЛ/, отсутствие судимостей или привлечения к уголовной ответственности в соответствии со статьями 183, 272, 273, 274.1, 283 и 283.1 Уголовного кодекса РФ. 🔴 Запрет на запись, извлечение, передача (распространение, предоставление, доступ) составов данных из государственной информационной системы. 🔴 Предоставление результатов обработки ПДн иностранным юридическим лицам, иностранным организациям, иностранным гражданам запрещено, кроме случаев, прямо предусмотренных российским законодательством.