SECURITM: обзор SGRC-платформы

SECURITM — это инновационная платформа управления рисками и соответствием (SGRC), которая предназначена для того, чтобы помочь организациям управлять всеми аспектами кибербезопасности и защитить свой бизнес от современных киберугроз. В сегодняшнем обзоре рассказываем, что собой представляет SECURITM и какие преимущества и функциональные возможности он дает пользователям.

Особое место на рынке SGRC

SECURITM — это универсальная платформа управления кибербезопасностью, которая объединяет в себе все необходимые инструменты для эффективного управления безопасностью на предприятии. Забудьте о разрозненных приложениях, таблицах и документах. SECURITM предлагает единую систему для мониторинга, контроля и автоматизации всех важных процессов службы информационной безопасности в одном месте.

Система с модульной архитектурой обеспечивает комплексный подход к управлению безопасностью. Каждый модуль платформы отвечает за конкретный процесс и может использоваться автономно, но все они тесно взаимодействуют, создавая единую экосистему управления и контроля (SGRC).

Вот как платформа изменяет правила игры:

1. Фокус на самых важных угрозах. Благодаря комплексной оценке рисков безопасности и приоритизации действий службы безопасности, SECURITM помогает сосредоточить усилия на самых важных угрозах.
2. Освобождение времени для стратегических задач. Автоматизация рутинных операций через RPA-конструктор и динамическое изменение уровня соответствия нормативным требованиям, освобождает специалистов от необходимости выполнять повторяющиеся задачи и позволяет им сосредоточиться на более важных делах.
3. Оптимизация бюджета на безопасность. SECURITM позволяет оценивать влияние защитных мер на риски безопасности и соответствие требованиям, обосновывать распределение ресурсов с учетом приоритетов.
4. Глубокий анализ рисков. Платформа предоставляет глубокий анализ рисков кибербезопасности, что позволяет обосновать потребность в ресурсах и принять правильные решения по управлению рисками.
5. Единый центр управления. SECURITM исключает дублирование задач, автоматизирует процессы и предоставляет единую точку для принятия решений, что увеличивает эффективность работы службы безопасности.
6. Бесплатная Community версия. В которой можно начать управлять процессами ИБ пройдя регистрацию за 5 минут.

В итоге SECURITM превращается в единый центр принятия решений в службе информационной безопасности, обеспечивая прозрачность, контроль и эффективность всех процессов управления безопасностью и на стратегическом и на операционном уровне.

Функциональные возможности SECURITM

Функциональные возможности платформы обширны и разнообразны. Поэтому рассмотрим модули SECURITM и их функционал подробнее.

Управление рисками

SECURITM позволяет построить всю систему управления безопасностью вокруг рисков. С помощью SECURITM можно идентифицировать риски с учетом имеющихся в компании активов и приоритетов. Платформа предлагает рекомендации по митигации рисков, но решения можно принимать и самостоятельно.

SECURITM интегрирован с российскими и международными каталогами угроз, такими как БДУ ФСТЭК (старая и новая), MITRE ATT@CK, что позволяет учитывать актуальные и опасные угрозы. Также платформа помогает создавать планы обработки рисков и определить эффективность защитных мер с учетом их влияния на риски безопасности. SECURITM также обеспечивает автоматическую оценку и переоценку рисков с учетом множества показателей и взаимосвязей, что делает процесс управления рисками более точным и динамичным. Например, можно изменять величины рисков под влиянием обнаруженных сканерами уязвимостей или в зависимости от показателей метрик безопасности.

Построить работу службы ИБ на базе риск-ориентированного подхода — значит всегда иметь достоверный ответ на вопрос: что и почему сегодня действительно важно для безопасности компании. SECURITM позволяет сосредоточить усилия на самых важных угрозах и принять правильные решения для защиты бизнеса.

Управление соответствием

SECURITM обеспечивает соблюдение всех необходимых регуляторных требований и стандартов кибербезопасности. В базе более 100 документов, включая:

• Приказы ФСТЭК (17, 21, 31, 239);
• ФЗ-152 «О персональных данных»;
• Серия ГОСТ Р 57580;
• Положения Банка России;
• ISO 27001;
• NIST Cybersecurity Framework;
• CIS Controls и т. д.

SECURITM автоматически объединяет требования из разных документов в единую систему. Можно оценить исполнение требований автоматически, с учетом реализованных защитных мер, задать их вручную или изменять в зависимости от показателей организационных и технических метрик. Также SECURITM обеспечивает прозрачность и контроль над соблюдением требований к безопасности, что позволяет уверенно проходить аудиты и проверки.

Требования всех документов связаны друг с другом и результаты контроля соответствия по одному документу помогают при последующих аудитах по другим документам.

Помимо использования готовой базы можно создавать собственные наборы требований с различными настраиваемыми вариантами оценок, проводить опросы по своим наборам требований в отношении поставщиков, бизнес-подразделений и систем. А оценку можно вести как в отношении всей организации так и отдельных ее областей (филиалов, юридических лиц, сегментов).

Операционная работа

Платформа обеспечивает непрерывную работу службы информационной безопасности, объединяя в себе стратегические решения и операционные действия. SECURITM превращает любую активность по кибербезопасности в защитную меру, которая использует ресурсы, влияет на риски безопасности и закрывает требования комплаенса. С помощью платформы можно:

1. Формировать задачи — создавать разовые и регулярные задачи, связывать их с защитными мерами и информационными активами, отслеживать исполнение и сохранять контрольный след.
2. Оптимизировать процессы — объединять защитные меры и активности вокруг процессов безопасности, оценивая их эффективность через влияние на риски и требования.
3. Проводить опросы — запрашивать у пользователей и контрагентов данные для актуализации активов, оценки соответствия требованиям или наоборот доводить до них информацию о требованиях по информационной безопасности.
4. ServiceDesk — собирать и обрабатывать заявки от пользователей.
5. Ведение журналов — инцидентов безопасности, СКЗИ, доступов, в общем любых объектов подлежащих учету и контролю.

Благодаря этому, SECURITM позволяет не просто управлять рисками, но и обеспечивать непрерывную работу службы информационной безопасности, превращая стратегические решения в конкретные действия.

Управление активами

Понимание того, что защищать, — ключевой фактор в обеспечении кибербезопасности. Но часто службы информационной безопасности сталкиваются с проблемами при учете и управлении активами. SECURITM предоставляет комплексное решение для управления активами, решая практически все проблемы, связанные с ними:

1. Учет активов любого типа. Платформа позволяет учитывать активы любого типа, включая возможность создания собственных типов активов.
2. Построение информационной модели. SECURITM помогает построить информационную модель компании, определяя связи между активами.
3. Автоматическая оценка приоритетов. Платформа автоматически определяет приоритеты и ищет владельцев/администраторов активов через связи между ними.
4. Гибкость учета. SECURITM позволяет использовать разные поля для карточек активов в зависимости от их типа и даже создавать собственные поля различного типа.
5. Интеграция активов с другими процессами. Активы используются во всех смежных процессах управления кибербезопасностью.
6. Импорт и обновление реестра. SECURITM поддерживает как ручной, так и автоматический импорт / обновление реестра активов через различные прямые и универсальные интеграции.
7. Журналирование изменений. Все изменения с активами отслеживаются и сохраняются.
8. Категорирование КИИ. Можно вести учет объектов КИИ и всех связанных с ними сущностей - комиссий, работников, ИТ инфраструктуры. Проводить категорирование и мониторинг через метрики.
9. Аудит ПО. Через интеграции SECURITM собирает информацию об установленном ПО и может вести белые и черные списки программного обеспечения, вовремя предупреждая о появлении в инфраструктуре запрещенного ПО.

В результате SECURITM предоставляет автоматизированный процесс управления активами ITAM (IT Asset Management), позволяющий учитывать все активы в одном месте, контролировать их жизненный цикл, использовать в процессах ИБ и определять их влияние на информационную безопасность компании.

Управление задачами

Современная служба информационной безопасности — сложный механизм, состоящий из множества защитных мер, процессов и задач. Но часто управление этим механизмом превращается в хаос. SECURITM предоставляет решение для управления задачами и процессами службы безопасности, решая эти проблемы:

1. Учет защитных мер — платформа позволяет управлять защитными мерами на всем их жизненном цикле: от планирования до реализации и вывода из эксплуатации.
2. База защитных мер — SECURITM предлагает готовую базу защитных мер, связанную с рисками безопасности и требованиями регуляторики.
3. Планирование и отчетность — возможность создавать планы работ и формировать отчеты о реализованных задачах.
4. Интегрированный таск-менеджер — SECURITM позволяет привязывать задачи к активам, защитным мерам, рискам, требованиям, техническим уязвимостям.

Используя SECURITM, компании могут контролировать процессы и задачи, адекватно оценивать нагрузку на специалистов, оптимизировать затраты на поддержание защитных мер и экономить время работников службы безопасности.

Управление техническими уязвимостями

SECURITM — это не сканер безопасности, но мощный инструмент для сбора и управления техническими уязвимостями. Платформа помогает превратить результаты сканирования в действия, сосредоточившись на самых важных угрозах. SECURITM решает ключевые проблемы, с которыми сталкиваются службы безопасности при управлении уязвимостями. Среди ключевых функций SECURITM для управления уязвимостями выделяются следующие:

1. Интеграция со сканерами — подключение к нескольким сканерам безопасности одновременно или парсинг отчетов от сканеров.
2. Принятие рисков — настройка исключений для уязвимостей, включая временные исключения.
3. Приоритизация уязвимостей — учет множества факторов, таких как Severity, CVSS, CVSS3, распространенность, наличие публичных эксплойтов и доступа к уязвимым активам. В том числе оценка уязвимостей с учетом критичности связанных с ними систем и процессов компании.
4. Автоматизация задач — формирование задач на устранение уязвимостей с напоминаниями и контролем исполнения.

Благодаря SECURITM служба безопасности компании может сосредоточиться на самых критичных уязвимостях, экономить время при анализе результатов сканирования и эффективно контролировать процесс устранения уязвимостей.

Ключевые преимущества платформы

SECURITM — это инструмент, который изменяет подход к управлению кибербезопасностью, позволяя компаниям работать более эффективно и защищенно. Вот лишь часть преимуществ платформы:

1. Единая консоль управления. SECURITM объединяет все необходимые инструменты в единую систему управления, что позволяет управлять безопасностью из одного центра.
2. Интеграция с различными системами. Платформа легко интегрируется с другими системами безопасности и IT-инфраструктурой, что позволяет создать единую экосистему управления кибербезопасностью.
3. Автоматизация задач. SECURITM автоматизирует многие рутинные операции, например, контроль сроков, регулярные мероприятия, выявление новых и измененных активов в инфраструктуре, переоценка соответствия требованиям и переоценка рисков безопасности.
4. Многогранный контроль соответствия. По всем внешним и внутренним стандартам безопасности, от ручной оценки до автоматической через технические метрики инфраструктуры.
5. Повышение эффективности. SECURITM помогает организациям сократить время на рутинные операции и запустить многие процессы кибербезопасности, такие как управление рисками, учет и контроль изменений в инфраструктуре, что в итоге приводит к уменьшению потерь от кибератак.

Доступ к современным SGRC системам управления кибербезопасностью раньше был ограничен крупными компаниями из-за высокой стоимости. Многие службы безопасности вынуждены были использовать неэффективные методы управления с помощью Excel и бумажных планов. Но SECURITM изменил ситуацию, сделав SGRC доступным и простым инструментом для всех компаний.

У SECURITM есть полнофункциональная бесплатная Community версия в которой можно построить свою систему управления безопасностью вообще без бюджета.

erid: 2SDnjcGTCMG

* Реклама, Рекламодатель ООО «СЕКЪЮРИТМ», ИНН 7820074059