Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов , автоматизации и открытого сообщества специалистов позволяет компаниям эффективно управлять рисками и соответствием требованиям даже при ограниченных ресурсах.
От SGRC к полноценной системе управления ИБ
Новый продукт компании SECURITM изначально задумывался как SGRC-решение (Governance, Risk and Compliance), но со временем превратился в полноценную систему для управления всеми процессами ИБ. SECURITM экономит деньги и время для компаний, упрощает процесс управления безопасностью.
Сегодня SECURITM охватывает не только управление рисками и соответствие требованиям, сегодня SECURITM состоит из 11 модулей, объединяет ключевые направления работы в области ИБ: VM (управление уязвимостями), SOAR/RPA (автоматизация процессов), управление активами, метриками и защитными мерами, CMDB (база данных управления конфигурациями), Service desk (управление заявками). В SECURITM есть встроенный AI – ассистент, для ускорение анализа и приоритезации, который освобождает экспертов от рутины и обеспечивает согласованность стратегии, управления и compliance на основе данных. Делая SECURITM единым центром информационной безопасности компании.
SECURITM cодержит более 30 готовых интеграций с внутренними решениями и СЗИ компании – объединяет все данные в одном окне. Такой подход делает систему универсальным инструментом, который можно внедрять как в крупные холдинги, так и в относительно небольшие компании.
Ключевая особенность SECURITM — практическая направленность: продукт помогает организациям перейти от формального выполнения требований к реальному управлению безопасностью, обеспечивая прозрачность процессов, экономию ресурсов и повышение уровня защиты.
«Мы выходим за рамки SGRC-классификации. Наша цель — построить Super App, который покрывает все активы компании, домены и данные со всех СЗИ — от требований ISO до приказов ФСТЭК, и позволяет выстраивать процессы целостно».
Фундамент системного подхода в каталогах, рисках и метриках
Значительное внимание SECURITM уделил каталогам — структурам, которые объединяют требования различных нормативных документов, риски и защитные меры. В системе реализ��вана сквозная корреляция регуляторных требований более чем из 200+ стандартов. Это позволяет специалистам по ИБ видеть аналогичные требования разных нормативов в одном интерфейсе, быстро оценивать соответствие и формировать отчёты.
Отдельный блок был посвящён работе с рисками. SECURITM использует классическую методологию ISO-подхода, где риск формируется на пересечении угрозы и уязвимости. Продукт помогает службам безопасности, которые зачастую не доходят до полноценного риск-менеджмента, начать этот процесс буквально за несколько минут с помощью мастера и готовых шаблонов.
«Сегодня лишь 15–20% служб ИБ хоть как-то управляют рисками. Мы хотим изменить это и сделать вход в риск-менеджмент максимально простым и понятным».
Также система предоставляет широкие возможности автоматического контроля соответствия: система позволяет собирать технические метрики из различных источников — антивирусов, Active Directory, сканеров уязвимостей — и на их основе автоматически пересчитывать уровень соответствия требованиям ГОСТов или приказов ФСТЭК. Это приближает компании к концепции «живого комплаенса», где данные обновляются динамически.
SECURITM Community помогает бесплатно
Бесплатная Community-версия SECURITM, которая уже пять лет активно развивается как открытая система для специалистов по информационной безопасности.
Community-версия включает весь базовый функционал системы и предоставляет пользователям возможность работать с требованиями, рисками и защитными мерами, а также делиться собственными наработками. В ней действует живая экосистема профессионалов, которые совместно развивают базу знаний, обсуждают подходы и публикуют собственные решения.
Компания регулярно проводит обучающие воркшопы, где вместе с участниками «пошагово строит идеальный СУИБ». SECURITM также активно приглашает багхантеров и исследователей тестировать систему через официальную программу BugBounty.ru, что повышает её устойчивость и качество.
Важные детали системы
Community-версия работает в облаке и доступна бесплатно, а коммерческая версия может быть развернута локально в инфраструктуре заказчика, с прямыми интеграциями и расширенными возможностями.
Отдельного внимания заслуживает тема безопасности: пользователи могут включать двухфакторную аутентификацию, настраивать парольные политики, работать в отдельных изолированных тенантах (командах), а все изменения в системе журналируются с сохранением предыдущих значений объектов и их полей.
Кроме того, система поддерживает работу через API, чтобы автоматически их внешних систем или скриптов как получать данные из системы так и раскладывать их в системе по полочкам. Кроме того, система поддерживает работу через API и позволяет интегрировать результаты сканирования, данные о политиках безопасности, отчёты пентестов и другие источники.
Вклад в развитие отрасли
Миссия SECURITM не только в создании технологий, но и в развитии профессионального сообщества ИБ-специалистов.
Community-версия стала площадкой, где специалисты могут обмениваться опытом, использовать готовые проекты и совместно развивать лучшие практики. Эту инициативу у��е поддержали ряд российских вузов, применяющих систему в учебном процессе для обучения студентов риск-менеджменту и управлению ИБ.
«Когда специалисты делятся знаниями и адаптируют лучшие практики под свои задачи, выигрывают все — и компании, и отрасль в целом».
