среда, 18 августа 2021 г.

Запускаем сервис управления информационной безопасностью

 

Создавая и поддерживая системы информационной безопасности на протяжении многих лет я всегда сталкивался с потребностью в правильной автоматизации процессов.

В области управления безопасностью это прежде всего автоматизация управления рисками, защитными мерами и обеспечение соответствия множеству требований регуляторов и лучших практик одновременно.

Было перепробовано множество инструментов - от Excel и Access до таск-менеджеров, jira и специализированных grc-систем. Все больше углубляясь в специфику управления рисками я постоянно сталкивался с ограничениями инструментов. В одних случаях не хватало возможностей, в других не сходился бюджет. Используя эти инструменты все время было ощущение оторванности от реальности, понимания, что даже убрав все недочёты я не смогу достигнуть нужного результата.

Не найдя подходящего решения, я понял, что возможно все и мы должны создать то решение, которое полностью будет отвечать всем современным тенденциям и требованиям.

И вот, позвольте Вам представить: 

Сервис управления информационной безопасностью SECURITM

Задачи, которые решает сервис:

  1. Формирование информационной модели и ведение реестра активов организации;
  2. Управление рисками безопасности на основе угроз и уязвимостей;
  3. Контроль и достижение соответствия требованиям регуляторов, стандартов и лучших практик;
  4. Управление защитными мерами на всем их жизненном цикле;
  5. Распределение задач и операционных процессов между членами команды.

Работая командой единомышленников и понимая, что один в поле не воин, мы создали этот сервис как платформу для обмена опытом и наработками между всеми участниками ИБ сообщества. Вы можете использовать любые элементы из базы Сommunity у себя в командах или наоборот, делиться своим наработками с другими участниками сервиса.

Для того чтобы начать работу достаточно просто зарегистрироваться в сервисе по бесплатной Community-подписке.

Присоединяйся к Community, становись участником проекта, и вместе мы сможем сделать самую удобную систему управления информационной безопасностью.

Присоединяйтесь!



понедельник, 26 июля 2021 г.

Автоматизируем бэкап конфигураций Cisco

Иметь под рукой актуальную и архивные конфигурации сетевого оборудования важно и для ИТ, и для ИБ. Быстрый доступ к конфигурациям позволяет:
  • Восстановить оборудование в случае его поломки;
  • Обнаружить и откатить нежелательные изменения, сравнив актуальную и архивные версии конфигурации;
  • Быстро найти нужный параметр среди сотен устройств;
  • Построить процесс контроля безопасности конфигураций.

Давайте разберем как можно автоматизировать процесс сбора конфигураций для сетевого оборудования Cisco.

пятница, 23 июля 2021 г.

MS OneDrive и приватность пользователей


Используя Office 365 и корпоративный OneDrive для работы недавно столкнулись с его странным поведением в отношении личных данных пользователей.
Теперь приложение Microsoft OneDrive для Android при входе запрашивает доступ к контактам на телефоне. И если доступ не предоставить - пользоваться приложением невозможно.

четверг, 18 апреля 2019 г.

Аналитика реестра СЗИ ФСТЭК

Связь испытательных лабораторий и органов по сертификации
В процессе подготовки к выступлению на Код ИБ Санкт-Петербург с темой о применении BI технологий в ИБ задался целью развенчать миф о сложности работы с BI. Получилось показать как всего за 2 минуты можно создать дашборд для аналитики. В качестве исходных данных для экспериментов взял понятный и знакомый каждому специалисту по безопасности ресурс - Реестр сертифицированных средств защиты информации ФСТЭК. Давайте посмотрим, что из этого вышло.

пятница, 21 сентября 2018 г.

8 изменений, предстоящих службам информационной безопасности

Все течет все меняется. Компании внедряют передовые технологии, уходят от замкнутых систем к открытым, от ориентации на продукт движутся к потребностям клиента и работника. Службам информационной безопасности не стоит оставаться в стороне, прикрываясь устоявшимися нормами и требованиями, следует меняться вслед. Какой Служба ИБ может быть? 

пятница, 14 сентября 2018 г.

КонсультантПлюс как источник угроз для инфраструктуры


Пожалуй, в любой средней/крупной компании пользуются информационно-правовыми системами, наиболее популярные из которых: Консультант, Гарант, Кодекс. У служб информационной безопасности такие приложения часто не вызывают опасений и интереса, но стоит лишь приглядеться ... Рассмотрим особенности одной из систем, с точки зрения возможных угроз для ИТ-инфраструктуры компании - КонсультантПлюс.

пятница, 31 августа 2018 г.

Автоматизация проверки корпоративной почты на компрометацию


Утечки аккаунтов из интернет-сервисов событие не редкое, только и успевай следить за новостями. И можно сколь угодно серьезно выстраивать защиту на уровне корпоративных почтовых серверов, но от компрометации электронной почты в результате взломов и утечек сторонних сервисов мы беззащитны. Остается только держать руку на пульсе и реагировать на ставшие публично известными утечки.