Технологическое партнерство компаний SECURITM и RedCheck служит усилению контроля уязвимостей и управления безопасностью.
Проведена успешная интеграция Системы для управления процессами информационной безопасности SECURITM с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря этому сотрудничеству пользователи получат единое пространство для управления безопасностью инфраструктуры.
Интеграция двух решений предоставляет возможности:
- Оценивать угрозы по методике ФСТЭК России и создавать комплексный процесс приоритизации и устранения уязвимостей;
- Проводить динамическую инвентаризацию и учёт ИТ-активов для получения детальной информации об инфраструктуре;
- Постоянный мониторинг и анализ защиты для прогнозирования рисков и слабых мест в инфраструктуре, которые могут быть использованы злоумышленниками;
- Наличие нескольких источников баз уязвимостей из каталогов CVE/ БДУ/ НКЦКИ/OVALdb, увеличивает охват списка потенциальных угроз и скорость их выявления;
- Иметь собственного AI-ассистента, который повышает эффективность работы, мгновенно обрабатывая большие объемы информации и экономит время. Он помогает в решении рутинных задач, от анализа данных до инструкций по устранению уязвимостей;
- Выстраивать процессы в единой системе: по требованиям приказов № 21/239/17 и стандарта ГОСТ ЦБ 57580, инструкциям зарубежной экспертной организации CIS Benchmarks, готовым конфигурациям в RedCheck по рекомендациям производителей отечественных ОС и ПО, чтобы обеспечивать соответствующий уровень защиты информации;
- Управлять конфигурациями и параметрами безопасности, получать дашборды и аналитические отчеты с рекомендациями;
- Автоматизировать реагирование на критичные уязвимости, благодаря настройке автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
- Контролировать устранение уязвимостей и появление новых, собирать и настраивать метрики и отчёты для оценки результатов.
«Мы видим интеграцию с RedCheck как важный шаг к тому, чтобы сделать управление уязвимостями максимально прозрачным и удобным для наших клиентов», — прокомментировал генеральный директор SECURITM, Николай Казанцев.
«Интеграция САЗ RedCheck в системе SECURITM это возможность использовать сертифицированное ФСТЭК решение. Получить комплексный подход к защите активов, привести процессы управления уязвимостями в соответствие с требованиями регулятора и отраслевыми стандартами», — отмечает Дмитрий Черняков, директор по развитию продуктов компании АЛТЭКС-СОФТ.
Интеграция — это шаг к созданию универсальной системы управления безопасностью, которая помогает компаниям экономить время, ресурсы и быть готовыми к новым вызовам.
SECURITM — единая система для управления всеми процессами информационной безопасности, включая SGRC (контроль соответствия требованиям и управление рисками), VM (управление уязвимостями), SOAR (автоматизация и координация процессов реагирования на инциденты), RPA (автоматизация рутинных процессов), учет активов, управление защитными мерами и метриками. Модульный подход позволяет внедрять SECURITM поэтапно, что делает его универсальным для компаний любого размера и индустрии. Для компаний доступна бесплатная полнофункциональная community-версия, которая позволяет на практике оценить систему без финансовых затрат.
RedCheck – система для поиска и анализа уязвимостей, оценки и контроля защищенности ИТ-инфраструктуры, сертифицированная ФСТЭК России. Информационной базой RedCheck служит Репозиторий проблем безопасности OVALdb, который является собственной разработкой компании АЛТЭКС-СОФТ, вендора RedCheck. В Репозитории ежедневно публикуются сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках на основе различных источников.