Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов , автоматизации и открытого сообщества специалистов позволяет компаниям эффективно управлять рисками и соответствием требованиям даже при ограниченных ресурсах.

От SGRC к полноценной системе управления ИБ

Новый продукт компании SECURITM изначально задумывался как SGRC-решение (Governance, Risk and Compliance), но со временем превратился в полноценную систему для управления всеми процессами ИБ. SECURITM экономит деньги и время для компаний, упрощает процесс управления безопасностью.

По словам Николая Казанцева, сегодня SECURITM охватывает не только управление рисками и соответствием, сегодня SECURITM из 11 модулей VM (управление уязвимостями), SOAR/RPA (автоматизация процессов), управление активами, метриками и защитными мерами, CMDB (база данных управления конфигурациями), Service desk (управление заявками). В SECURITM есть встроенный AI – ассистент, для ускорение анализа и приоритезации, который освобождает экспертов от рутины и обеспечивает согласованность стратегии, управления и compliance на основе данных.

SECURITM cодержит более 30 готовых интеграций с внутренними решениями и СЗИ компании – объединяет все данные в одном окне. Такой подход делает систему универсальным инструментом, который можно внедрять как в крупные холдинги, так и в относительно небольшие компании.

Система объединяет ключевые направления работы в области ИБ: SGRC (контроль соответствия требованиям и управление рисками), VM (управление уязвимостями), SOAR (автоматизация и координация процессов реагирования на инциденты), RPA (автоматизация рутинных процессов), а также учёт активов, управление защитными мерами и метриками, AI ассистент, CMDB (база данных управления конфигурациями), Service desk (управление заявками), делая SECURITM единым центром информационной безопасности компании.

Ключевая особенность SECURITM — практическая направленность: продукт помогает организациям перейти от формального выполнения требований к реальному управлению безопасностью, обеспечивая прозрачность процессов, экономию ресурсов и повышение уровня защиты.

— Мы выходим за рамки SGRC-классификации. Наша цель — построить Super App, который покрывает все активы компании, домены и данные со всех СЗИ — от требований ISO до приказов ФСТЭК, и позволяет выстраивать процессы целостно,  — отметил Казанцев.

Фундамент системного подхода в каталогах, рисках и метриках

Значительное внимание SECURITM уделил каталогам — структурам, которые объединяют требования различных нормативных документов, риски и защитные меры. В системе реализована сквозная корреляция регуляторных требований более чем из 200+ стандартов. Это позволяет специалистам по ИБ видеть аналогичные требования разных нормативов в одном интерфейсе, быстро оценивать соответствие и формировать отчёты.

Отдельный блок был посвящён работе с рисками. SECURITM использует классическую методологию ISO-подхода, где риск формируется на пересечении угрозы и уязвимости. Продукт помогает службам безопасности, которые зачастую не доходят до полноценного риск-менеджмента, начать этот процесс буквально за несколько минут с помощью мастера и готовых шаблонов.

— Сегодня лишь 15–20% служб ИБ хоть как-то управляют рисками. Мы хотим изменить это и сделать вход в риск-менеджмент максимально простым и понятным, — подчеркнул Николай Казанцев.

Также система предоставляет широкие возможности автоматического контроля соответствия: система позволяет собирать технические метрики из различных источников — антивирусов, Active Directory, сканеров уязвимостей — и на их основе автоматически пересчитывать уровень соответствия требованиям ГОСТов или приказов ФСТЭК. Это приближает компании к концепции «живого комплаенса», где данные обновляются динамически.

SECURITM Community помогает бесплатно

Бесплатная Community-версия SECURITM, которая уже пять лет активно развивается как открытая система для специалистов по информационной безопасности.

Community-версия включает весь базовый функционал системы и предоставляет пользователям возможность работать с требованиями, рисками и защитными мерами, а также делиться собственными наработками. В ней действует живая экосистема профессионалов, которые совместно развивают базу знаний, обсуждают подходы и публикуют собственные решения.

Компания регулярно проводит обучающие воркшопы, где вместе с участниками «пошагово строит идеальный СУИБ». SECURITM также активно приглашает багхантеров и исследователей тестировать систему через официальную программу BugBounty.ru, что повышает её устойчивость и качество.

Важные детали системы

Community-версия работает в облаке и доступна бесплатно, а коммерческая версия может быть развернута локально в инфраструктуре заказчика, с прямыми интеграциями и расширенными возможностями.

Отдельного внимания заслуживает тема безопасности: пользователи могут включать двухфакторную аутентификацию, настраивать парольные политики, работать в отдельных изолированных тенантах (командах), а все изменения в системе журналируются с сохранением предыдущих значений объектов и их полей.

Кроме того, система поддерживает работу через API, чтобы автоматически их внешних систем или скриптов как получать данные из системы так и раскладывать их в системе по полочкам.Кроме того, система поддерживает работу через API и позволяет интегрировать результаты сканирования, данные о политиках безопасности, отчёты пентестов и другие источники.

Вклад в развитие отрасли

Николай Казанцев объяснил, что видит свою миссию не только в создании технологий, но и в развитии профессионального сообщества ИБ-специалистов.
Community-версия стала площадкой, где специалисты могут обмениваться опытом, использовать готовые проекты и совместно развивать лучшие практики. Эту инициативу уже поддержали ряд российских вузов, применяющих систему в учебном процессе для обучения студентов риск-менеджменту и управлению ИБ.

— Когда специалисты делятся знаниями и адаптируют лучшие практики под свои задачи, выигрывают все — и компании, и отрасль в целом», — отметил руководитель и основатель SECURITM Николай Казанцев.