Технологическое партнерство SECURITM и RedCheck для усиления контроля уязвимостей и управления безопасностью

Проведена успешная интеграция Системы для управления процессами информационной безопасности SECURITM с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря коллаборации пользователи получат
единое пространство для управления безопасностью инфраструктуры.

Интеграция двух решений предоставляет следующие возможности:

• Оценивать угрозы по методике ФСТЭК России и создавать комплексный процесс приоритизации и устранения уязвимостей;
• Проводить динамическую инвентаризацию и учёт ИТ-активов для получения детальной информации об инфраструктуре;
• Постоянный мониторинг и анализ защиты для прогнозирования рисков и слабых мест в инфраструктуре, которые могут быть использованы злоумышленниками;
• Наличие нескольких источников баз уязвимостей из каталогов CVE/ БДУ/НКЦКИ/OVALdb, увеличивает охват списка потенциальных угроз и скорость их выявления;
• Иметь собственного AI-ассистента, который повышает эффективность работы, мгновенно обрабатывая большие объемы информации и экономит время. Он помогает в решении рутинных задач, от анализа данных до инструкций по устранению уязвимостей;
• Выстраивать процессы в единой системе: по требованиям приказов № 21/239/17 и стандарта ГОСТ ЦБ 57580, инструкциям зарубежной экспертной организации CIS Benchmarks, готовым конфигурациям в RedCheck по рекомендациям производителей отечественных ОС и ПО, чтобы обеспечивать соответствующий уровень защиты информации;
• Управлять конфигурациями и параметрами безопасности, получать дашборды и аналитические отчеты с рекомендациями;
• Автоматизировать реагирование на критичные уязвимости, благодаря настройке автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
• Контролировать устранение уязвимостей и появление новых, собирать и настраивать метрики и отчёты для оценки результатов.

«Мы видим интеграцию с RedCheck как важный шаг к тому, чтобы сделать управление уязвимостями максимально прозрачным и удобным для наших клиентов», — прокомментировал новости генеральный директор SECURITM, Николай Казанцев.

«Интеграция САЗ RedCheck в системе SECURITM это возможность использовать сертифицированное ФСТЭК решение. Получить комплексный подход к защите активов, привести процессы управления уязвимостями в соответствие с требованиями регулятора и отраслевыми стандартами.» — отмечает Дмитрий Черняков, директор по развитию продуктов компании АЛТЭКС-СОФТ.

Интеграция — это шаг к созданию универсальной системы управления безопасностью, которая помогает компаниям экономить время, ресурсы и быть готовыми к новым вызовам.