Журнал "Information Security/ Информационная безопасность" #6, 2025

Метрики в SECURITM – понятные рабочие индикато- ры, связанные с автомати- зацией процессов. Они показывают покрытие ска- нерами, долю устраненных проблем, время реакции, полноту инвентаризации, процент подрядчиков с акту- альными соглашениями и многое другое. Интеграционная способ- ность SECURITM – ключе- вой фактор ее практической ценности. Система умеет собирать данные из SIEM, DLP и NGFW, из систем управления уязвимостями, из MDM и корпоративных директорий, из CMDB и средств управления конфи- гурациями. Технологическая роль SECU- RITM начинается с актуального реестра активов. На практике большинство ошибок и упуще- ний рождается именно из "чер- ных зон" – непромаркированных серверов, забытых систем, неучтенных интеграций. Живая CMDB в системе SECURITM отражает не просто перечень устройств и сервисов, а их роль в бизнес-процессах, владель- цев, связи и критичность. Это позволяет перестать проводить инвентаризации по памяти и перейти к автоматическому контролю конфигураций, обна- ружению новых элементов и учету изменений в инфра- структуре в реальном времени. Компонент соответствия тре- бованиям (Compliance) выводит работу с регуляторами из плос- кости бумажной волокиты в опе- рационный контекст. Вместо ручной подготовки отдельных пакетов для каждого ведомства система агрегирует требования, сопоставляет их с фактически- ми контрольными мероприятия- ми и показывает степень соот- ветствия в терминах влияния на риски. Это существенно сокращает время подготовки к проверкам и переводит взаи- модействие с аудиторами в режим регулярной операцион- ной дисциплины. Управление уязвимостями (модуль VM) в SECURITM соби- рает данные от разных скане- ров, включая локальные и облачные решения, консолиди- рует отчеты, приоритизирует уязвимости с учетом критично- сти затронутых активов и свя- зывает их с задачами на устра- нение. Интеграция с агрегато- рами сканеров решает типич- ную проблему, когда в компании установлены несколько VM- инструментов, и каждый гово- рит на своем языке. SECURITM объединяет эту информацию и превращает VM в управляемый процесс: от обнаружения до подтвержденного закрытия и измерения времени реакции. Модуль управления рисками (RM) связывает технологическую часть с бизнес-контекстом. Это конкретные сценарии: как та или иная уязвимость или отсут- ствие меры повлияют на кри- тичные процессы, сколько стоит простой, какие подразделения окажутся недоступны. RM поз- воляет приоритизировать вло- жения в ИБ по экономическому эффекту и допустимому риск- аппетиту компании. В результате решения принимаются быстрее и более обосновано, а ИБ ста- новится полноценным управлен- ческим инструментом. Отдельное место занимает система метрик и KPI. Метрики в SECURITM – понятные рабо- чие индикаторы, связанные с автоматизацией процессов. Они показывают покрытие сканера- ми, долю устраненных проблем, время реакции, полноту инвен- таризации, процент подрядчи- ков с актуальными соглаше- ниями и многое другое. Важно, что метрики связаны с тригге- рами: при достижении критиче- ских порогов система автома- тически создает задачи, уве- домляет ответственных и при необходимости инициирует автоматизированные сценарии реагирования. Так ИТ-операции перестают плавать в нескольких консолях, а безопасность начи- нает работать в режиме живого управления. Интеграционная способность SECURITM – ключевой фактор ее практической ценности. Система умеет собирать данные из SIEM, DLP и NGFW, из систем управления уязвимостя- ми, из MDM и корпоративных директорий, из CMDB и средств управления конфигурациями. Такое объединение дает эффект синергии: информация становится общим источником правды. На базе этих данных реализуемы сценарии автома- тизации, включая функции, схо- жие с SOAR-возможностями – автоматическая изоляция подо- зревающих узлов, блокировка вредоносных IP, создание задач на устранение для ИТ-команд и документирование доказа- тельной базы для аудиторов. Практический эффект от внед- рения SECURITM проявляется быстро и разносторонне. Руко- 18 • СПЕЦПРОЕКТ ИБ с SECURITM становится драйвером роста бизнеса овые сервисы появляются быстрее, чем их успевают инвентаризировать, отчетность нередко превращается в бесконечный цикл перепроверок и ручного сопоставления дан- ных. SECURITM – это инструмент, который позволяет перейти от интуитивного управления к формализованной, но при этом живой и автоматизированной модели без- опасности. Н