| Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
| Дата последнего релиза: | 2024/08/05 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Возможность компаниям самостоятельно запускать сканирование на уязвимости
Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Об этом разработчик сообщил 5 августа 2024 года.
Доступны следующие типы проверки:
- сканирование инфраструктурных и сетевых уязвимостей,
- сканирование веб-уязвимостей,
- обнаружение открытых для внешнего доступа сервисов,
- полное сканирование, включающее в себя все предыдущие типы.
 |
Безопасность периметра компании основана на контроле внешней инфраструктуры и прозрачном управлении всеми ИТ‑активами. Добавленные возможности платформы позволят компаниям оперативно осуществлять поиск уязвимостей при выводе новых ресурсов, а также своевременно предотвращать их эксплуатацию со стороны злоумышленников, сказал Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE.
|  |
Все запущенные сканирования отображаются на платформе, что обеспечивает прозрачное отслеживание каждой активности. После завершения сканирования результаты доступны на едином дашборде.
2023: Добавление модулей Vulnerabilities и Incidents
BI.ZONE расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В обновленной версии BI.ZONE Cyber Maturity Platform (BI.ZONE CMP) появились возможность настройки контролей аудита, интеграция с сервисом BI.ZONE TDR (SOC/MDR) и подготовка отчетов по данным нескольких модулей. Об этом компания сообщила 6 декабря 2023 года.
Основные сложности, с которыми сталкиваются головные организации в процессе построения кибербезопасности внутри холдинга, — это высокие операционные расходы, слабо выстроенные процессы, а также долгое реагирование на инциденты и поручения руководства. BI.ZONE CMP решает эти проблемы, позволяя головным организациям контролировать процессы кибербезопасности в дочерних компаниях и оценивать уровень зрелости этих процессов.
| | Чтобы помочь CISO головных организаций обеспечить защиту холдинга, мы реализовали в BI.ZONE CMP полный цикл управления кибербезопасностью в дочерних организациях: от инвентаризации и аудита до постановки и согласования планов по достижению целевых показателей кибербезопасности. Цель дальнейшего развития — еще больше автоматизировать сбор данных, — отметил Иван Рогалев, руководитель BI.ZONE Cyber Maturity Platform. | |
Благодаря обновлению BI.ZONE CMP головные организации смогут оперативно настраивать процессы и проводить в дочерних компаниях аудит на соответствие требованиям регуляторов и правилам холдинга, обеспечивать мониторинг и реагирование на инциденты, а также формировать отчеты в корпоративном стиле с поддержкой графиков, таблиц и агрегации данных.TAdviser SummIT 28 мая стал самым масштабным за всю историю его проведения. Более 1,5 тыс участников и 50 стендов. ФОТО 
В платформе появились два новых модуля.
- Vulnerabilities. Осуществляет мониторинг уязвимостей в инфраструктуре дочерних компаний. Модуль автоматически отправляет на электронную почту ответственным сотрудникам уведомления об обнаруженных уязвимостях, отслеживает историю работы с угрозами и восстанавливает хронологию событий для оперативного расследования.
- Incidents. Отвечает за настройку мониторинга киберинцидентов. Он интегрирован с клиентским порталом сервиса BI.ZONE TDR и модулем визуализации данных Dashboards. Это позволяет не только отслеживать и повышать уровень защищенности дочерних организаций в режиме реального времени, но и оперативно принимать решения по устранению инцидентов.
В рамках обновления также улучшились и уже имеющиеся модули.
- Defplans. Позволяет автоматизировать процесс планирования и постановки задач CISO дочерним и зависимым обществам. Теперь сотрудники головной организации могут выбирать, для каких компаний согласовывать план по достижению целевых показателей кибербезопасности внутри холдинга. Обновление также дает возможность быстро проверить ход исполнения как всего плана, так и отдельных мероприятий.
- Wiki. Корпоративная база знаний, которая теперь позволяет создавать внутренние пространства для каждой организации холдинга, а также делиться статьями в отдельных группах. Благодаря этому у головных компаний появится возможность точечно распространять наиболее важную информацию, а также контролировать доступ к ней.
- Ucheck. Позволяет автоматизировать аудиты, а после обновления — проводить их оперативно и регулярно, а также гибко настраивать опросные листы, что дает возможность холдингам управлять процессом. Также с помощью модуля головные организации смогут проверять дочерние на соответствие практически по всем видам нормативной документации.
- Reports. Позволяет компаниям формировать отчеты на основе данных сразу нескольких модулей BI.ZONE CMP, а также использовать фильтрацию данных для получения цифровых сводок.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (14) Softline (Софтлайн) (12) Другие (137) Интеллектуальная безопасность ГК (бренд Security Vision) (6) Softline (Софтлайн) (3) R-Vision (Р-Вижн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (16, 39) SearchInform (СёрчИнформ) (2, 15) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (268, 107) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) CloudLinux (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 7) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) ARinteg (АРинтег) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 15 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 151 R‑Vision SOAR (ранее R-Vision IRP) - 3 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 
