Сбер BI.Zone БИЗон Безопасная информационная зона
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других.
06.12.2024 |
BI.Zone обеспечила мониторинг ИT-инфраструктуры IV Конгресса молодых ученых
BI.Zone обеспечила мониторинг ИT-инфраструктуры IV Конгресса молодых ученых. Непрерывный мониторинг ИT-инфраструктуры мероприятия проводился с помощью BI.Zone TDR. Об этом CNews сообщили представители BI.Zone. В работе мероприятия участвовало более семи тыс. делегатов — молодых ученых, аспирантов, студентов и школьников, технологически |
|
06.12.2024 |
Правительство Ставрополья предлагает проверить региональный портал госуслуг на уязвимости
белым хакерам проверить на уязвимости портал государственных и муниципальных услуг Ставропольского края и получить вознаграждение за выявленные проблемы. Об этом CNews сообщили представители компании Bi.Zone. Искать слабые места в киберзащите ресурса багхантеры будут на платформе Bi.Zone Bug Bounty (Bi.Zone выступает партнером Сбербанка). Это онлайн-площадка, где организации р |
|
05.12.2024 |
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в Zabbix
Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом C |
|
28.11.2024 |
Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress
Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения контроля над сайтами. Об этом CNews сообщили представители Bi.Zone. Об уязвимости CVE-2024-10924 стало известно 14 ноября 2024 г. Она обнаружена в модуле двухфакторной аутентификации плагина Really Simple Security, который используется для защиты сайто |
|
27.11.2024 |
Белые хакеры оценят уровень защищенности сайтов Правительства Тульской области
Независимые исследователи на платформе BI.Zone Bug Bounty оценят уровень защищенности трех государственных информационных систем. Об этом CNews сообщили представители BI.Zone. Багхантеры смогут искать уязвимости на официальны |
|
22.11.2024 |
Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании
Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании. Встроенные в отечественную платформу алгоритмы шифрования обеспечивают криптографическую защиту информации по ГОСТу в распределенных |
|
18.11.2024 |
Сисадмины виноваты в каждом третьем взломе российских компаний
ссийских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей ИТ-администраторов. Это следует из исследования от компании по управлению цифровыми рисками BI.ZONE. Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей, сделав акцент на высококритичных ИТ-инцидентах, когда была нарушена не только без |
|
18.11.2024 |
Bi.Zone: каждый третий опасный киберинцидент связан со взломом административных аккаунтов
Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR выяснили, что 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей админ |
|
14.11.2024 |
Bi.Zone обновила сервис Secure DNS
нга, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять не только при помощи API, но и через личный кабинет. По данным Bi.Zone, почти 80% компаний не отслеживают DNS-трафик, что дает злоумышленникам возможность проводить длительные и трудно обнаруживаемые атаки. Преступники могут воспользоваться этой слепой зон |
|
14.11.2024 |
Bi.Zone обеспечила мониторинг ИТ-инфраструктуры первой министерской конференции Форума партнерства Россия — Африка
Эксперты Bi.Zone TDR проводили мониторинг на протяжении всей работы конференции, постоянно взаимодействуя при этом со штабом кибербезопасности мероприятия. В результате удалось обеспечить работоспособно |
|
13.11.2024 |
Bi.Zone: Киберпреступники еженедельно получают 2–3 готовых решения для атак на сайты
Взлом публично доступных приложений — один из основных способов проникновения в ИT-инфраструктуру компаний. Специалисты Bi.Zone WAF проанализировали уязвимости, найденные в российских и зарубежных веб-приложениях осенью этого года. По этим данным, за месяц в мире обнаруживается порядка 1000 новых веб-уязвимостей |
|
08.11.2024 |
Бесплатная утилита Bi.Zone Triage теперь доступна на macOS
Бесплатная утилита Bi.Zone Triage теперь доступна на macOS. Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации. |
|
05.11.2024 |
Bi.Zone: злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров
. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак. Об этом CNews сообщили представители Bi.Zone. Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС и информацию об оборудовании, а также данные из криптокошельков, почтовых кли |
|
29.10.2024 |
Bi.Zone обеспечила мониторинг ИТ-инфраструктуры XVI саммита БРИКС
Специалисты Bi.Zone TDR проводили непрерывный оперативный мониторинг ИТ-инфраструктуры XVI саммита БРИКС, тем самым помогая обеспечить защиту чувствительных данных и работоспособность ресурсов мероприятия. |
|
28.10.2024 |
В Bi.Zone EDR появились двухфакторная аутентификация и ряд функций, повышающих эффективность мониторинга угроз
Чтобы обеспечить дополнительный уровень безопасности на сервере управления, в коробочной версии Bi.Zone EDR добавилась функция двухфакторной аутентификации. Если включить эту функцию, при доступе в интерфейс сервера будет запрашиваться не только пароль учетной записи, но и одноразовый код |
|
24.10.2024 |
Bi.Zone: в III квартале 2024 года злоумышленники стали чаще атаковать финансовый сектор
Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR собрали и обобщили данные о киберинцидентах, которые были зафиксированы в российских организациях в III квартале 2024 г. Под киберинцидентом понимаются злонамеренные или несанкциони |
|
07.10.2024 |
Bi.Zone представляет новую услугу Bi.Zone SOC Consulting
ек по сравнению с самостоятельным запуском составит порядка 25–30%. Также доступна оценка эффективности уже существующего в компании SOC и оптимизация его работы. Об этом CNews сообщили представители Bi.Zone. По данным Bi.Zone, средний срок запуска внутреннего SOC в компании составляет полтора-два года. Одной из причин таких временных затрат может стать отсутствие привязки экспертизы |
|
02.10.2024 |
BI.Zone PAM получил сертификат ФСТЭК России
ть для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России. Об этом CNews сообщили представители BI.Zone. BI.Zone Privileged Access Management (BI.Zone PAM) не дает злоумышленникам проникнуть в ИT-периметр компании через административные учетные записи: решение контролирует п |
|
01.10.2024 |
Bi.Zone: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста
ки стали чаще использовать фреймворк Havoc: он применяется реже аналогичных инструментов, и поэтому его сложнее выявить современными средствами защиты информации. Об этом CNews сообщили представители Bi.Zone. По данным Bi.Zone, 12% всех кибератак злоумышленники совершают с применением инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и r |
|
30.09.2024 |
«Согаз» запускает программу по поиску потенциальных уязвимостей на платформе BI.Zone Bug Bounty
«Согаз» запускает программу по поиску потенциальных уязвимостей на платформе BI.Zone Bug Bounty. Независимые исследователи безопасности смогут протестировать защищенность сайтов «Согаза» и получить вознаграждение при обнаружении потенциальных угроз. Сумма выплаты будет |
|
26.09.2024 |
Получены сертификаты ФСБ России на платформу BI.Zone Secure SD-WAN
Платформа BI.Zone Secure SD-WAN стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптогр |
|
23.09.2024 |
Волгоградская область запускает программу по поиску уязвимостей
Волгоградская область — третий субъект России, который запустил программу на Bi.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов органов исполнительной власти Волгоградской области.С |
|
17.09.2024 |
Bi.Zone: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS
Специалисты Bi.Zone провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользо |
|
16.09.2024 |
Владелец бренда Rostic’s внедрил решения BI.Zone Security Fitness и BI.Zone CESP
Компания «Юнирест», владелец бренда Rostic’s, внедрила в свою инфраструктуру сервис для защиты электронной почты BI.Zone CESP и платформу для противодействия социотехническим атакам BI.Zone Security Fitness. Совместная работа решений BI.Zone позволила за год сократить число потенциально уязв |
|
06.09.2024 |
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress
с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением вредоносного кода. Об этом CNews сообщил представитель BI.Zone. Об уязвимости в WPML стало известно 21 августа 2024 г. Она связана с компонентом интеграции с шорт-кодами WordPress и затрагивает версии продукта до 4.6.12 включительно. По шкале CVSS |
|
30.08.2024 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
ало известно 12 августа 2024 г. Она обнаружена в плагине JS Help Desk, который используется для организации системы техподдержки на сайтах на платформе WordPress. Об этом CNews сообщили представители Bi.Zone. Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила оценку 9,8 из 10 баллов. CVE-2024-7094 позволяет реализовать атаки с использованием PHP-инъе |
|
29.08.2024 |
BI.Zone: хакеры стали чаще использовать коммерческое ВПО, которое разработчики запретили применять против российских организаций
ретов создателей ВПО и доработку вредоносных программ наметился в 2023 г. и усилился с начала 2024. Его хорошо иллюстрирует деятельность группировки Stone Wolf, которую недавно обнаружили специалисты BI.Zone Threat Intelligence. Олег Скулкин, руководитель BI.Zone Threat Intelligence, сказал: «Группировка Stone Wolf совершила не менее 9 атак на российские компании с использованием сти |
|
22.08.2024 |
«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей
«Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить до 500 тыс. руб. за обнаруженные баги. Сегодня сервисами экосистемы «Сбера» по всей России поль |
|
16.08.2024 |
Новый продукт Bi.Zone PAM защитит от нелегитимного использования административных учетных записей
отирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Об этом CNews сообщили представители Bi.Zone. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что гарантирует непреры |
|
13.08.2024 |
BI.Zone EDR расширяет возможности по оценке конфигурации безопасности на конечных точках
В обновленную версию BI.Zone EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые м |
|
12.08.2024 |
Bi.Zone завершила пилотный проект по построению отказоустойчивого кластера межсетевых экранов с повышенной производительностью
ые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с. Об этом CNews сообщили представители Bi.Zone. В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500-32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Ц |
|
09.08.2024 |
Обновленная BI.Zone Brand Protection помогает еще эффективнее находить мошеннические ресурсы
В новом релизе расширены возможности мониторинга нелегитимных ресурсов, внесены изменения на уровне ядра платформы и обновлен интерфейс. Теперь контролировать потенциальные угрозы репутации с BI.Zone Brand Protection еще удобнее и эффективнее. Об этом CNews сообщили представители BI.Zone. BI.Zone Brand Protection — платформа класса digital risk protection, которая позв |
|
06.08.2024 |
Хакеры атакуют СНГ дешевым, но опасным трояном, притворяясь госструктурами
доносное программное обеспечение (ПО) Strrat (также известное как Strigoi Master) для ИТ-атак на организации. Об этом в конце июля 2024 г. говориться в отчете компании по управлению цифровыми рисками BI.ZONE. Злоумышленники рассылают фишинговые письма от имени Министерства финансов Республики Казахстан и других ведомств. В письмах содержатся PDF-вложения со ссылками на скачивание вредоносно |
|
05.08.2024 |
В Bi.Zone CPT появилась возможность on-demand-сканирования
Обновление Bi.Zone CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Теперь пользователь может в любое время запустить сканирование и выявить открытые для внешнего доступа сетевы |
|
02.08.2024 |
Bi.Zone EDR и Bi.Zone Compliance Platform совместимы с «Ред ОС» 8
ребованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критической информационной инфраструктуры (ОКИИ). Об этом CNews сообщили представители Bi.Zone. Специалисты компаний «Ред Софт» и Bi.Zone провели проверку совместимости своих продуктов: операционной системы «Ред ОС» 8 с решением для автоматизации процессов кибербезопасност |
|
31.07.2024 |
BI.Zone: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода
По данным исследования Threat Zone 2024, один из основных методов получения первоначального доступа в инфраструктуру — взлом публично доступных приложений. Специалисты BI.Zone WAF проанализировали веб-атаки, нацеленные на компрометацию публично доступных приложений, за первую половину 2024 г. и выяснили, что почти три четверти атак были нацелены на CMS-, CRM- |
|
26.07.2024 |
BI.Zone: промышленность и транспорт — лидеры по доле нелегитимных писем
Команда сервиса защиты корпоративной электронной почты BI.Zone CESP выявила значительный рост доли нелегитимных писем в трафике организаций всех отраслей по итогам первой половины 2024 г. А наивысшая доля угроз замечена в почте сотрудников промышле |
|
25.07.2024 |
BI.Zone: около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов
По данным BI.Zone, в 2023 г. с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 г. этот показатель вырос до 76%. При этом 79% фишинга злоумышленники |
|
25.07.2024 |
«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
«Группа Астра», разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора. Вторым этапом компания I |
|
23.07.2024 |
BI.Zone представила аналитический отчет по угрозам и киберинцидентам за I полугодие 2024 г.
Резкий рост числа киберинцидентов, который специалисты BI.Zone TDR наблюдали в 2022 г. и в начале 2023 г., несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышле |