Сбер BI.Zone БИЗон Безопасная информационная зона
![Сбер - BI.Zone - БИЗон - Безопасная информационная зона](https://filearchive.cnews.ru/img/book/2022/11/30/qereqfbqerbverbv.jpg)
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других.
25.07.2024 |
BI.Zone: около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов
По данным BI.Zone, в 2023 г. с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 г. этот показатель вырос до 76%. При этом 79% фишинга злоумышленники |
|
25.07.2024 |
«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
«Группа Астра», разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора. Вторым этапом компания I |
|
23.07.2024 |
BI.Zone представила аналитический отчет по угрозам и киберинцидентам за I полугодие 2024 г.
Резкий рост числа киберинцидентов, который специалисты BI.Zone TDR наблюдали в 2022 г. и в начале 2023 г., несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышле |
|
22.07.2024 |
Портал BI.Zone Threat Intelligence пополнился новым аналитическим инструментом на базе матрицы MITRE ATT&CK
В обновленной версии портала BI.Zone Threat Intelligence появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных с |
|
22.07.2024 |
«Ситидрайв» запускает программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty
руб. за обнаруженные уязвимости. «Ситидрайв», один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители Bi.Zone. Программа охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва |
|
01.07.2024 |
Bi.Zone WAF защищает от новой атаки на цепочку поставок Polyfill
енения в исходный код оригинального файла polyfill.min.js, добавив нелегитимные JavaScript-конструкции, перенаправляющие пользователей на мошеннические веб-сайты. Об этом CNews сообщили представители Bi.Zone. Исследователи из компании Sansec подтвердили наличие угрозы и отметили, что с тех пор сервис был замечен в реализации несанкционированных действий и аномальной активности. Дмитрий Царе |
|
28.06.2024 |
Bi.Zone повысил эффективность контроля за исполнением бюджета при помощи Бит.Финанс
ИТ-интегратор «Первый Бит» автоматизировал планово-бюджетные процессы для компании по управлению цифровыми рисками Bi.Zone. Внедрение системы «Бит.Финанс/Управленческий учет» упростило работу финансового департамента Bi.Zone, освободило сотрудников от временных трат на сбор отчетности в Excel и снабд |
|
18.06.2024 |
BI.Zone: злоумышленники обещают прохождение оценки квалификации и крадут персональные данные
Специалисты BI.Zone Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на |
|
13.06.2024 |
Подтверждена совместимость Bi.Zone EDR и ОС Astra Linux
Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных точек Bi.Zone EDR (версия 1.32) и операционной системы Astra Linux Special Edition 1.7.0 и 1.7.5 |
|
10.06.2024 |
Обновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервиса
Новая версия Bi.Zone Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функционально |
|
10.06.2024 |
Bi.Zone WAF защищает от новой уязвимости PHP
Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осуществлять работу сайта. Специалисты Bi.Zone разработали правила для предотвращения эксплуатации уязвимости со стороны злоумышленников. Об этом CNews сообщили представители Bi.Zone. Обнаруженная ошибка позволяет злоумышленн |
|
06.06.2024 |
«Группа Астра» и Bi.Zone поддержат переход российского бизнеса на отечественное ПО решениями по кибербезопасности
«Группа Астра», разработчик в области инфраструктурного ПО, и Bi.Zone, компания по управлению цифровыми рисками, заключили соглашение о стратегическом сотрудничестве. Дмитрий Самарцев, директор группы компаний Bi.Zone, и Илья Сивцев, генеральный ди |
|
03.06.2024 |
МАИ и Bi.Zone совместно проведут практические занятия для студентов
Специалисты Bi.Zone Consulting подготовили для учащихся Московского авиационного института (МАИ) курс, который даст возможность освоить инструменты автоматизации для выполнения требований законодательства |
|
27.05.2024 |
Bi.Zone WAF защищает от новой уязвимости в Confluence
В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных знаний Confluence Data Center & Server. Специалисты Bi.Zone WAF оперативно разработали правило для обнаружения нелегитимной активности и предотвращения эксплуатации уязвимости со стороны злоумышленников. Обнаруженная ошибка в логике работы Confl |
|
20.05.2024 |
Представлена коробочная версия решения для защиты конечных точек Bi.Zone EDR
Bi.Zone представила коробочную версию Bi.Zone EDR — решения для выявления на конечных точках сложных атак и реагирования на них. Оно помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS |
|
27.04.2024 |
BI.Zone WAF защищает от новых уязвимостей в CMS WordPress
Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего разработали |
|
26.04.2024 |
Обновленный сервис Bi.Zone CESP защищает от квишинга в письмах и учитывает уровень киберграмотности сотрудников
Теперь мошенники не смогут скрыть фишинговые ссылки в электронной почте с помощью QR-кодов, иноязычных знаков препинания, HTTP-якорей или query-параметров. Обновленный Bi.Zone CESP также определяет попытки спрятать большое количество получателей рассылки, а благодаря интеграции с Bi.Zone Security Fitness помогает усилить защиту наиболее уязвимых сотруд |
|
22.04.2024 |
Обновление BI.Zone CPT: анализ компонентов веб-приложений и оперативное реагирование на новые веб-угрозы
BI.Zone выпустила обновление BI.Zone CPT. В новом разделе «Веб-приложения» собраны данные об онлайн-ресурсах на внешнем периметре компании. Настройка фильтров позволяет в один клик определить все уязвимые приложения и прин |
|
17.04.2024 |
Bi.Zone и РУТ (МИИТ) представили совместный обучающий проект
Специалисты Bi.Zone поделятся опытом со студентами Российского университета транспорта (МИИТ), а также помогут им освоить современные инструменты для автоматизации выполнения требований законодательства по |
|
03.04.2024 |
Bi.Zone представила Threat Zone — годовое исследование российского киберландшафта
а (15% от всех атак). На втором месте промышленность и энергетика, а также финансы и страхование: на них пришлось по 12%. На третьем — транспортная отрасль (10%). Об этом CNews сообщили представители Bi.Zone Новое исследование Threat Zone 2024 — результат аналитической обработки данных, собранных экспертами Bi.Zone из команд реагирования на инциденты, центра мониторинга и киберразвед |
|
22.03.2024 |
В портфель «Инферит Облако» вошел сервис защиты корпоративной почты Bi.Zone CESP
Российский облачный провайдер «Инферит Облако» предлагает клиентам сервис Bi.Zone CESP, который обезопасит почту от нежелательных сообщений. Благодаря сотрудничеству с Bi.Zone провайдер усилил линейку решений в области кибербезопасности. По данным Bi.Zone |
|
14.03.2024 |
Компания Bi.Zone выяснила, что мошенники подделывают сайты почти 90% крупных российских компаний
Специалисты Bi.Zone Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К та |
|
12.03.2024 |
Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity
Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным д |
|
11.03.2024 |
Bi.Zone и НИУ МИЭТ запустили совместный обучающий проект
Эксперты Bi.Zone помогли студентам Национального исследовательского университета «Московский институт электронной техники» освоить навыки работы с современными инструментами автоматизации выполнения тре |
|
05.03.2024 |
Bi.Zone представляет платформу для тренировок по киберзащите Bi.Zone Cyber Polygon Platform
, дефицит кадров составляет минимум 50 тысю человек и может продолжить расти. Чтобы дать специалистам возможность оценить свои навыки, получить недостающие знания и повысить профессиональный уровень, Bi.Zone с 2019 г. проводит Cyber Polygon — мероприятие, сочетающее тренинг по кибербезопасности с международной онлайн-конференцией, где принимают участие первые лица государств и бизнес-лидеры |
|
04.03.2024 |
В Bi.Zone SSDLC появился модуль SCA для анализа безопасности зависимостей в коде
В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности р |
|
01.03.2024 |
Bi.Zone: Квалификация киберпреступников — низкая, угроза для компаний — высокая
глубоких технических знаний. Доступность таких решений снижает себестоимость атаки, а использование методов социальной инженерии повышает шансы на успех кампании. Об этом CNews сообщили представители Bi.Zone. Специалисты Bi.Zone Threat Intelligence обнаружили ранее неизвестную группировку Fluffy Wolf. Она активна как минимум с 2022 г. и инициировала не менее 140 атак на российские ко |
|
29.02.2024 |
inSales запускает программу по поиску уязвимостей на BI.Zone Bug Bounty
айн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах, предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.Zone Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и Android. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достига |
|
27.02.2024 |
Bi.Zone: группировка Mysterious Werewolf перешла на собственные инструменты для атак на российский ВПК
нники используют для удаленного доступа вредоносную программу собственной разработки. Ранее группировка применяла легитимный инструмент с открытым исходным кодом. Об этом CNews сообщили представители Bi.Zone. Группировка Mysterious Werewolf активна как минимум с 2023 г. За это время она не менее трех раз инициировала атаки на предприятия российского ВПК. Чтобы проникнуть в инфраструктуру, з |
|
26.02.2024 |
В Bi.Zone Compliance Platform появился модуль управления соответствием требованиям кибербезопасности КИИ
пасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства. Об этом CNews сообщили представители Bi.Zone. Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации, |
|
20.02.2024 |
Bi.Zone: данные корпоративной почты утекают у каждого 19-го сотрудника российских компаний
По данным Bi.Zone Brand Protection, в 2023 г. в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 г. — 62 базы общим объемом больше 525 млн записей. Они содержали в |
|
05.02.2024 |
Bi.Zone сообщила о пяти уязвимостях в Websoft HCM
Команда анализа защищенности веб-приложений Bi.Zone во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Система предназначена для созд |
|
01.02.2024 |
Bi.Zone: мошенники крадут данные и деньги, подделывая сайты государственных лотерей
За последние четыре месяца специалисты Bi.Zone Brand Protection обнаружили более 25 тыс. уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023 г. выявил |
|
31.01.2024 |
«СберФакторинг» запускает программу по поиску уязвимостей на Bi.Zone Bug Bounty
«СберФакторинг» предлагает независимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждение за подтвержденную уязвимость зависит от уровня ее критичности. Об этом CNews сообщили пред |
|
22.01.2024 |
BI.ZONE: 69% корпоративных электронных писем в 2023 году были нелегитимными
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также професс |
|
18.01.2024 |
Bi.Zone WAF защищает от пяти уязвимостей в GitLab
яет 10 из 10 и 9,8 из 10 баллов соответственно. Обе уязвимости связаны с логическими ошибками и угрожают компаниям, у которых GitLab находится в открытом доступе. Об этом CNews сообщили представители Bi.Zone. CVE-2023-7028 связана с процессом аутентификации и позволяет отправлять запросы для сброса пароля на произвольные адреса электронной почты без взаимодействия с пользователем. Получая д |
|
27.12.2023 |
Bi.Zone: число мошеннических сайтов в 2023 году выросло на 86%
По данным Bi.Zone Brand Protection, количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами 2022 г. пришлись на март, сентябрь и октябрь. Об |
|
25.12.2023 |
Bi.Zone выявила 398 поддельных доменов для просмотра сериала «Слово пацана»
По данным Bi.Zone Brand Protection, с 1 ноября по 20 декабря 2023 г. мошенники зарегистрировали 398 доменов для просмотра популярного сериала «Слово пацана». Злоумышленники используют популярные темы для |
|
19.12.2023 |
Bi.Zone Compliance Platform прошла проверку на совместимость с Astra Linux
Bi.Zone и «Группа Астра» протестировали совместимость операционной системы Astra Linux и Bi.Zone Compliance Platform, решения для автоматизации выполнения требований законодательства по защите персональных данных (ПДн) и государственных информационных систем (ГИС). Об этом CNews со |
|
18.12.2023 |
Bi.Zone получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022
Компания Bi.Zone подтвердила, что контролирует весь цикл обработки клиентских данных в рамках направления Bi.Zone Consulting и сервиса Bi.Zone TDR (SOC/MDR). Она защищает от утечек и кибер |
Сбер и организации, системы, технологии, персоны:
Волошин Евгений 61 61 |
Скулкин Олег 29 23 |
Царев Дмитрий 20 17 |
Хеирхабаров Теймур 13 13 |
Хайретдинов Рустэм 73 12 |
Меджлумов Муслим 17 12 |
Путин Владимир 3059 10 |
Самарцев Дмитрий 9 9 |
Быков Андрей 12 9 |
Кузнецов Станислав 114 8 |
Окошкин Антон 6 6 |
Левин Константин 35 5 |
Кирюшкин Дмитрий 5 5 |
Ляпунов Игорь 109 4 |
Греф Герман 407 4 |
Лямин Александр 74 4 |
Сивцев Илья 134 3 |
Афанасьев Денис 68 3 |
Шадаев Максут 907 3 |
Акимов Максим 183 3 |
Романченко Дмитрий 13 2 |
Сычев Артем 70 2 |
Янкин Андрей 31 2 |
Сытин Дмитрий 56 2 |
Лукацкий Алексей 111 2 |
Волков Алексей 48 2 |
Заикин Андрей 30 2 |
Шерстобитов Сергей 54 2 |
Тараканов Дмитрий 51 2 |
Ульянинкова Оксана 8 2 |
van Zadelhoff Marc - ван Задельхоф Марк 3 2 |
Соловьев Михаил 30 2 |
Кудрявцев Алексей 39 2 |
Клендар Николай 2 2 |
Лякутин Валентин 2 2 |
Сердюк Виктор 38 2 |
Сафонов Лука 11 2 |
Поляков Тимофей 2 2 |
Воробьев Андрей 163 2 |
Коростелев Павел 27 2 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2024 годы.
Ключевых фраз выявлено - 1302119, в очереди разбора - 793469.
Создано именных указателей - 152706.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.