Межсетевой экран нового поколения PT NGFW прошел независимую оценку работоспособности в лаборатории BI.Zone. В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Тестирование в разных режимах работы показало, что реальная производительность PT NGFW выше заявленной в

Компания Bi.Zone запускает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защи

На портале киберразведки Bi.Zone Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается

В новой версии BI.Zone EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфе

«Сбер» отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.Zone PAM. Об этом CNews сообщил представитель BI.Zone. Ключевым преимуществом BI.Zone PAM стала архитектура решения, которая позволяет масштабировать инсталляцию на всю цифрову

ть с инструментами и методами, но самым популярным способом проникновения в ИТ-инфраструктуру по-прежнему остается фишинг, хотя его доля и снизилась к концу года. Об этом CNews сообщили представители Bi.Zone. Threat Zone 2025 — второе исследование годового ландшафта угроз, которое представила компания Bi.Zone. Оно основано на данных портала Bi.Zone Threat Intelligence, сервиса

«СберМаркетинг» предложил независимым исследователям кибербезопасности проверить защищенность ресурсов и повысить уровень безопасности цифровых решений на платформе BI.Zone Bug Bounty. Программа охватит сайт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение

Платформа для управления привилегированным доступом по модели нулевого доверия Bi.Zone PAM получила улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. Пр

Специалисты сервиса по защите веб-приложений Bi.Zone WAF выяснили, что к концу 2024 г. более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских компаний. Это связано с популярнос

«Группа Астра», участник российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации, запускает новую программу на платформе Bi.Zone Bug Bounty. Теперь на площадке будет доступен продукт BILLmanager — платформа для управления и анализа ИТ-инфраструктур. Об этом CNews сообщили представители «Группы Астра». Ранее на пл

Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми

еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 раза и ускоряет устранение уязвимостей в четыре раза. Об этом CNews сообщили представители BI.Zone. Продукт создан на базе BI.Zone Compliance Platform, которая более трех лет помогала российским организациям выполнять требования законодательства. За это время потребности рынка

По данным Bi.Zone, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он созд

Специалисты BI.Zone EDR проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. хостов — серверов и рабочих станций. 66% исследованных хостов имеют как ми

Команда Bi.Zone Brand Protection подвела итоги уходящего 2024 г. и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 г. специалисты Bi.Zone Brand Protection обнаружили б

нашей безопасности, поэтому мы активно привлекаем независимых исследователей и экспертов в области кибербезопасности для совместной работы над выявлением уязвимостей. Уверен, что запуск программы на BI.Zone Bug Bounty не только позволит нам оперативно реагировать на потенциальные угрозы, но и станет важным шагом к открытости и сотрудничеству с сообществом ИБ-специалистов». Андрей Лёвкин, р

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.Zone Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунт

с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в ИT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Об этом CNews сообщили представители BI.Zone. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 г.: тогда доля таких атак составляла 15%. Как правило, группировки, атакующие с

Эксперты Bi.Zone помогли российскому провайдеру «‎Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис Bi.Zon

BI.Zone обеспечила мониторинг ИT-инфраструктуры IV Конгресса молодых ученых. Непрерывный мониторинг ИT-инфраструктуры мероприятия проводился с помощью BI.Zone TDR. Об этом CNews сообщили представители BI.Zone. В работе мероприятия участвовало более семи тыс. делегатов — молодых ученых, аспирантов, студентов и школьников, технологически

белым хакерам проверить на уязвимости портал государственных и муниципальных услуг Ставропольского края и получить вознаграждение за выявленные проблемы. Об этом CNews сообщили представители компании Bi.Zone. Искать слабые места в киберзащите ресурса багхантеры будут на платформе Bi.Zone Bug Bounty (Bi.Zone выступает партнером Сбербанка). Это онлайн-площадка, где организации р

Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом C

Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения контроля над сайтами. Об этом CNews сообщили представители Bi.Zone. Об уязвимости CVE-2024-10924 стало известно 14 ноября 2024 г. Она обнаружена в модуле двухфакторной аутентификации плагина Really Simple Security, который используется для защиты сайто

Независимые исследователи на платформе BI.Zone Bug Bounty оценят уровень защищенности трех государственных информационных систем. Об этом CNews сообщили представители BI.Zone. Багхантеры смогут искать уязвимости на официальны

Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании. Встроенные в отечественную платформу алгоритмы шифрования обеспечивают криптографическую защиту информации по ГОСТу в распределенных

ссийских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей ИТ-администраторов. Это следует из исследования от компании по управлению цифровыми рисками BI.ZONE. Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей, сделав акцент на высококритичных ИТ-инцидентах, когда была нарушена не только без

Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR выяснили, что 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей админ

нга, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять не только при помощи API, но и через личный кабинет. По данным Bi.Zone, почти 80% компаний не отслеживают DNS-трафик, что дает злоумышленникам возможность проводить длительные и трудно обнаруживаемые атаки. Преступники могут воспользоваться этой слепой зон

Эксперты Bi.Zone TDR проводили мониторинг на протяжении всей работы конференции, постоянно взаимодействуя при этом со штабом кибербезопасности мероприятия. В результате удалось обеспечить работоспособно

Взлом публично доступных приложений — один из основных способов проникновения в ИT-инфраструктуру компаний. Специалисты Bi.Zone WAF проанализировали уязвимости, найденные в российских и зарубежных веб-приложениях осенью этого года. По этим данным, за месяц в мире обнаруживается порядка 1000 новых веб-уязвимостей

Бесплатная утилита Bi.Zone Triage теперь доступна на macOS. Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации.

. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак. Об этом CNews сообщили представители Bi.Zone. Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС и информацию об оборудовании, а также данные из криптокошельков, почтовых кли

Специалисты Bi.Zone TDR проводили непрерывный оперативный мониторинг ИТ-инфраструктуры XVI саммита БРИКС, тем самым помогая обеспечить защиту чувствительных данных и работоспособность ресурсов мероприятия.

Чтобы обеспечить дополнительный уровень безопасности на сервере управления, в коробочной версии Bi.Zone EDR добавилась функция двухфакторной аутентификации. Если включить эту функцию, при доступе в интерфейс сервера будет запрашиваться не только пароль учетной записи, но и одноразовый код

Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR собрали и обобщили данные о киберинцидентах, которые были зафиксированы в российских организациях в III квартале 2024 г. Под киберинцидентом понимаются злонамеренные или несанкциони

ек по сравнению с самостоятельным запуском составит порядка 25–30%. Также доступна оценка эффективности уже существующего в компании SOC и оптимизация его работы. Об этом CNews сообщили представители Bi.Zone. По данным Bi.Zone, средний срок запуска внутреннего SOC в компании составляет полтора-два года. Одной из причин таких временных затрат может стать отсутствие привязки экспертизы

ть для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России. Об этом CNews сообщили представители BI.Zone. BI.Zone Privileged Access Management (BI.Zone PAM) не дает злоумышленникам проникнуть в ИT-периметр компании через административные учетные записи: решение контролирует п

ки стали чаще использовать фреймворк Havoc: он применяется реже аналогичных инструментов, и поэтому его сложнее выявить современными средствами защиты информации. Об этом CNews сообщили представители Bi.Zone. По данным Bi.Zone, 12% всех кибератак злоумышленники совершают с применением инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и r

«Согаз» запускает программу по поиску потенциальных уязвимостей на платформе BI.Zone Bug Bounty. Независимые исследователи безопасности смогут протестировать защищенность сайтов «Согаза» и получить вознаграждение при обнаружении потенциальных угроз. Сумма выплаты будет

Платформа BI.Zone Secure SD-WAN стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптогр