Новая платформа вобрала в себя ключевую функциональность BI.ZONE CPT, возможности расширены и дополнены за счет глубокой интеграции с порталом киберразведки BI.ZONE Threat Intelligence.
На новой платформе улучшена видимость результатов проверок внешнего периметра. Добавлена возможность работы с чёрными списками, чтобы пользователи могли оперативно узнавать о появлении на периметре потенциально небезопасных сервисов.
Во многих компаниях корпоративная политика безопасности запрещает публикацию на внешнем периметре определённых сервисов, в том числе сервисов удалённого управления (RDP, Telnet), систем управления базами данных (СУБД), а также высокорисковых системных сервисов, таких как SMB или LDAP.
Пользователи BI.ZONE EASM теперь могут добавить запрещённые к публикации сервисы в специальный список. При обнаружении такого сервиса на периметре пользователь получает немедленное оповещение и может оперативно принять меры по устранению риска.
На дашбордах постоянно отображается общий уровень риска организации, а также информация о наиболее критичных уязвимостях с учётом данных BI.ZONE Threat Intelligence. Дополнительно доступна расширенная аналитика по зонам экспозиции: DNS, почтовым сервисам и TLS-контуру.
Павел Загуменнов, руководитель BI.ZONE EASM: «Помимо списка обнаруженных уязвимостей, пользователи платформы также будут получать дополнительный контекст для их приоритизации. В частности, он будет включать информацию об эксплуатации уязвимости в реальных атаках и обсуждении таких планов злоумышленниками на теневых ресурсах, данные о доступности эксплоитов, а также о наиболее важных экспозициях внешнего периметра».
