BI.ZONE
Сбер отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.ZONE PAM. Ключевым преимуществом BI.ZONE PAM стала архитектура решения, которая позволяет масштабировать инсталляцию на всю цифровую инфраструктуру. Кроме того, благодаря функциональным возможностям продукта для тысяч IT-специалистов Сбера повышается удобство работы с критическими системами. Например, теперь DevOps-, SRE-инженерам […]
Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM получила значимые улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. При этом привилегированные пользователи могут сосредоточиться на бизнес-задачах, не отвлекаясь на работу инструмента. Так, в случае многофакторной аутентификации (MFA) появилось кеширование второго фактора для […]
СберМаркетинг предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов и повысить уровень безопасности цифровых решений на платформе BI.ZONE Bug Bounty. Программа охватит сайт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение в зависимости от уровня критичности найденных уязвимостей. Максимальная сумма выплаты составляет 80 000 рублей. Андрей Лёвкин, руководитель продукта […]
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и логистики, а также профессиональных услуг. Корпоративная электронная […]
BI.ZONE GRC помогает компаниям соответствовать требованиям регуляторов, эффективно управлять процессами безопасности и снижать киберриски. А еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 раза и ускоряет устранение уязвимостей в 4 раза. Продукт создан на базе BI.ZONE Compliance Platform, которая более трех лет помогала российским организациям выполнять требования законодательства. […]
Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он создается без соблюдения требований и процессов безопасности. Один из способов сократить количество уязвимостей — укреплять навыки разработчиков в области […]
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО На протяжении всего 2024 года команда BI.ZONE Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпрометированные устройства широкий спектр вредоносных […]
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В 2023 году эта цифра превысила 210 тысяч. Такой рост более чем в полтора раза связан как с общим увеличением числа фишинговых ресурсов, так и с […]
Сейчас на платформе более 90 публичных и приватных программ. Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из […]
Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 году: тогда доля таких атак составляла 15%. Как правило, группировки, […]