BI.Zone Cyber Maturity Platform (CMP)

Основная статья: Security Information and Event Management (SIEM)

2023: Добавление модулей Vulnerabilities и Incidents

BI.ZONE расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В обновленной версии BI.ZONE Cyber Maturity Platform (BI.ZONE CMP) появились возможность настройки контролей аудита, интеграция с сервисом BI.ZONE TDR (SOC/MDR) и подготовка отчетов по данным нескольких модулей. Об этом компания сообщила 6 декабря 2023 года.

Основные сложности, с которыми сталкиваются головные организации в процессе построения кибербезопасности внутри холдинга, — это высокие операционные расходы, слабо выстроенные процессы, а также долгое реагирование на инциденты и поручения руководства. BI.ZONE CMP решает эти проблемы, позволяя головным организациям контролировать процессы кибербезопасности в дочерних компаниях и оценивать уровень зрелости этих процессов.

Чтобы помочь CISO головных организаций обеспечить защиту холдинга, мы реализовали в BI.ZONE CMP полный цикл управления кибербезопасностью в дочерних организациях: от инвентаризации и аудита до постановки и согласования планов по достижению целевых показателей кибербезопасности. Цель дальнейшего развития — еще больше автоматизировать сбор данных, — отметил Иван Рогалев, руководитель BI.ZONE Cyber Maturity Platform.

Благодаря обновлению BI.ZONE CMP головные организации смогут оперативно настраивать процессы и проводить в дочерних компаниях аудит на соответствие требованиям регуляторов и правилам холдинга, обеспечивать мониторинг и реагирование на инциденты, а также формировать отчеты в корпоративном стиле с поддержкой графиков, таблиц и агрегации данных.

В платформе появились два новых модуля.

1. Vulnerabilities. Осуществляет мониторинг уязвимостей в инфраструктуре дочерних компаний. Модуль автоматически отправляет на электронную почту ответственным сотрудникам уведомления об обнаруженных уязвимостях, отслеживает историю работы с угрозами и восстанавливает хронологию событий для оперативного расследования.
2. Incidents. Отвечает за настройку мониторинга киберинцидентов. Он интегрирован с клиентским порталом сервиса BI.ZONE TDR и модулем визуализации данных Dashboards. Это позволяет не только отслеживать и повышать уровень защищенности дочерних организаций в режиме реального времени, но и оперативно принимать решения по устранению инцидентов.

В рамках обновления также улучшились и уже имеющиеся модули.

1. Defplans. Позволяет автоматизировать процесс планирования и постановки задач CISO дочерним и зависимым обществам. Теперь сотрудники головной организации могут выбирать, для каких компаний согласовывать план по достижению целевых показателей кибербезопасности внутри холдинга. Обновление также дает возможность быстро проверить ход исполнения как всего плана, так и отдельных мероприятий.
2. Wiki. Корпоративная база знаний, которая теперь позволяет создавать внутренние пространства для каждой организации холдинга, а также делиться статьями в отдельных группах. Благодаря этому у головных компаний появится возможность точечно распространять наиболее важную информацию, а также контролировать доступ к ней.
3. Ucheck. Позволяет автоматизировать аудиты, а после обновления — проводить их оперативно и регулярно, а также гибко настраивать опросные листы, что дает возможность холдингам управлять процессом. Также с помощью модуля головные организации смогут проверять дочерние на соответствие практически по всем видам нормативной документации.
4. Reports. Позволяет компаниям формировать отчеты на основе данных сразу нескольких модулей BI.ZONE CMP, а также использовать фильтрацию данных для получения цифровых сводок.