BI.ZONE CPT (Continuous Penetration Testing)

Продукт
Разработчики: BI.Zone (Безопасная Информационная Зона, Бизон)
Дата премьеры системы: 2019/10/29
Дата последнего релиза: 2021/04/23
Технологии: TMS - Test Management System,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

Решение BI.ZONE CPT (Continuous Penetration Testing) предназначено для постоянного контроля защищённости внешнего ИТ-периметра компании. Позволяет сократить срок жизни уязвимостей посредством глубокого анализа внешней инфраструктуры. BI.ZONE CPT регулярно отслеживает изменения на периметре компании и ее филиалов, а также предоставляет информацию об имеющихся уязвимостях, уже верифицированных экспертами BI.ZONE.

2021: Включение в реестр российского ПО

23 апреля 2021 года компания по стратегическому управлению цифровыми рисками BI.Zone объявила о внесении ряда своих продуктов в реестр российского ПО. В Единый реестр российских программ для электронных вычислительных машин и баз данных вошли BI.ZONE CPT, BI.ZONE CESP, BI.ZONE WAF.

«
Мы гордимся тем, что наши продукты – дело рук российских разработчиков. Включение их в реестр отечественного ПО позволит нашим клиентам сократить затраты, так как стоимость таких продуктов не будет включать НДС в размере 20%. В первую очередь, это актуально для компаний, которым необходимо использовать только российские ИТ-решения, — рассказал Рустэм Хайретдинов, директор по росту BI.ZONE.
»

2020: Открытие бесплатного доступа на фоне эпидемии коронавируса

23 марта 2020 года Сбербанк сообщил, что его дочерняя компания BI.Zone открыла бесплатный доступ к сервисам кибербезопасности. Вплоть до 1 июля 2020 года получить услуги по защите корпоративной сети и сотрудников на удаленном доступе сможет любая российская компания.

Такое решение принято из-за непростой обстановки, сложившейся в России и мире в связи с распространением коронавирусной инфекции. Вирус COVID-19 затронул многие страны и вызвал всплеск киберпреступности. За последние два месяца зарегистрировано более 4000 доменов со словами «коронавирус», covid и т. п. При этом количество фишинговых рассылок по сравнению с прошлым кварталом выросло на 30%. Около 20% из них содержат информацию о коронавирусе.

Из-за непростой ситуации организации массово переводят сотрудников на дистанционную работу. При спешном переходе возрастает роль человеческого фактора: в периметр корпоративной сети зачастую добавляются незащищенные или не соответствующие политике безопасности сервисы. Некоторые компании вынуждены идти на такой шаг осознанно, чтобы обеспечить сотрудникам на карантине доступ к ресурсам. Только за последнюю неделю среди клиентов компании BI.ZONE число подключений общедоступных сервисов для удаленной работы выросло на 23%. Такой подход значительно повышает уязвимость корпоративной сети к кибератакам.

Чтобы оказать поддержку российскому бизнесу, с 18 марта 2020 года BI.ZONE открыл бесплатный доступ к следующим облачным сервисам.

  • Perimeter Scanner сканирует внешний ИТ-периметр, ищет уязвимости в сети, автоматически контролирует открытые сетевые порты и приложения, а также позволяет отследить подключение сторонних сервисов.
  • Continuous Penetration Testing (CPT) обеспечивает непрерывный мониторинг внешнего ИТ-периметра за счет регулярных автоматизированных проверок. Услуга особенно актуальна для крупных корпораций и позволит заменить сервисы по тестированию на проникновение на время эпидемии.
  • Cloud Email Security & Protection (BI.ZONE CESP) защищает сервис электронной почты от фишинга и спама, проводит проверку вложений на наличие вредоносных ссылок и ПО.
  • Phish Zone симулирует фишинговые атаки внутри компании и обучает сотрудников выявлять вредоносные письма. Специалисты BI.ZONE подготовили специальный сценарий, связанный с коронавирусом.

2019: Запуск сервиса Continuous Penetration Testing

29 октября 2019 года компания BI.Zone сообщила о запуске сервиса Continuous Penetration Testing (CPT), призванного значительно повысить защищенность клиентов от кибератак извне.

Continuous Penetration Testing

Penetration Testing, или «тестирование на проникновение», давно стало важным инструментом в арсенале специалистов по кибербезопасности. При помощи различных методов эксперты имитируют действия злоумышленников, пытающихся атаковать организацию, и выявляют таким образом большинство проблемных мест в защите клиента. Обычно тестирование проводят раз в год или в квартал, и между тестами могут происходить самые разные изменения. Иногда они непредсказуемо влияют на степень защищенности организации, а обнаруживаются в лучшем случае во время следующего тестирования. Чтобы решить эту проблему, компания BI.ZONE разработала сервис, использующий другой подход к цифровой защите внешнего периметра. В рамках CPT многие операции автоматизированы, а безопасность клиента постоянно проверяется на прочность. Это позволяет максимально оперативно находить и устранять вновь появляющиеся уязвимости. Кроме того, в CPT включена экспертная работа аналитиков, а по желанию заказчика можно подключить ряд дополнительных опций.

«
Несмотря на то, что методология построения внешней ИТ-инфраструктуры в последние годы сильно изменилась, защита этого сегмента остается обязательным элементом кибербезопасности любой организации. Мы предлагаем многоуровневый подход к обеспечению защищенности компании от угроз извне. В рамках сервиса мы максимально автоматизировали работы, которые ранее требовали формирования отдельной экспертной команды. При этом расходы клиента снижаются, а время закрытия уязвимостей сокращается. Стоит отдельно отметить, что при изменениях инфраструктуры в организации не нужно повторять классическое тестирование на проникновение,
рассказывает Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE
»

По данным BI.ZONE, работники российских компаний регулярно становятся жертвами фишинга и открывают письма с вредоносными вложениями, замаскированные под корреспонденцию от контрагентов и коллег. С каждым годом сообщения от злоумышленников все сложнее отличить от настоящих писем, и 3 из 10 сотрудников уязвимы к фишингу. Чтобы проверить эффективность команды внутренней безопасности заказчика, а также научить персонал распознавать вредоносные сообщения и правильно с ними обращаться, специалисты BI.ZONE предлагают подключить дополнительную автоматизированную опцию CPT — учебные фишинговые рассылки и симуляцию целенаправленных хакерских атак.

Еще один способ повысить защищенность компании, который доступен в CPT в качестве дополнительной услуги, — автоматизированное нагрузочное тестирование. Во время него сервис в контролируемом режиме симулирует атаку извне, цель которой перегрузить приложения организации запросами и нарушить их работу. Это позволяет находить слабые места в архитектуре приложений и заранее устранять проблемы, чтобы в случае реальной атаки обеспечить доступность корпоративных сервисов.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Перспективный мониторинг (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Фродекс (Fraudex) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 19

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0)
  Другие 9

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Тест АйТи (Test IT) (6)
  1С-ИжТиСи (1)
  Performance Lab (Перфоманс Лаб) (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Системный софт (Сиссофт, SysSoft) (1)
  Другие (2)

  Тест АйТи (Test IT) (1)
  Другие (0)

  Тест АйТи (Test IT) (3)
  Performance Lab (Перфоманс Лаб) (1)
  Другие (0)

  Тест АйТи (Test IT) (1)
  Другие (1)

  1С-ИжТиСи (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Тест АйТи (Test IT) (2, 6)
  Positive Technologies (Позитив Текнолоджиз) (4, 1)
  Performance Lab (Перфоманс Лаб) (2, 1)
  Мобильные ТелеСистемы (МТС) (2, 1)
  Gurock Software (1, 1)
  Другие (37, 2)

  Тест АйТи (Test IT) (1, 1)
  Другие (0, 0)

  Тест АйТи (Test IT) (1, 3)
  Performance Lab (Перфоманс Лаб) (1, 1)
  Другие (0, 0)

  Omega (Омега-Софт), ранее Omega-R (1, 1)
  Тест АйТи (Test IT) (1, 1)
  Другие (0, 0)

  1С-ИжТиСи (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Test IT TMS (Test Management System) - 6 (6, 0)
  OmegaTester - 1 (1, 0)
  Performance Lab Boomq Enterprise - 1 (1, 0)
  Gurock Software TestRail - 1 (1, 0)
  PT BlackBox - 1 (1, 0)
  Другие 2

  Test IT TMS (Test Management System) - 1 (1, 0)
  Другие 0

  Test IT TMS (Test Management System) - 3 (3, 0)
  Другие 0

  Test IT TMS (Test Management System) - 1 (1, 0)
  Другие 0

  МТС: Ocean Облачная платформа - 1 (1, 0)
  PT BlackBox - 1 (1, 0)
  Другие 0