Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
Дата последнего релиза: | 2024/08/05 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Возможность компаниям самостоятельно запускать сканирование на уязвимости
Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Об этом разработчик сообщил 5 августа 2024 года.
Доступны следующие типы проверки:
- сканирование инфраструктурных и сетевых уязвимостей,
- сканирование веб-уязвимостей,
- обнаружение открытых для внешнего доступа сервисов,
- полное сканирование, включающее в себя все предыдущие типы.
Безопасность периметра компании основана на контроле внешней инфраструктуры и прозрачном управлении всеми ИТ‑активами. Добавленные возможности платформы позволят компаниям оперативно осуществлять поиск уязвимостей при выводе новых ресурсов, а также своевременно предотвращать их эксплуатацию со стороны злоумышленников, сказал Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE.
|
Все запущенные сканирования отображаются на платформе, что обеспечивает прозрачное отслеживание каждой активности. После завершения сканирования результаты доступны на едином дашборде.
2023: Добавление модулей Vulnerabilities и Incidents
BI.ZONE расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В обновленной версии BI.ZONE Cyber Maturity Platform (BI.ZONE CMP) появились возможность настройки контролей аудита, интеграция с сервисом BI.ZONE TDR (SOC/MDR) и подготовка отчетов по данным нескольких модулей. Об этом компания сообщила 6 декабря 2023 года.
Основные сложности, с которыми сталкиваются головные организации в процессе построения кибербезопасности внутри холдинга, — это высокие операционные расходы, слабо выстроенные процессы, а также долгое реагирование на инциденты и поручения руководства. BI.ZONE CMP решает эти проблемы, позволяя головным организациям контролировать процессы кибербезопасности в дочерних компаниях и оценивать уровень зрелости этих процессов.
Чтобы помочь CISO головных организаций обеспечить защиту холдинга, мы реализовали в BI.ZONE CMP полный цикл управления кибербезопасностью в дочерних организациях: от инвентаризации и аудита до постановки и согласования планов по достижению целевых показателей кибербезопасности. Цель дальнейшего развития — еще больше автоматизировать сбор данных, — отметил Иван Рогалев, руководитель BI.ZONE Cyber Maturity Platform. |
Благодаря обновлению BI.ZONE CMP головные организации смогут оперативно настраивать процессы и проводить в дочерних компаниях аудит на соответствие требованиям регуляторов и правилам холдинга, обеспечивать мониторинг и реагирование на инциденты, а также формировать отчеты в корпоративном стиле с поддержкой графиков, таблиц и агрегации данных.
В платформе появились два новых модуля.
- Vulnerabilities. Осуществляет мониторинг уязвимостей в инфраструктуре дочерних компаний. Модуль автоматически отправляет на электронную почту ответственным сотрудникам уведомления об обнаруженных уязвимостях, отслеживает историю работы с угрозами и восстанавливает хронологию событий для оперативного расследования.
- Incidents. Отвечает за настройку мониторинга киберинцидентов. Он интегрирован с клиентским порталом сервиса BI.ZONE TDR и модулем визуализации данных Dashboards. Это позволяет не только отслеживать и повышать уровень защищенности дочерних организаций в режиме реального времени, но и оперативно принимать решения по устранению инцидентов.
В рамках обновления также улучшились и уже имеющиеся модули.
- Defplans. Позволяет автоматизировать процесс планирования и постановки задач CISO дочерним и зависимым обществам. Теперь сотрудники головной организации могут выбирать, для каких компаний согласовывать план по достижению целевых показателей кибербезопасности внутри холдинга. Обновление также дает возможность быстро проверить ход исполнения как всего плана, так и отдельных мероприятий.
- Wiki. Корпоративная база знаний, которая теперь позволяет создавать внутренние пространства для каждой организации холдинга, а также делиться статьями в отдельных группах. Благодаря этому у головных компаний появится возможность точечно распространять наиболее важную информацию, а также контролировать доступ к ней.
- Ucheck. Позволяет автоматизировать аудиты, а после обновления — проводить их оперативно и регулярно, а также гибко настраивать опросные листы, что дает возможность холдингам управлять процессом. Также с помощью модуля головные организации смогут проверять дочерние на соответствие практически по всем видам нормативной документации.
- Reports. Позволяет компаниям формировать отчеты на основе данных сразу нескольких модулей BI.ZONE CMP, а также использовать фильтрацию данных для получения цифровых сводок.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (278, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 21
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Jet CyberCamp - 1 (1, 0)
Другие 5
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
MaxPatrol SIEM - 2 (2, 0)
СёрчИнформ SIEM - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
МТС RED SOC - 1 (1, 0)
Другие 7
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
Другие 10