Сбер BI.Zone БИЗон Безопасная информационная зона

Независимые исследователи проверят уровень защищенности трех государственных ресурсов региона на платформе Bi.Zone Bug Bounty. Багхантеры будут искать уязвимости в информационной системе «Обращения граждан», а также на официальном сайте губернатора и Правительства Пермского края. Дополнительно прове

С 20 мая специалисты BI.Zone Brand Protection зафиксировали регистрацию более 20 доменов, имитирующих сайты сервисов по прокату. С наступлением теплого сезона увеличивается спрос на аренду велосипедов, самокатов, я

Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированно

Сбербанк предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone. Программа охватыва

В марте 2025 г. исследователи BI.Zone зафиксировали две новые кампании группировки Silent Werewolf, в ходе которых злоумышленники в очередной раз «сменили имидж». Для каждой серии атак кибершпионы разработали новый уникальн

Компания по управлению цифровыми рисками Bi.Zone и центр экспертизы и дистрибуции цифровых технологий Axoft заключили соглашение, согласно которому Axoft сможет поставлять ключевые решения Bi.Zone для обеспечения кибербезопасно

Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследоват

twarden. Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.Zone TDR, в 2025 г. решение использует каждая 10 российская компания. Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания команд безопаснос

Компания по управлению цифровыми рисками Bi.Zone и дистрибьютор ТЕRА заключили соглашение, в рамках которого ТЕRА получит возможность поставлять ключевые решения Bi.Zone для обеспечения кибербезопасности. Об этом CNews сообщили

Инструменты и механизмы Bi.Zone EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышле

Платформа Bi.Zone Secure SD-WAN получила обновление. Компании смогут повысить надежность, гибкость и масштабируемость сетевой инфраструктуры. Об этом CNews сообщили представители Bi.Zone. Изменени

следние месяцы уже второй шпионский кластер — Sapphire Werewolf — маскирует фишинг под письма от рекрутеров. На этот раз потенциальной жертвой стали компании ТЭК. Об этом CNews сообщили представители Bi.Zone. По данным Threat Zone 2025 — годового исследования ландшафта киберугроз России и других стран СНГ — энергетика вошла в топ-10 наиболее атакуемых отраслей в 2024 г. Из всех группировок,

Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря 2024 г. по февраль 2025 г. было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую

С февраля 2025 г. специалисты Bi.Zone WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эк

версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman. Об этом CNews сообщили представители Bi.Zone. В версии 1.37 обновился раздел поиска по событиям телеметрии, которую собирают агенты EDR. Данные этого раздела применяются для анализа и расследования киберинцидентов, а также проакти

атформе в 3 раза увеличилось число организаций из госсектора» CNews: Сколько компаний предлагает программы для исследования на вашей платформе? Андрей Лёвкин: Такие компании мы называем вендорами, на Bi.Zone Bug Bounty их почти 60. Они разместили более 100 уникальных программ, и это количество постоянно растет. 8 из них относятся к госсектору: 6 публичных программ и 2 приватные. Остальные —

применимости и выполнять требования регуляторов по персональным данным, критической информационной инфраструктуре (КИИ) и государственным информационным системам. Об этом CNews сообщили представители Bi.Zone. Bi.Zone GRC — это комплексная платформа для автоматизации ключевых процессов кибербезопасности, управления уязвимостями и защиты ИТ-активов. Включена в реестр отечественного ПО

компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей. Об этом CNews сообщили представители Bi.Zone. Публичная версия портала содержит базовую информацию о злоумышленниках: описания кластеров их названия по таксономии Bi.Zone и альтернативные наименования, мотивацию, время нача

Снижение выручки Как стало известно CNews, годовая выручка российской компании по управлению цифровыми рисками BI.Zone за 2024 г. снизилась на 6,5% по сравнению с 2023 г. В 2024 г. выручка компании составила 21,3 млрд руб., тогда как в 2023 г. этот показатель был равен 22,8 млрд руб. Об этом изданию соо

Специалисты Bi.Zone Mail Security и Bi.Zone Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По да

проверить уровень защищенности инфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах. Об этом CNews сообщили представители Bi.Zone. Примеры уязвимостей, за которые Beget готова выплатить вознаграждение: удаленное исполнение кода (RCE); инъекции (например, SQL- или XML-инъекции); LFR/LFI/RFI; уязвимости бизнес-логик

о из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Олег Скулкин, руководитель BI.Zone Threat Intelligence, сказал: «Злоумышленники хорошо подготовились к атаке и предварительно собрали полезную информацию о сотруднике. Чтобы не вызвать подозрений у жертвы, атакующие доба

специалистов в различных областях. Запуск программы багбаунти для корпоративного университета — это еще один инструмент в обеспечении кибербезопасности "Сбера"». Андрей Левкин, руководитель продукта BI.Zone Bug Bounty: «"Сбер" стремится обеспечить лучший пользовательский опыт и защиту цифровых сервисов, привлекая для этого внешних исследователей безопасности. Запуск новой программы от "Сбе

В решении улучшены механизмы для анализа соответствия требованиям о персональных данных (ПДн). Теперь Bi.Zone GRC предоставляет компаниям более детализированный анализ и точные рекомендации для соблюдения законодательства. Об этом CNews сообщили представители Bi.Zone. Теперь модуль Compl

Компания по управлению цифровыми рисками Bi.Zone и разработчик программного обеспечения «ИТ-Экспертиза» официально подтвердили совместимость решения для защиты конечных точек Bi.Zone EDR и программного комплекса «Сакура», предн

циальном сайте МФЦ Тульской области, а также на портале управления областью «Открытый регион 71» и в сервисе для записи на получение медицинских услуг «Доктор71». Об этом CNews сообщили представители Bi.Zone. Сумма вознаграждения независимым исследователям будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Своеврем

Специалисты Bi.Zone Brand Protection и Bi.Zone Mail Security совместно с провайдером и регистратором доменов «Рег.ру» обнаружили новую мошенническую схему phantom donation. Злоумышленники рассылали

Межсетевой экран нового поколения PT NGFW прошел независимую оценку работоспособности в лаборатории BI.Zone. В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Тестирование в разных режимах работы показало, что реальная производительность PT NGFW выше заявленной в

Компания Bi.Zone запускает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защи

На портале киберразведки Bi.Zone Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается

В новой версии BI.Zone EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфе

«Сбер» отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.Zone PAM. Об этом CNews сообщил представитель BI.Zone. Ключевым преимуществом BI.Zone PAM стала архитектура решения, которая позволяет масштабировать инсталляцию на всю цифрову

ть с инструментами и методами, но самым популярным способом проникновения в ИТ-инфраструктуру по-прежнему остается фишинг, хотя его доля и снизилась к концу года. Об этом CNews сообщили представители Bi.Zone. Threat Zone 2025 — второе исследование годового ландшафта угроз, которое представила компания Bi.Zone. Оно основано на данных портала Bi.Zone Threat Intelligence, сервиса

«СберМаркетинг» предложил независимым исследователям кибербезопасности проверить защищенность ресурсов и повысить уровень безопасности цифровых решений на платформе BI.Zone Bug Bounty. Программа охватит сайт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение

Платформа для управления привилегированным доступом по модели нулевого доверия Bi.Zone PAM получила улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. Пр

Специалисты сервиса по защите веб-приложений Bi.Zone WAF выяснили, что к концу 2024 г. более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских компаний. Это связано с популярнос

«Группа Астра», участник российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации, запускает новую программу на платформе Bi.Zone Bug Bounty. Теперь на площадке будет доступен продукт BILLmanager — платформа для управления и анализа ИТ-инфраструктур. Об этом CNews сообщили представители «Группы Астра». Ранее на пл

Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми

еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 раза и ускоряет устранение уязвимостей в четыре раза. Об этом CNews сообщили представители BI.Zone. Продукт создан на базе BI.Zone Compliance Platform, которая более трех лет помогала российским организациям выполнять требования законодательства. За это время потребности рынка

По данным Bi.Zone, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он созд