Сбер BI.Zone БИЗон Безопасная информационная зона

С февраля 2025 г. специалисты Bi.Zone WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эк

версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman. Об этом CNews сообщили представители Bi.Zone. В версии 1.37 обновился раздел поиска по событиям телеметрии, которую собирают агенты EDR. Данные этого раздела применяются для анализа и расследования киберинцидентов, а также проакти

атформе в 3 раза увеличилось число организаций из госсектора» CNews: Сколько компаний предлагает программы для исследования на вашей платформе? Андрей Лёвкин: Такие компании мы называем вендорами, на Bi.Zone Bug Bounty их почти 60. Они разместили более 100 уникальных программ, и это количество постоянно растет. 8 из них относятся к госсектору: 6 публичных программ и 2 приватные. Остальные —

применимости и выполнять требования регуляторов по персональным данным, критической информационной инфраструктуре (КИИ) и государственным информационным системам. Об этом CNews сообщили представители Bi.Zone. Bi.Zone GRC — это комплексная платформа для автоматизации ключевых процессов кибербезопасности, управления уязвимостями и защиты ИТ-активов. Включена в реестр отечественного ПО

компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей. Об этом CNews сообщили представители Bi.Zone. Публичная версия портала содержит базовую информацию о злоумышленниках: описания кластеров их названия по таксономии Bi.Zone и альтернативные наименования, мотивацию, время нача

Снижение выручки Как стало известно CNews, годовая выручка российской компании по управлению цифровыми рисками BI.Zone за 2024 г. снизилась на 6,5% по сравнению с 2023 г. В 2024 г. выручка компании составила 21,3 млрд руб., тогда как в 2023 г. этот показатель был равен 22,8 млрд руб. Об этом изданию соо

Специалисты Bi.Zone Mail Security и Bi.Zone Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По да

проверить уровень защищенности инфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах. Об этом CNews сообщили представители Bi.Zone. Примеры уязвимостей, за которые Beget готова выплатить вознаграждение: удаленное исполнение кода (RCE); инъекции (например, SQL- или XML-инъекции); LFR/LFI/RFI; уязвимости бизнес-логик

о из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Олег Скулкин, руководитель BI.Zone Threat Intelligence, сказал: «Злоумышленники хорошо подготовились к атаке и предварительно собрали полезную информацию о сотруднике. Чтобы не вызвать подозрений у жертвы, атакующие доба

специалистов в различных областях. Запуск программы багбаунти для корпоративного университета — это еще один инструмент в обеспечении кибербезопасности "Сбера"». Андрей Левкин, руководитель продукта BI.Zone Bug Bounty: «"Сбер" стремится обеспечить лучший пользовательский опыт и защиту цифровых сервисов, привлекая для этого внешних исследователей безопасности. Запуск новой программы от "Сбе

В решении улучшены механизмы для анализа соответствия требованиям о персональных данных (ПДн). Теперь Bi.Zone GRC предоставляет компаниям более детализированный анализ и точные рекомендации для соблюдения законодательства. Об этом CNews сообщили представители Bi.Zone. Теперь модуль Compl

Компания по управлению цифровыми рисками Bi.Zone и разработчик программного обеспечения «ИТ-Экспертиза» официально подтвердили совместимость решения для защиты конечных точек Bi.Zone EDR и программного комплекса «Сакура», предн

циальном сайте МФЦ Тульской области, а также на портале управления областью «Открытый регион 71» и в сервисе для записи на получение медицинских услуг «Доктор71». Об этом CNews сообщили представители Bi.Zone. Сумма вознаграждения независимым исследователям будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Своеврем

Специалисты Bi.Zone Brand Protection и Bi.Zone Mail Security совместно с провайдером и регистратором доменов «Рег.ру» обнаружили новую мошенническую схему phantom donation. Злоумышленники рассылали

Межсетевой экран нового поколения PT NGFW прошел независимую оценку работоспособности в лаборатории BI.Zone. В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Тестирование в разных режимах работы показало, что реальная производительность PT NGFW выше заявленной в

Компания Bi.Zone запускает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защи

На портале киберразведки Bi.Zone Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается

В новой версии BI.Zone EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфе

«Сбер» отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.Zone PAM. Об этом CNews сообщил представитель BI.Zone. Ключевым преимуществом BI.Zone PAM стала архитектура решения, которая позволяет масштабировать инсталляцию на всю цифрову

ть с инструментами и методами, но самым популярным способом проникновения в ИТ-инфраструктуру по-прежнему остается фишинг, хотя его доля и снизилась к концу года. Об этом CNews сообщили представители Bi.Zone. Threat Zone 2025 — второе исследование годового ландшафта угроз, которое представила компания Bi.Zone. Оно основано на данных портала Bi.Zone Threat Intelligence, сервиса

«СберМаркетинг» предложил независимым исследователям кибербезопасности проверить защищенность ресурсов и повысить уровень безопасности цифровых решений на платформе BI.Zone Bug Bounty. Программа охватит сайт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение

Платформа для управления привилегированным доступом по модели нулевого доверия Bi.Zone PAM получила улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. Пр

Специалисты сервиса по защите веб-приложений Bi.Zone WAF выяснили, что к концу 2024 г. более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских компаний. Это связано с популярнос

«Группа Астра», участник российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации, запускает новую программу на платформе Bi.Zone Bug Bounty. Теперь на площадке будет доступен продукт BILLmanager — платформа для управления и анализа ИТ-инфраструктур. Об этом CNews сообщили представители «Группы Астра». Ранее на пл

Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми

еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 раза и ускоряет устранение уязвимостей в четыре раза. Об этом CNews сообщили представители BI.Zone. Продукт создан на базе BI.Zone Compliance Platform, которая более трех лет помогала российским организациям выполнять требования законодательства. За это время потребности рынка

По данным Bi.Zone, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он созд

Специалисты BI.Zone EDR проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. хостов — серверов и рабочих станций. 66% исследованных хостов имеют как ми

Команда Bi.Zone Brand Protection подвела итоги уходящего 2024 г. и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 г. специалисты Bi.Zone Brand Protection обнаружили б

нашей безопасности, поэтому мы активно привлекаем независимых исследователей и экспертов в области кибербезопасности для совместной работы над выявлением уязвимостей. Уверен, что запуск программы на BI.Zone Bug Bounty не только позволит нам оперативно реагировать на потенциальные угрозы, но и станет важным шагом к открытости и сотрудничеству с сообществом ИБ-специалистов». Андрей Лёвкин, р

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.Zone Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунт

с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в ИT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Об этом CNews сообщили представители BI.Zone. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 г.: тогда доля таких атак составляла 15%. Как правило, группировки, атакующие с

Эксперты Bi.Zone помогли российскому провайдеру «‎Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис Bi.Zon

BI.Zone обеспечила мониторинг ИT-инфраструктуры IV Конгресса молодых ученых. Непрерывный мониторинг ИT-инфраструктуры мероприятия проводился с помощью BI.Zone TDR. Об этом CNews сообщили представители BI.Zone. В работе мероприятия участвовало более семи тыс. делегатов — молодых ученых, аспирантов, студентов и школьников, технологически

белым хакерам проверить на уязвимости портал государственных и муниципальных услуг Ставропольского края и получить вознаграждение за выявленные проблемы. Об этом CNews сообщили представители компании Bi.Zone. Искать слабые места в киберзащите ресурса багхантеры будут на платформе Bi.Zone Bug Bounty (Bi.Zone выступает партнером Сбербанка). Это онлайн-площадка, где организации р

Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом C

Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения контроля над сайтами. Об этом CNews сообщили представители Bi.Zone. Об уязвимости CVE-2024-10924 стало известно 14 ноября 2024 г. Она обнаружена в модуле двухфакторной аутентификации плагина Really Simple Security, который используется для защиты сайто

Независимые исследователи на платформе BI.Zone Bug Bounty оценят уровень защищенности трех государственных информационных систем. Об этом CNews сообщили представители BI.Zone. Багхантеры смогут искать уязвимости на официальны

Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании. Встроенные в отечественную платформу алгоритмы шифрования обеспечивают криптографическую защиту информации по ГОСТу в распределенных

ссийских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей ИТ-администраторов. Это следует из исследования от компании по управлению цифровыми рисками BI.ZONE. Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей, сделав акцент на высококритичных ИТ-инцидентах, когда была нарушена не только без