СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
BI.ZONE
10 апреля
#ИБ

BI.ZONE представила платформу для управления поверхностью атаки BI.ZONE EASM

Интеграция платформы с BI.ZONE Threat Intelligence дает дополнительный контекст для приоритизации уязвимостей, а обновленный интерфейс улучшает видимость результатов проверки внешнего периметра.

Новая платформа вобрала в себя ключевую функциональность BI.ZONE CPT по оценке уровня защищенности инфраструктуры, борьбе с теневыми IT и отслеживанию новых сервисов на периметре.

В рамках BI.ZONE EASM эти возможности расширены и дополнены за счет глубокой интеграции с порталом киберразведки BI.ZONE Threat Intelligence.

Павел Загуменнов, руководитель BI.ZONE EASM: «Помимо списка обнаруженных уязвимостей, пользователи платформы также будут получать дополнительный контекст для их приоритизации. В частности, он будет включать информацию об эксплуатации уязвимости в реальных атаках и обсуждение таких планов злоумышленниками на теневых ресурсах, данные о доступности эксплоитов, а также о наиболее важных экспозициях внешнего периметра».

На новой платформе также улучшена видимость результатов проверок внешнего периметра. Чтобы пользователи могли в кратчайшие сроки узнавать о появлении на периметре потенциально небезопасных сервисов, добавлена возможность работы с черными списками. Во многих компаниях корпоративная политика безопасности запрещает публикацию на внешнем периметре ряда сервисов — например, сервисов управления (RDP, Telnet), СУБД или высокорисковых системных сервисов, таких как SMB или LDAP. Пользователи BI.ZONE EASM теперь могут внести запрещенные к публикации сервисы в особый список. При обнаружении такого сервиса на периметре пользователь немедленно будет об этом оповещённым и сможет принять необходимые меры для устранения рисков.

На дашбордах пользователю постоянно доступна информация об общем уровне риска для его организации, а также о важнейших находках — наиболее критичных уязвимостях с учетом данных BI.ZONE Threat Intelligence. Кроме того, пользователю доступна расширенная аналитика по дополнительным зонам экспозиции — DNS, почтовым сервисам и TLS-контуру.

Ранее BI.ZONE сообщала о добавлении в BI.ZONE CPT метрики EPSS (Exploit Prediction Scoring System) для приоритизации уязвимостей. Эта возможность сохранена в рамках новой платформы BI.ZONE EASM. EPSS дополняет классическую метрику CVSS (Common Vulnerability Scoring System) и показывает, насколько высока вероятность того, что атакующие будут эксплуатировать уязвимость в течение ближайших 30 дней.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: