BI.Zone Cyber Maturity Platform (CMP)

Продукт
Разработчики: BI.Zone (Безопасная Информационная Зона, Бизон)
Дата последнего релиза: 2024/08/05
Отрасли: Информационная безопасность
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

2024: Возможность компаниям самостоятельно запускать сканирование на уязвимости

Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Об этом разработчик сообщил 5 августа 2024 года.

Доступны следующие типы проверки:

  • сканирование инфраструктурных и сетевых уязвимостей,
  • сканирование веб-уязвимостей,
  • обнаружение открытых для внешнего доступа сервисов,
  • полное сканирование, включающее в себя все предыдущие типы.

«
  Безопасность периметра компании основана на контроле внешней инфраструктуры и прозрачном управлении всеми ИТ‑активами. Добавленные возможности платформы позволят компаниям оперативно осуществлять поиск уязвимостей при выводе новых ресурсов, а также своевременно предотвращать их эксплуатацию со стороны злоумышленников,
сказал Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE.
»

Все запущенные сканирования отображаются на платформе, что обеспечивает прозрачное отслеживание каждой активности. После завершения сканирования результаты доступны на едином дашборде.

2023: Добавление модулей Vulnerabilities и Incidents

BI.ZONE расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В обновленной версии BI.ZONE Cyber Maturity Platform (BI.ZONE CMP) появились возможность настройки контролей аудита, интеграция с сервисом BI.ZONE TDR (SOC/MDR) и подготовка отчетов по данным нескольких модулей. Об этом компания сообщила 6 декабря 2023 года.

Основные сложности, с которыми сталкиваются головные организации в процессе построения кибербезопасности внутри холдинга, — это высокие операционные расходы, слабо выстроенные процессы, а также долгое реагирование на инциденты и поручения руководства. BI.ZONE CMP решает эти проблемы, позволяя головным организациям контролировать процессы кибербезопасности в дочерних компаниях и оценивать уровень зрелости этих процессов.

«
Чтобы помочь CISO головных организаций обеспечить защиту холдинга, мы реализовали в BI.ZONE CMP полный цикл управления кибербезопасностью в дочерних организациях: от инвентаризации и аудита до постановки и согласования планов по достижению целевых показателей кибербезопасности. Цель дальнейшего развития — еще больше автоматизировать сбор данных, — отметил Иван Рогалев, руководитель BI.ZONE Cyber Maturity Platform.
»

Благодаря обновлению BI.ZONE CMP головные организации смогут оперативно настраивать процессы и проводить в дочерних компаниях аудит на соответствие требованиям регуляторов и правилам холдинга, обеспечивать мониторинг и реагирование на инциденты, а также формировать отчеты в корпоративном стиле с поддержкой графиков, таблиц и агрегации данных.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

В платформе появились два новых модуля.

  1. Vulnerabilities. Осуществляет мониторинг уязвимостей в инфраструктуре дочерних компаний. Модуль автоматически отправляет на электронную почту ответственным сотрудникам уведомления об обнаруженных уязвимостях, отслеживает историю работы с угрозами и восстанавливает хронологию событий для оперативного расследования.
  2. Incidents. Отвечает за настройку мониторинга киберинцидентов. Он интегрирован с клиентским порталом сервиса BI.ZONE TDR и модулем визуализации данных Dashboards. Это позволяет не только отслеживать и повышать уровень защищенности дочерних организаций в режиме реального времени, но и оперативно принимать решения по устранению инцидентов.

В рамках обновления также улучшились и уже имеющиеся модули.

  1. Defplans. Позволяет автоматизировать процесс планирования и постановки задач CISO дочерним и зависимым обществам. Теперь сотрудники головной организации могут выбирать, для каких компаний согласовывать план по достижению целевых показателей кибербезопасности внутри холдинга. Обновление также дает возможность быстро проверить ход исполнения как всего плана, так и отдельных мероприятий.
  2. Wiki. Корпоративная база знаний, которая теперь позволяет создавать внутренние пространства для каждой организации холдинга, а также делиться статьями в отдельных группах. Благодаря этому у головных компаний появится возможность точечно распространять наиболее важную информацию, а также контролировать доступ к ней.
  3. Ucheck. Позволяет автоматизировать аудиты, а после обновления — проводить их оперативно и регулярно, а также гибко настраивать опросные листы, что дает возможность холдингам управлять процессом. Также с помощью модуля головные организации смогут проверять дочерние на соответствие практически по всем видам нормативной документации.
  4. Reports. Позволяет компаниям формировать отчеты на основе данных сразу нескольких модулей BI.ZONE CMP, а также использовать фильтрацию данных для получения цифровых сводок.


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  R-Vision (Р-Вижн) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12