| Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
| Дата премьеры системы: | 2021/12/16 |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2021: Появление в открытом доступе
Дочерняя компания Сбера BI.ZONE выложила[1] в открытый доступ инструмент для борьбы с критической уязвимостью. Об этом Сбер сообщил 16 декабря 2021 года.
Несколько дней назад была обнаружена наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.
Среди возможных жертв — продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит.
 |
Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности, сказал Станислав Кузнецов, заместитель Председателя Правления Сбербанка.
|  |
{{цитата|автор=отметил Дмитрий Самарцев, директор компании BI.ZONE.|Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 
Для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на [[GitHub],}}
Дополнительно в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.
Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в ИТ-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.
Примечания
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Softline (Софтлайн) (4) Перспективный мониторинг (АО ПМ) (4) Лаборатория Касперского (Kaspersky) (3) R-Vision (Р-Вижн) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (АО ПМ) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 43 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 205 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 CloudLinux Imunify360 - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 RuSIEM Система сбора информации и событий от ИТ-систем - 2 Другие 14 MaxPatrol SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 Перспективный мониторинг: Ampire Киберполигон - 4 R‑Vision SOAR (ранее R-Vision IRP) - 3 PT Network Attack Discovery (PT NAD) - 3 Другие 25 Подрядчики-лидеры по количеству проектов
Солар (Solar) (21) SearchInform (СёрчИнформ) (18) Национальное бюро кредитных историй (НБКИ) (16) Инфосистемы Джет (9) Experian (8) Другие (172) SearchInform (СёрчИнформ) (3) R-Vision (Р-Вижн) (1) RBK Money (1) Группа компаний ЦРТ (Центр речевых технологий) (1) Лаборатория Касперского (Kaspersky) (1) Другие (3) SearchInform (СёрчИнформ) (8) Positive Technologies (Позитив Текнолоджиз) (3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2) R-Vision (Р-Вижн) (1) Softline (Софтлайн) (1) Другие (2)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 26) Солар (Solar) (2, 23) SearchInform (СёрчИнформ) (2, 19) FICO (4, 18) Другие (194, 155) SearchInform (СёрчИнформ) (1, 3) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Солар (Solar) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) R-Vision (Р-Вижн) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0) Positive Technologies (Позитив Текнолоджиз) (1, 7) R-Vision (Р-Вижн) (2, 2) SearchInform (СёрчИнформ) (1, 2) Солар (Solar) (1, 2) Smart Engines (Смарт Энджинс) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 20 СёрчИнформ SIEM - 19 НБКИ-AFS (Anti-Fraud Service) - 12 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 11 Другие 150 СёрчИнформ SIEM - 3 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 Solar AURA (Audit & Risk Assessment) - 1 Kaspersky Anti Targeted Attack Platform (KATA) - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 1 СёрчИнформ SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 БПС: СмартВиста Система предотвращения мошенничества - 2 Kaspersky Anti Targeted Attack Platform (KATA) - 1 R-Vision VM - 1 Другие 0 
