BI.Zone Cyber Maturity Platform (CMP)

Продукт
Разработчики: BI.Zone (Безопасная Информационная Зона, Бизон)
Дата последнего релиза: 2024/08/05
Отрасли: Информационная безопасность
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

2024: Возможность компаниям самостоятельно запускать сканирование на уязвимости

Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Об этом разработчик сообщил 5 августа 2024 года.

Доступны следующие типы проверки:

  • сканирование инфраструктурных и сетевых уязвимостей,
  • сканирование веб-уязвимостей,
  • обнаружение открытых для внешнего доступа сервисов,
  • полное сканирование, включающее в себя все предыдущие типы.

«
  Безопасность периметра компании основана на контроле внешней инфраструктуры и прозрачном управлении всеми ИТ‑активами. Добавленные возможности платформы позволят компаниям оперативно осуществлять поиск уязвимостей при выводе новых ресурсов, а также своевременно предотвращать их эксплуатацию со стороны злоумышленников,
сказал Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE.
»

Все запущенные сканирования отображаются на платформе, что обеспечивает прозрачное отслеживание каждой активности. После завершения сканирования результаты доступны на едином дашборде.

2023: Добавление модулей Vulnerabilities и Incidents

BI.ZONE расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В обновленной версии BI.ZONE Cyber Maturity Platform (BI.ZONE CMP) появились возможность настройки контролей аудита, интеграция с сервисом BI.ZONE TDR (SOC/MDR) и подготовка отчетов по данным нескольких модулей. Об этом компания сообщила 6 декабря 2023 года.

Основные сложности, с которыми сталкиваются головные организации в процессе построения кибербезопасности внутри холдинга, — это высокие операционные расходы, слабо выстроенные процессы, а также долгое реагирование на инциденты и поручения руководства. BI.ZONE CMP решает эти проблемы, позволяя головным организациям контролировать процессы кибербезопасности в дочерних компаниях и оценивать уровень зрелости этих процессов.

«
Чтобы помочь CISO головных организаций обеспечить защиту холдинга, мы реализовали в BI.ZONE CMP полный цикл управления кибербезопасностью в дочерних организациях: от инвентаризации и аудита до постановки и согласования планов по достижению целевых показателей кибербезопасности. Цель дальнейшего развития — еще больше автоматизировать сбор данных, — отметил Иван Рогалев, руководитель BI.ZONE Cyber Maturity Platform.
»

Благодаря обновлению BI.ZONE CMP головные организации смогут оперативно настраивать процессы и проводить в дочерних компаниях аудит на соответствие требованиям регуляторов и правилам холдинга, обеспечивать мониторинг и реагирование на инциденты, а также формировать отчеты в корпоративном стиле с поддержкой графиков, таблиц и агрегации данных.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

В платформе появились два новых модуля.

  1. Vulnerabilities. Осуществляет мониторинг уязвимостей в инфраструктуре дочерних компаний. Модуль автоматически отправляет на электронную почту ответственным сотрудникам уведомления об обнаруженных уязвимостях, отслеживает историю работы с угрозами и восстанавливает хронологию событий для оперативного расследования.
  2. Incidents. Отвечает за настройку мониторинга киберинцидентов. Он интегрирован с клиентским порталом сервиса BI.ZONE TDR и модулем визуализации данных Dashboards. Это позволяет не только отслеживать и повышать уровень защищенности дочерних организаций в режиме реального времени, но и оперативно принимать решения по устранению инцидентов.

В рамках обновления также улучшились и уже имеющиеся модули.

  1. Defplans. Позволяет автоматизировать процесс планирования и постановки задач CISO дочерним и зависимым обществам. Теперь сотрудники головной организации могут выбирать, для каких компаний согласовывать план по достижению целевых показателей кибербезопасности внутри холдинга. Обновление также дает возможность быстро проверить ход исполнения как всего плана, так и отдельных мероприятий.
  2. Wiki. Корпоративная база знаний, которая теперь позволяет создавать внутренние пространства для каждой организации холдинга, а также делиться статьями в отдельных группах. Благодаря этому у головных компаний появится возможность точечно распространять наиболее важную информацию, а также контролировать доступ к ней.
  3. Ucheck. Позволяет автоматизировать аудиты, а после обновления — проводить их оперативно и регулярно, а также гибко настраивать опросные листы, что дает возможность холдингам управлять процессом. Также с помощью модуля головные организации смогут проверять дочерние на соответствие практически по всем видам нормативной документации.
  4. Reports. Позволяет компаниям формировать отчеты на основе данных сразу нескольких модулей BI.ZONE CMP, а также использовать фильтрацию данных для получения цифровых сводок.


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (275, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Спейсбит (Spacebit) (1, 1)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  Другие 10