| Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
| Дата премьеры системы: | 2025/08/26 |
| Отрасли: | Информационная безопасность |
| Технологии: | Mobile Device Management (MDM), ИБ - Межсетевые экраны |
Основные статьи:
2025: Представление BI.Zone ZTNA
BI.ZONE 26 августа 2025 года представила решение BI.ZONE ZTNA.
Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust).
Число сотрудников и подрядчиков, работающих удаленно, продолжает расти. На это делают ставку злоумышленники. По данным BI.ZONE, легитимные учетные записи (например, сотрудников компании) используются в 27% кибератак, а доля атак через подрядчиков составляет 5% от общего числа случаев. В некоторых отраслях этот показатель еще выше: так, через подрядчиков совершается 16% всех кибератак на государственные организации. Все это ставит организации перед необходимостью предоставлять удаленный доступ к внутренним системам, одновременно обеспечивая высокий уровень защиты корпоративной инфраструктуры.«Агропромкомплектация» сократила капитальные вложения в ИТ. CIO компании на TAdviser SummIT — о том, к чему это привело 
Эту задачу позволяет решить BI.ZONE Zero Trust Network Access (BI.ZONE ZTNA). С его помощью можно провести тщательную проверку пользователя и устройства и на основании ее результатов предоставить гранулированный доступ к тем сегментам корпоративной сети, которые необходимы для работы именно этому сотруднику или представителю подрядчика. В ходе проверки оценивается соответствие устройства требованиям безопасности организации: наличие антивируса, работа межсетевого экрана, актуальность обновлений, шифрование диска и другие параметры. Если устройство соответствует всем необходимым критериям, до нужного ресурса устанавливается защищенный туннель с использованием протокола Ru-WireGuard, разработанного BI.ZONE. В случае несоответствия политикам доступ блокируется или ограничивается.
Решение обеспечивает подключение к ресурсам корпоративной сети с помощью identity firewall — технологии, которая использует данные о пользователях и группах для применения сетевых политик доступа. Администрирование сетевой инфраструктуры осуществляется с помощью технологии SD-WAN. Таким образом обеспечивается централизованное и масштабируемое управление VPN-шлюзами. Построение и контроль политик безопасности осуществляются через сервер управления, созданный на базе технологии EDR (endpoint detection and responsе).
 |
BI.ZONE ZTNA не просто обеспечивает способ удаленного подключения к корпоративным ресурсам. Это самостоятельное решение для защищенного доступа по модели нулевого доверия. BI.ZONE ZTNA гарантирует высокую степень контроля над устройством, с которого подключается пользователь. Это необходимо, чтобы исключить слепые зоны и существенно снизить связанные с ними риски.Мы намерены активно развивать наше решение, в том числе в интересах субъектов КИИ: в дальнейшем планируется провести его сертификацию в соответствии с требованиями ФСТЭК России и реализовать поддержку ГОСТ-криптографии, отметил Иван Рогалев, руководитель BI.ZONE ZTNA.
|  |
BI.ZONE ZTNA можно применять как на корпоративных, так и на личных устройствах пользователей. Последнее актуально для компаний, практикующих принцип BYOD (bring your own device), который позволяет сотрудникам использовать для работы их собственные устройства.
BI.ZONE ZTNA использует единый агент, который может быть расширен модулями BI.ZONE EDR для защиты конечных точек, выявления уязвимостей и ошибок конфигурации программного обеспечения, а также модулем Deception для управления подложными объектами (приманками). Модуль Deception позволяет уже на этапе разведки обнаружить даже продвинутого атакующего, способного обойти механизмы детектирования.
На момент запуска решение поддерживает рабочие станции под управлением Windows и macOS. В дальнейшем планируется добавить поддержку дистрибутивов на базе Linux, а также мобильных операционных систем iOS и Android.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1306) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Национальный аттестационный центр (НАЦ) (3) Inspect (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) ИВК (4) Инфосистемы Джет (4) Сторм системс (StormWall) (3) Другие (63)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 544) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) Ideco (Айдеко) (1, 4) ВАС Экспертс (VAS Experts) (1, 4) Другие (14, 20)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 722 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 UserGate UTM - 3 StormWall: Многоуровневая распределенная система фильтрации - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 UserGate Next-Generation Firewall (NGFW) - 3 Другие 22 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (40) Digital Design (Диджитал Дизайн) (20) Лаборатория Касперского (Kaspersky) (17) Directum (Директум) (12) СофтЭксперт (11) Другие (188) RBK Money (1) Softline (Софтлайн) (1) X-Com (Икс ком) (1) Астра Группа компаний (1) Инновационные технологии (НИИ СОКБ) (1) Другие (4) IServ (Интернет-Сервис) ИСерв (1) Астра Консалтинг (1) Открытая мобильная платформа (ОМП) (1) Ростелеком (1) РуПост (1) Другие (0) Directum (Директум) (2) РуПост (2) ITProtect (Инфозащита) (1) Softline (Софтлайн) (1) Step Logic (Стэп Лоджик) (1) Другие (2) Другие (1)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 83) Digital Design (Диджитал Дизайн) (2, 21) Открытая мобильная платформа (ОМП) (2, 21) Jolla (Sailfish Holding) (1, 20) Directum (Директум) (1, 20) Другие (149, 107) Лаборатория Касперского (Kaspersky) (1, 3) Инновационные технологии (НИИ СОКБ) (1, 2) РуПост (1, 2) Другие (0, 0) Открытая мобильная платформа (ОМП) (2, 2) РуПост (1, 2) Jolla (Sailfish Holding) (1, 1) Другие (0, 0) РуПост (2, 2) Directum (Директум) (1, 2) Инновационные технологии (НИИ СОКБ) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Открытая мобильная платформа (ОМП) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 Directum Jazz - 20 Аврора ОС - 20 Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19 WorksPad (ранее MobileSputnik) - 12 Другие 94 Kaspersky Endpoint Security - 3 НИИ СОКБ: UEM SafeMobile - 2 WorksPad (ранее MobileSputnik) - 2 Другие 0 WorksPad (ранее MobileSputnik) - 2 Аврора Центр Платформа управления мобильными устройствами - 1 Аврора ОС - 1 Другие 0 Directum Jazz - 2 Код Безопасности: Континент АП - 1 WorksPad (ранее MobileSputnik) - 1 НИИ СОКБ: UEM SafeMobile - 1 Аврора ОС - 1 Другие 3 
