Новая услуга BI.ZONE помогает обнаружить следы проникновения в IT‑инфраструктуру

Сегодняшние взломщики стремятся как можно дольше оставаться незамеченными — от проникновения до обнаружения может пройти несколько недель, а то и месяцев. Даже если компания подозревает, что ее взломали, без продвинутых инструментов будет сложно определить, какие системы скомпрометированы и как не допустить этого вновь. В результате организация может терпеть убытки от повторяющихся атак через один и тот же бэкдор или программную закладку, оставленную при первом взломе.

С ужесточением законодательства о персональных данных появляется еще один источник финансовых рисков. При обнаружении утечки необходимо в короткие сроки отчитаться перед регулятором о причинах инцидента и принятых мерах безопасности. Если не разобраться, как именно произошла кибератака, компания рискует получить серьезные штрафы. Чтобы досконально изучить все обстоятельства инцидента, нужно провести полную проверку инфраструктуры. Сделать это в минимальные сроки позволяет BI.ZONE Compromise Assessment.

Услуга помогает бизнесу понять, не проникли ли хакеры в корпоративные системы. Команда BI.ZONE проверяет всю IT‑инфраструктуру, используя ряд собственных разработок, включая решение класса EDR (Endpoint Detection and Response). Автоматизированное сканирование конечных точек, сетевого периметра, почты и внешних ресурсов в сочетании с дополнительными ручными проверками (threat hunting) практически не оставляют слепых зон.

Услуга дает организации наиболее широкий и глубокий взгляд на свою IT‑инфраструктуру. Компания сможет выявить наличие вредоносного ПО, определить инструменты, которые применили хакеры, а при необходимости — провести полноценное расследование.