Представляем платформу для управления поверхностью атаки BI.ZONE EASM

Новая платформа вобрала в себя ключевую функциональность BI.ZONE CPT по оценке уровня защищенности инфраструктуры, борьбе с теневыми IT и отслеживанию новых сервисов на периметре.

В рамках BI.ZONE EASM эти возможности расширены и дополнены за счет глубокой интеграции с порталом киберразведки BI.ZONE Threat Intelligence.

На новой платформе также улучшена видимость результатов проверок внешнего периметра. Чтобы пользователи могли в кратчайшие сроки узнавать о появлении на периметре потенциально небезопасных сервисов, добавлена возможность работы с черными списками. Во многих компаниях корпоративная политика безопасности запрещает публикацию на внешнем периметре ряда сервисов — например, сервисов управления (RDP, Telnet), СУБД или высокорисковых системных сервисов, таких как SMB или LDAP. Пользователи BI.ZONE EASM теперь могут внести запрещенные к публикации сервисы в особый список. При обнаружении такого сервиса на периметре пользователь немедленно будет об этом оповещен и сможет принять необходимые меры для устранения рисков.

На дашбордах пользователю постоянно доступна информация об общем уровне риска для его организации, а также о важнейших находках — наиболее критичных уязвимостях с учетом данных BI.ZONE Threat Intelligence. Кроме того, пользователю доступна расширенная аналитика по дополнительным зонам экспозиции — DNS, почтовым сервисам и TLS‑контуру.

Ранее мы сообщали о добавлении в BI.ZONE CPT метрики EPSS (Exploit Prediction Scoring System) для приоритизации уязвимостей. Эта возможность сохранена в рамках новой платформы BI.ZONE EASM. EPSS дополняет классическую метрику CVSS (Common Vulnerability Scoring System) и показывает, насколько высока вероятность того, что атакующие будут эксплуатировать уязвимость в течение ближайших 30 дней.