BI.ZONE CPT
Continuous Penetration Testing
Решение для управления поверхностью атаки и непрерывного мониторинга IT‑активов
Как вам наш сайт?
Расскажите в интервью, а мы подарим мерч
Участвовать
Назначение
Безопасность периметра компании строится на контроле внешней инфраструктуры, прозрачном управлении всеми IT‑активами, а также глубоком понимании актуальных кибератак.
BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management
BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management
98%
компаний не обладают полными данными обо всех IT‑активах
35%
IT-активов остаются вне зоны видимости без применения EASM
Возможности
Обеспечение полной видимости инфраструктуры
Сервис выявляет и инвентаризирует все видимые и скрытые IT‑активы компании (shadow IT)
Оценка рисков атак
Компания может приоритизировать меры реагирования, опираясь на ретроспективные и актуальные данные для оценки уровня защищенности
Автоматизация управления поверхностью атаки
Специалисты заказчика получают единое окно с данными о внешнем периметре компании: IP‑адресах, доменах, сервисах, веб‑приложениях и уязвимостях
Сокращение нагрузки на отдел кибербезопасности
Платформа обеспечивает поддержку экспертов на каждом этапе работы: от начала сканирования до верификации устранения уязвимостей
Преимущества BI.ZONE CPT
Прозрачный и гибкий контроль
Настройка профилей с разными критериями сканирования
Инструменты для комплексного анализа защищенности IT‑активов
Пайплайн из коммерческих сканеров и open‑source‑решений
Исключение ложноположительных срабатываний
Ручная верификация и фильтрация уязвимостей силами команды BI.ZONE
Эффективное attack surface management периметра
Ретроспективная оценка потенциальных угроз для компании и оценка текущего уровня защищенности
OSINT
Регулярное обновление данных о пуле IT‑активов, включая shadow IT
Централизация управления территориально распределенной инфраструктурой
Постоянный контроль поверхности атаки для безопасного масштабирования
Экспертная поддержка
Взаимодействие со специалистами BI.ZONE из личного кабинета, выделенный сервис‑менеджер
Схема работы
Сбор информации
Решение агрегирует информацию:
- Источники OSINT помогают выявить IT‑активы и границы внешней инфраструктуры
- Сканирование инфраструктуры определяет уязвимости IT‑активов
- Тестирование на проникновение устанавливает безопасную точку отсчета для периметра
Определение потенциальных уязвимостей
Данные об IT‑активах поступают команде специалистов BI.ZONE, которые вручную верифицируют уязвимости
Обогащение информации
Эксперты BI.ZONE CPT проверяют и обогащают собранные данные с учетом актуальных угроз
Агрегация данных
Информация об активах и существующих уязвимостях собирается в вашем личном кабинете на платформе BI.ZONE CPT
Централизованное управление
Специалисты компании контролируют всю поверхность атаки через единое окно на платформе.
Благодаря API данные BI.ZONE CPT можно интегрировать с корпоративной системой мониторинга
Личный кабинет
Сертификаты
Решение BI.ZONE CPT включено в реестр отечественного ПО
Экспертные услуги BI.ZONE соответствуют требованиям международных стандартов ISO 9001
Наши проекты
Наша команда
Опыт специалистов BI.ZONE CPT подтверждают сертификаты ведущих международных организаций
Как попробовать
-
Мы продемонстрируем работу BI.ZONE CPT и ответим на ваши вопросы
-
Поможем провести 30‑дневное пилотирование
-
Согласуем детали основного проекта
Вам также может подойти
Услуги и периодичность
| Услуга | Периодичность |
|
|---|---|---|
| Базовый тариф | Расширенный тариф | |
|
Сканирование внешнего периметра и веб-приложений
|
Раз в две недели
|
Раз в неделю
|
|
Мониторинг и экспертная оценка изменений в сервисах
|
Раз в две недели
|
Раз в неделю
|
|
Поиск новых узлов сети на внешнем периметре
|
Каждый месяц
|
Два раза в месяц
|
|
Поиск сервисов на внешнем периметре
|
Каждый день
|
Каждый день
|
Дополнительные услуги
BI.ZONE Red Teaming
Симуляция хакерской атаки на компанию. Для развития навыков сотрудников службы безопасности
BI.ZONE Digital Risk Protection
Платформа для предотвращения фишинга, отслеживания утечек и поиска инфоатак
Видео
BI.ZONE CPT: уязвимости не там, где вы их ищете
Руководитель решений анализа защищенности Павел Загуменнов рассказал, как управлять безопасностью внешнего периметра с помощью BI.ZONE CPT. Из видео вы узнаете, как меняется подход к защите внешнего периметра в условиях обилия данных и недостатка ресурсов.
Запись вебинара от 29 октября 2025 г.
Управление поверхностью атаки
Павел Загуменнов, руководитель решений анализа защищенности, рассказал о подходах к непрерывной защите внешнего периметра и нюансах их использования.
Запись вебинара от 12 марта 2024 г.
Публикации
Январь 2026 г.
Основные результаты обновления
- Улучшенный дашборд платформы. Помогает быстрее оценивать состояние внешнего периметра.
- Динамика новых и устраненных уязвимостей за 30 дней. Добавленный показатель позволяет отслеживать реальный прогресс в управлении рисками.
- Топ уязвимостей по практическому риску. Учитывает наличие эксплоитов, истории эксплуатации, уровень критичности и EPSS.
- Выделение активов с критическими уязвимостями. Упрощает определение приоритетных для исправления зон внешнего периметра.
- Расширенная аналитика экспозиции периметра. Позволяет отдельно отслеживать фактическую экспозицию периметра и динамику потенциально небезопасных сервисов.
Улучшенный дашборд платформы
Полностью переработали дашборд во вкладке «Статистика». В нем собрали ключевые показатели по уязвимостям, активам и экспозиции внешнего периметра. Это позволяет оперативно оценить текущее состояние периметра и динамику потенциально небезопасных серверов без дополнительной аналитики.
Динамика новых и устраненных уязвимостей за 30 дней
Обновили таблицу с уязвимостями: теперь появилась возможность оценить прогресс по устранению уязвимостей в выбранном диапазоне в разрезе дочерних компаний.
Топ уязвимостей по практическому риску
Добавили блок со списком уязвимостей, требующих первоочередного внимания. Приоритизация учитывает наличие эксплоитов или подтвержденной эксплуатации, уровень критичности и показатели EPSS. Обновление полезно специалистам по кибербезопасности и аналитикам, чтобы планировать работы по устранению.
Выделение активов с критическими уязвимостями
Реализовали в виде отдельного списка активы, в которых присутствуют критические уязвимости. Это позволяет быстро определить наиболее проблемные сегменты внешнего периметра и начать с ними работу.
Расширенная аналитика экспозиции периметра
Переработали визуализацию внешних активов — разнесли аналитику по двум блокам:
- динамика IP‑адресов с отображением согласованных и активных адресов;
- динамика сервисов с выделением потенциально небезопасных типов (например, RDP, SMB, Telnet).
Это позволяет отдельно контролировать фактическую экспозицию периметра и изменения в наборе сервисов, повышающих риск.
Июль 2025 г.
В обновлении появились функции для удобного управления периметром:
- Фильтрация актуальных уязвимостей. Настроили синхронизацию с BI.ZONE Threat Intelligence и добавили фильтр «Эксплуатация ITW». Он показывает, используют ли злоумышленники уязвимость в реальных атаках.
Сортировка уязвимостей с помощью фильтра «Эксплуатация ITW»
- Просмотр всех доступных данных в карточке IT‑актива. Собрали информацию об уязвимостях, открытых сервисах и веб‑приложениях на одной странице.
- Быстрая оценка рисков. Добавили метрику, которая позволяет оценить общее количество уязвимостей и уровень риска компании.
Март 2024 г.
Оптимизировали модуль отчетности, запустили раздел «Веб-приложения» с полезной информацией и новыми возможностями для управления поверхностью атаки
Новый раздел «Веб‑приложения»:
- Отображение стека технологий для веб‑приложений, обнаруженных в ходе сканирования
- Карточки веб‑приложений с подробной информацией
- Наглядное отображение информации по адресу
- Определение страниц аутентификации
- Система тегов для удобного управления веб‑приложениями
- Фильтрация по необходимым параметрам: домены, IP‑адреса, стек технологий, страница аутентификации