BI.ZONE CPT
Continuous Penetration Testing
BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management
Сервис выявляет и инвентаризирует все видимые и скрытые IT‑активы компании (shadow IT)
Компания может приоритизировать меры реагирования, опираясь на ретроспективные и актуальные данные для оценки уровня защищенности
Специалисты заказчика получают единое окно с данными о внешнем периметре компании: IP‑адресах, доменах, сервисах, веб‑приложениях и уязвимостях
Платформа обеспечивает поддержку экспертов на каждом этапе работы: от начала сканирования до верификации устранения уязвимостей
Настройка профилей с разными критериями сканирования
Пайплайн из коммерческих сканеров и open‑source‑решений
Ручная верификация и фильтрация уязвимостей силами команды BI.ZONE
Ретроспективная оценка потенциальных угроз для компании и оценка текущего уровня защищенности
Регулярное обновление данных о пуле IT‑активов, включая shadow IT
Постоянный контроль поверхности атаки для безопасного масштабирования
Взаимодействие со специалистами BI.ZONE из личного кабинета, выделенный сервис‑менеджер
Схема работы
Решение агрегирует информацию:
- Источники OSINT помогают выявить IT‑активы и границы внешней инфраструктуры
- Сканирование инфраструктуры определяет уязвимости IT‑активов
- Тестирование на проникновение устанавливает безопасную точку отсчета для периметра
Данные об IT‑активах поступают команде специалистов BI.ZONE, которые вручную верифицируют уязвимости
Эксперты BI.ZONE CPT проверяют и обогащают собранные данные с учетом актуальных угроз
Информация об активах и существующих уязвимостях собирается в вашем личном кабинете на платформе BI.ZONE CPT
Специалисты компании контролируют всю поверхность атаки через единое окно на платформе.
Благодаря API данные BI.ZONE CPT можно интегрировать с корпоративной системой мониторинга
Личный кабинет
Наша команда
Как попробовать
-
Мы продемонстрируем работу BI.ZONE CPT и ответим на ваши вопросы
-
Поможем провести 30‑дневное пилотирование
-
Согласуем детали основного проекта
Вам также может подойти
| Услуга | Периодичность |
|
|---|---|---|
| Базовый тариф | Расширенный тариф | |
|
Сканирование внешнего периметра и веб-приложений
|
Раз в две недели
|
Раз в неделю
|
|
Мониторинг и экспертная оценка изменений в сервисах
|
Раз в две недели
|
Раз в неделю
|
|
Поиск новых узлов сети на внешнем периметре
|
Каждый месяц
|
Два раза в месяц
|
|
Поиск сервисов на внешнем периметре
|
Каждый день
|
Каждый день
|
Симуляция хакерской атаки на компанию. Для развития навыков сотрудников службы безопасности
Платформа для предотвращения фишинга, отслеживания утечек и поиска инфоатак
Управление поверхностью атаки
Запись вебинара Оптимизировали модуль отчетности, запустили раздел «Веб-приложения» с полезной информацией и новыми возможностями для управления поверхностью атаки
- Отображение стека технологий для веб‑приложений, обнаруженных в ходе сканирования
- Карточки веб‑приложений с подробной информацией
- Наглядное отображение информации по адресу
- Определение страниц аутентификации
- Система тегов для удобного управления веб‑приложениями
- Фильтрация по необходимым параметрам: домены, IP‑адреса, стек технологий, страница аутентификации