BI.ZONE CPT
Continuous Penetration Testing
Решение для управления поверхностью атаки и непрерывного мониторинга IT‑активов
Назначение
Безопасность периметра компании строится на контроле внешней инфраструктуры, прозрачном управлении всеми IT‑активами, а также глубоком понимании актуальных кибератак.
BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management
BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management
98%
компаний не обладают полными данными обо всех IT‑активах
35%
IT-активов остаются вне зоны видимости без применения EASM
Возможности
Обеспечение полной видимости инфраструктуры
Сервис выявляет и инвентаризирует все видимые и скрытые IT‑активы компании (shadow IT)
Оценка рисков атак
Компания может приоритизировать меры реагирования, опираясь на ретроспективные и актуальные данные для оценки уровня защищенности
Автоматизация управления поверхностью атаки
Специалисты заказчика получают единое окно с данными о внешнем периметре компании: IP‑адресах, доменах, сервисах, веб‑приложениях и уязвимостях
Сокращение нагрузки на отдел кибербезопасности
Платформа обеспечивает поддержку экспертов на каждом этапе работы: от начала сканирования до верификации устранения уязвимостей
Преимущества BI.ZONE CPT
Прозрачный и гибкий контроль
Настройка профилей с разными критериями сканирования
Инструменты для комплексного анализа защищенности IT‑активов
Пайплайн из коммерческих сканеров и open‑source‑решений
Исключение ложноположительных срабатываний
Ручная верификация и фильтрация уязвимостей силами команды BI.ZONE
Эффективное attack surface management периметра
Ретроспективная оценка потенциальных угроз для компании и оценка текущего уровня защищенности
OSINT
Регулярное обновление данных о пуле IT‑активов, включая shadow IT
Централизация управления территориально распределенной инфраструктурой
Постоянный контроль поверхности атаки для безопасного масштабирования
Экспертная поддержка
Взаимодействие со специалистами BI.ZONE из личного кабинета, выделенный сервис‑менеджер
Схема работы
Сбор информации
Решение агрегирует информацию:
- Источники OSINT помогают выявить IT‑активы и границы внешней инфраструктуры
- Сканирование инфраструктуры определяет уязвимости IT‑активов
- Тестирование на проникновение устанавливает безопасную точку отсчета для периметра
Определение потенциальных уязвимостей
Данные об IT‑активах поступают команде специалистов BI.ZONE, которые вручную верифицируют уязвимости
Обогащение информации
Эксперты BI.ZONE CPT проверяют и обогащают собранные данные с учетом актуальных угроз
Агрегация данных
Информация об активах и существующих уязвимостях собирается в вашем личном кабинете на платформе BI.ZONE CPT
Централизованное управление
Специалисты компании контролируют всю поверхность атаки через единое окно на платформе.
Благодаря API данные BI.ZONE CPT можно интегрировать с корпоративной системой мониторинга
Личный кабинет
Сертификаты
Решение BI.ZONE CPT включено в реестр отечественного ПО
Экспертные услуги BI.ZONE соответствуют требованиям международных стандартов ISO 9001
Наши проекты
Наша команда
Опыт специалистов BI.ZONE CPT подтверждают сертификаты ведущих международных организаций
Как попробовать
-
Мы продемонстрируем работу BI.ZONE CPT и ответим на ваши вопросы
-
Поможем провести 30‑дневное пилотирование
-
Согласуем детали основного проекта
Вам также может подойти
Услуги и периодичность
| Услуга | Периодичность |
|
|---|---|---|
| Базовый тариф | Расширенный тариф | |
|
Сканирование внешнего периметра и веб-приложений
|
Раз в две недели
|
Раз в неделю
|
|
Мониторинг и экспертная оценка изменений в сервисах
|
Раз в две недели
|
Раз в неделю
|
|
Поиск новых узлов сети на внешнем периметре
|
Каждый месяц
|
Два раза в месяц
|
|
Поиск сервисов на внешнем периметре
|
Каждый день
|
Каждый день
|
Дополнительные услуги
BI.ZONE Red Teaming
Симуляция хакерской атаки на компанию. Для развития навыков сотрудников службы безопасности
BI.ZONE Brand Potection
Платформа для предотвращения фишинга, отслеживания утечек и поиска инфоатак
Видео
Управление поверхностью атаки
Запись вебинара Публикации
Март 2024 г.
Оптимизировали модуль отчетности, запустили раздел «Веб-приложения» с полезной информацией и новыми возможностями для управления поверхностью атаки
Новый раздел «Веб‑приложения»:
- Отображение стека технологий для веб‑приложений, обнаруженных в ходе сканирования
- Карточки веб‑приложений с подробной информацией
- Наглядное отображение информации по адресу
- Определение страниц аутентификации
- Система тегов для удобного управления веб‑приложениями
- Фильтрация по необходимым параметрам: домены, IP‑адреса, стек технологий, страница аутентификации
