Решение для постоянного контроля защищенности внешнего IT-периметра компании от компании BI.ZONE
Запись в Реестре ПО Минцифры №9065 от 05.02.2021
BI.ZONE Continuous Penetration Testing
Альтернативные названия: портал BI.ZONE Continuous Penetration Testing; BI.ZONE CPT; CPT; портал Continuous Penetration Test; Continuous Penetration Test; Continuous Penetration Test (CPT)
Класс(ы) ПО: 02.13 - Средства обеспечения информационной безопасности (№621); 02.11 - Системы мониторинга и управления (№621); 03.09 - Системы анализа исходного кода на закладки и уязвимости (№621); 04.11 - Системы управления процессами организации (№621); 04.13 - Системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных (№621); 04.15 - Информационные системы для решения специфических отраслевых задач (№621)
Код(ы) продукции: 58.29.4 Обеспечение программное в диалоговом режиме; 58.29.5 Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение
Правообладатель: ООО “БИЗОН” (ИНН 9701036178)
Безопасность периметра компании строится на контроле внешней инфраструктуры, прозрачном управлении всеми IT‑активами, а также глубоком понимании актуальных кибератак.
BI.ZONE CPT (Continuous Penetration Testing) — это единое окно для управления поверхностью атаки (external attack surface management , EASM), которое объединяет возможности автоматизированных средств и опыт квалифицированной команды экспертов. Решение позволяет в постоянном режиме оценивать текущий уровень защищенности периметра, эффективно контролировать и развивать безопасность внешней инфраструктуры
Возможности BI.ZONE CPT
- Обеспечение полной видимости инфраструктуры: Сервис выявляет и инвентаризирует все видимые и скрытые IT‑активы компании (shadow IT)
- Оценка рисков атак: Компания может приоритизировать меры реагирования, опираясь на ретроспективные и актуальные данные для оценки уровня защищенности
- Автоматизация управления поверхностью атаки: Специалисты заказчика получают единое окно с данными о внешнем периметре компании: IP‑адресах, доменах, сервисах, веб‑приложениях и уязвимостях
- Сокращение нагрузки на отдел кибербезопасности: Платформа обеспечивает поддержку экспертов на каждом этапе работы: от начала сканирования до верификации устранения уязвимостей
Преимущества BI.ZONE CPT
- Прозрачный и гибкий контроль: Настройка профилей с разными критериями сканирования
- Инструменты для комплексного анализа защищенности IT‑активов: Пайплайн из коммерческих сканеров и open‑source‑решений
- Исключение ложноположительных срабатываний: Ручная верификация и фильтрация уязвимостей силами команды BI.ZONE
- Эффективное attack surface management периметра: Ретроспективная оценка потенциальных угроз для компании и оценка текущего уровня защищенности
- OSINT как критически важный сервис безопасности: Регулярное обновление данных о пуле IT‑активов, включая shadow IT
- Централизация управления территориально распределенной инфраструктурой: Постоянный контроль поверхности атаки для безопасного масштабирования
- Экспертная поддержка: Взаимодействие со специалистами BI.ZONE из личного кабинета, выделенный сервис‑менеджер