BI.ZONE начала предоставлять услугу по выявлению проникновений в инфраструктуру различных компаний
Компания BI.ZONE рассказала информационной службе Хабра о создании услуги BI.ZONE Compromise Assessment. Эта услуга представляет анализ корпоративной инфраструктуры, позволяющий выявлять текущие и прошлые атаки хакеров.
Так как с момента проникновения до его обнаружения может пройти достаточно много времени, компаниям надо своевременно выявлять проникновение. Это несёт репутационные и финансовые риски. Причём финансовые риски увеличиваются из-за ужесточения законодательства РФ о персональных данных. По нему надо в короткие сроки отчитаться перед регулятором о причинах инцидента и принятых мерах безопасности при обнаружении утечки.
BI.ZONE Compromise Assessment помогает изучить все обстоятельства инцидента с полной проверкой инфраструктуры. Специалисты проверяют всю IT-инфраструктуру, используя ряд собственных разработок, включая решение класса EDR (Endpoint Detection and Response). Проверка строится так: автоматизированное сканирование конечных точек, сетевого периметра, почты и внешних ресурсов в сочетании с дополнительными ручными проверками (threat hunting).
Руководитель управления по борьбе с киберугрозами BI.ZONE
«На то, чтобы обнаружить утечку конфиденциальных данных, уходит в среднем 200 дней. Всё потому, что профессиональные кибергруппировки часто проникают в инфраструктуру с помощью легитимных инструментов, которые не детектируются средствами защиты и мониторинга. Инструменты в основе BI.ZONE Compromise Assessment позволяют выявить взломы даже с использованием стандартных утилит».