BI.Zone
БИЗон
С 2016 года
Россия
Центральный ФО РФ
Москва
105066, ул. Ольховская, д.4 к.2
+7 499 110 25 34
Топ-менеджеры:
Левин Константин Андреевич
Окошкин Антон Юрьевич
Проекты (13)
Список проектов компании, известных TAdviser. Добавить проект можно здесь.Продукты (41)
Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.Цифровой паспорт (3 проекта)
Список известных внедрений ИТ-систем в организации. Добавить проект.Конечные собственники
BI.ZONE — компания по стратегическому управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху.
Клиенты BI.ZONE получают полную картину текущих рисков, рекомендации по улучшению и круглосуточную поддержку по вопросам повышения киберустойчивости. В компанию обращаются и стартапы, и корпорации: для небольших бюджетов BI.ZONE предлагает простые и автоматизированные решения, для небольших команд — аутсорсинг, а для сложных проектов готовит индивидуальные стратегии на основе 40+ собственных услуг и продуктов.
Штаб-квартира BI.ZONE находится в Москве, в штате работают более 450 экспертов: компьютерные криминалисты, специалисты по тестированию на проникновение, разработчики средств защиты, инженеры по нагрузочному тестированию и другие технические специалисты.
Компетенции команды BI.ZONE признаются на международном уровне и подтверждаются сертификатами крупнейших мировых агентств.
Центры мониторинга и реагирования BI.ZONE:
- Центр по реагированию на инциденты кибербезопасности BI.ZONE-CERT — полноправный член ассоциации FIRST. Взаимодействует с аналогичными командами по всему миру
- Центр мониторинга и реагирования на инциденты кибербезопасности BI.ZONE Security Operations Centre (SOC)
Партнерства:
- Стратегический партнер Интерпола в части расследования киберпреступлений
- Корпоративный центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Сертифицированный член международного сообщества по кибербезопасности CREST
- Экспертная организация Центра кибербезопасности Всемирного экономического форума
- Компетентная организация при Координационном центре национального домена сети Интернет
- Провайдер сервисов в области кибербезопасности, рекомендованный SWIFT в 79 странах мира
- Член Ассоциации банков России
- Услуги BI.ZONE соответствуют требованиям международных стандартов ISO 9001 и ISO 27001
- Центр BI.ZONE-CERT — полноправный член Ассоциации центров реагирования на инциденты и обеспечения кибербезопасности (FIRST)
- Продукты BI.ZONE входят в реестр отечественного программного обеспечения
- Деятельность BI.ZONE Security Operations Centre соответствует требованиям международного стандарта PCI DSS v3
Организатор международного тренинга по борьбе с глобальными киберугрозами Cyber Polygon, ежегодной международной конференции по практической кибербезопасности OFFZONE.
- Cyber Polygon - Международный онлайн-тренинг для повышения глобальной киберустойчивости и развития межотраслевого сотрудничества в борьбе с киберугрозами. Уникальное мероприятие, которое объединяет в себе крупнейший технический тренинг по кибербезопасности для корпоративных команд и онлайн-конференцию с участием первых лиц глобальных организаций. Ежегодно в тренинге принимают участие представители глобального бизнеса и государственных структур из разных частей света, а онлайн-конференция собирает миллионы зрителей по всему миру.
- Международная конференция по практической кибербезопасности OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. В центре внимания — по-настоящему качественный технический контент и практические исследования. Ежегодно более 1000 профильных специалистов из стран Европы, Азии и Америки приезжают на мероприятие, чтобы обменяться опытом и знаниями по самым острым темам отрасли.
- Собственный аналитический центр - Threat Zone — масштабное аналитическое исследование, которое освещает ключевые риски в цифровой среде и их влияние на мировую экономику и бизнес.
Показатели деятельности
2022: Рост выручки на 64,2% до 17 156 млн рублей
По итогам 2022 года выручка компании Bi.Zone увеличилась на 64,2% - до 17 156 млн рублей. В ранкинге «TAdviser100: Крупнейшие ИТ-компании в России 2023» такой показатель позволил компании занять 33 строчку.
История
2024: Совместный обучающий проект с РУТ
Специалисты BI.ZONE поделятся опытом со студентами Российского университета транспорта (МИИТ), а также помогут им освоить инструменты для автоматизации выполнения требований законодательства по кибербезопасности. Об этом BI.Zone сообщила 17 апреля 2024 года. Подробнее здесь.
2023
Попадание под санкции Евросоюза
Евросоюз своим регламентом №2023/2875[1] ввел санкции против целого ряда российских компаний и частных лиц. В частности, введены санкции против таких достаточно крупных ИБ-компаний как BI.Zone, «Инфотекс» и «Информзащита». Подробнее
Российские ИТ-компании, попавшие под санкции США, ЕС и Британии в 2022-2024 гг. Карта TAdviser
TAdviser составил карту российских ИТ-компаний, в 2022-2024 гг. попавших под санкции США, ЕС и Британии. В неё вошла, в том числе, компания «BI.Zone». Со статьей о карте можно ознакомиться здесь.
Соглашение с Университетом Решетнёва для подготовки специалистов по кибербезопасности
BI.ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им. М. Ф. Решетнёва. Эксперты-практики обучат студентов работе с решениями по мониторингу и реагированию на инциденты кибербезопасности. Об этом компания BI.Zone сообщила 4 декабря 2023 года. Подробнее здесь.
Внесение в реестр одобренных лабораторий по оценке безопасности и получение свидетельства соответствия
30 июня 2023 года компания BI.ZONE сообщила о получении аккредитации Национальной системы платежных карт. Теперь разработчики мобильных решений токенизации и платежных систем бесконтактной оплаты могут обращаться в BI.ZONE за услугами по анализу защищенности в рамках лицензирования разработанных ими программных средств.
Как сообщало, в мае 2022 года оператор национальной платежной системы «Мир» провел аудит BI.ZONE в области оценки безопасности мобильных решений токенизации и решений SoftPOS. Начиная с осени 2023 года, эксперты проверили лабораторию компании на соответствие по множеству критериев: физическая, логическая и сетевая безопасность, качество резервирования и восстановления данных, соответствие международным стандартам контроля качества, опыт и знания сотрудников лаборатории, CommuniGate Pro: итоги первого года работы законного правообладателя
Подтверждение соответствия также позволит нам расширить список клиентов и контрагентов, которые ориентированы на сертификацию платежей в мобильных приложениях, работающих с системой "Мир". отметил Евгений Волошин, директор по стратегии BI.ZONE |
Рекордная DDoS-атака - 1,3 Тбит/с
В начале февраля 2023 года компания Qrator Labs сообщила о рекордной по скорости DDoS-атаке в России. Она обрушилась на ИТ-инфраструктуру разработчика решений в сфере кибербезопасности Bi.Zone. На пике мощность DDoS-атаки, которая произошла 28 января 2023 года, достигала 1,3 Тб/с.
Кибератака имела тип UDP flood, при котором сервер-жертва получает огромное количество UDP-пакетов большого объема от широкого диапазона IP-адресов, в результате атака провоцирует перегрузку сетевых интерфейсов путем занятия всей полосы пропускания поддельными UDP-пакетами.
Сеть Qrator Labs, как заявили в компании, успешно отфильтровала весь нелегитимный трафик, и инфраструктура Bi.Zone продолжала функционировать в обычном режиме, без простоев в работе сервиса. Атака на сеть Bi.Zone не достигла своей цели – сеть Qrator Labs за счет своей распределенной инфраструктуры, базирующейся на 15 центрах очистки трафика, расположенных по всему миру, справилась с большим объемом нелегитимного трафика и помогла компании сохранить работоспособность сервисов, несмотря на пиковые нагрузки во время атаки, сообщил Qrator Labs Александр Лямин.
По его словам, беспрецедентный рост количества, интенсивности и скоростей DDoS-атак, начавшийся в 2022 году, не сбавляет своих оборотов и год спустя. К началу 2023-го Qrator Labs фиксирует уже не атаки базового уровня, а массированные нападения, затрагивающие сети даже крупных провайдеров, что подтверждает факт атаки, организованной на инфраструктуру Bi.Zone. Такие атаки очень разрушительны по своей природе и в случае успеха могут создавать колоссальные проблемы для бизнеса жертвы, подчеркнул Лямин.
По словам директора по продуктам и технологиям Bi.Zone Муслима Меджлумова, злоумышленники запускали серию коротких атак на протяжении нескольких дней. Они использовал сети из зараженных устройств интернета вещей. Они генерируют мультитерабитный поток без подмены IP-адресов источников, где несколько тысяч хостов могут создавать угрозы национального масштаба, рассказал он.
2022
3-е место в рейтинге «Крупнейшие поставщики решений в сфере информационной безопасности в России»
Компания «Бизон» заняла 3-е место в рейтинге TAdviser, подготовленном на основе выручки от реализации проектов в сфере информационной безопасности в России в 2022 г. и опубликованном в октябре 2023 г. В рейтинг вошли вендоры, интеграторы и дистрибуторы ИБ-продуктов. Подробнее здесь.
Заморозка ИТ-проекта в Казахстане
В конце октября 2022 года стало известно о заморозке ИТ-проекта Казахстана и России на 2,4 млрд рублей. Речь идет о контракте, который был заключен между компанией «Безопасная информационная зона» («Бизон», партнер Сбербанка, ранее входивший в его структуры) и казахским АО «Транстелеком».
Соглашение сроком на шесть лет было подписано в 2019 году. Его целью было «объединение экспертизы и опыта собственных центров по мониторингу и оперативному реагированию на инциденты», а также создание в Казахстане облачного решения, которое позволит автоматизировать «обеспечение защиты от киберугроз», отмечается на сайте «Бизона». О том, что этот проект заморожен, «Коммерсантъ» рассказали осведомленные источники.
По словам одного из собеседников, последствия разрыва с российским партнером зависят от того, на каком этапе находился проект.
У «Бизона» почти нет отчуждаемых решений, он работает по сервисной модели. Управление полностью ложится на местную структуру, эта схема — привычная для операторов связи, — сказал он. |
По мнению источника издания, «Транстелекому» придется искать нового партнера по кибербезопасности, чтобы «переписать проект, заточенный под «Бизон», это займет не менее полугода-года.
Руководитель аналитического центра Zecurion Владимир Ульянов сообщил газете, что остановка проекта могла быть связана с решением казахской стороны самостоятельно развивать кибербезопасность. Он также полагает, что рынок страны насыщен западными вендорами, а остановка сотрудничества может негативно сказаться на репутации «Бизона».
Консультант ПИР-Центра Олег Шакиров напомнил, что Казахстан сворачивает сотрудничество со Сбербанком и его структурами с начала военных действий на Украине. Так, отмечает эксперт, еще в апреле страна отказалась от партнерства с банком в сфере цифровизации госсектора. [2]
2021
Рост выручки на 16,5% до 10 448 млн рублей
По итогам 2021 года выручка компании Bi.Zone составила 10 448 млн руб., увеличившись на 16,5% по отношению к показателю 2020 года, что позволило ей занять 52 место в ранкинге TAdviser100: Крупнейшие ИТ-компании в России 2022.
Лидер по продажам собственных разработок по данным TAdviser
По данным портала TAdviser, в 2021 году компания BI.ZONE стала лидером по поставке собственных решений, включённых в реестр отечественного ПО. Об этом Сбербанк сообщил 22 июня 2022 года.
Среди самых востребованных решений BI.ZONE за отчётный период — системы анализа защищённости инфраструктуры и веб-приложений, сервисы для защиты от мошенничества в банковских каналах и другие продукты. Всего в реестр отечественного ПО включено 16 продуктов и услуг компании.
Выручка от продаж и внедрения собственных ИТ-продуктов BI.ZONE в этой категории достигла 3,7 млрд рублей, рост за указанный период — более 54%. Суммарная выручка всех участников рейтинга от поставки собственных ИТ-решений из реестра отечественного ПО за 2021 год составила 28,8 млрд рублей.
В 2021 году ключевыми драйверами импортозамещения были рекомендации Правительства РФ и санкции. В отрасли кибербезопасности позицию правительства усиливали также требования ФСБ, ФСТЭК и Банка России. В 2022 году этот тренд только усилится благодаря новым регуляторным стимулам, а также из-за ухода с рынка ряда западных производителей.
Вопросы безопасности данных и киберзащиты — это приоритет для каждой организации в стране. Импортозамещение не стало для нас сюрпризом: многие годы мы усиливали компетенции в сферах ИТ и кибербезопасности, поэтому технологически мы готовы к новым вызовам. В BI.ZONE, как и во многих других компаниях экосистемы, есть множество собственных разработок, которые не только не уступают западным аналогам, ушедшим с рынка, но и обходят их по многим параметрам. Мы рады делиться этими знаниями и возможностями с рынком и готовы ещё больше помогать российскому бизнесу, - сказал Станислав Кузнецов, Заместитель Председателя Правления Сбербанка. |
Самое важное, что потеряли зарубежные вендоры, спешно покинув российских клиентов, — это доверие. Уход западных производителей резко поменял отношение бизнеса к вопросу кибербезопасности и к тому, кто должен её обеспечивать. При этом финансовое давление лишает многие организации возможности полной перестройки системы кибербезопасности и её самостоятельной поддержки, поэтому мы видим массовый переход на сервисную модель. Только она позволяет защитить цифровые активы прямо сейчас, а платить за это — частями и в разы меньше. Мы изначально строили нашу модель бизнеса в этом ключе и создавали собственные сервисы, поэтому мы готовы быстро и качественно реагировать на запросы любых организаций в самых разных ситуациях, - отметил Дмитрий Самарцев, Директор BI.ZONE. |
Открытие представительства в Красноярске
Компания по управлению цифровыми рисками BI.ZONE 2 декабря 2021 года сообщила об открытии регионального представительства в Красноярске, которое будет заниматься услугами SOC. Это позволит повысить удобство коммуникаций с клиентами компании.
Основная деятельность представительства — оказание услуг по мониторингу инцидентов кибербезопасности и реагированию на них (SOC). Это событие стало частью стратегии реализации модели follow the sun, подразумевающей непрерывное обслуживание клиентов из разных временных зон.
Одна из ключевых целей вновь открытого офиса — повысить качество SOC для заказчиков в восточных регионах России, а также в азиатско-тихоокеанском регионе. Теперь BI.ZONE сможет улучшить коммуникации с клиентами без ущерба рабочему графику из-за разных часовых поясов.
Также открытие офиса в Красноярске позволяет привлечь талантливых специалистов из региона, ведь здесь расположены сильные технические вузы, готовящие студентов по направлениям ИТ и КБ. Планируется, что основная часть сотрудников будет состоять именно из выпускников местных университетов.
«Рост количества заказчиков BI.ZONE SOC в азиатско-тихоокеанском регионе существенно увеличил нагрузку на нашу московскую команду. Из-за разницы во времени у сотрудников со сменным графиком работы в режиме 24/7 возросли суточные пиковые нагрузки. А у сотрудников со стандартным графиком 5/2 рабочий день стал ненормированным. Все это увеличило риск ущерба коммуникациям и оперативному решению задач наших международных заказчиков. Именно поэтому мы запустили площадку SOC в Красноярске. Присутствие сильных технических вузов в регионе позволило быстро укомплектовать команду всеми необходимыми специалистами и повысить качество сервиса для заказчиков», — отметил Теймур Хеирхабаров, руководитель центра мониторинга и реагирования на киберугрозы BI.ZONE. |
Сервисы BI.ZONE SOC позволяют передать задачи мониторинга инцидентов кибербезопасности и реагирования на них команде экспертов, чья квалификация подтверждается сертификатами международных институтов: SANS, Offensive Security и других. Различные модификации сервисов дают возможность организациям выбрать наиболее подходящий уровень мониторинга и реагирования в зависимости от объема ИТ-инфраструктуры, зрелости кибербезопасности и текущих задач.
Запуск центра кибербезопасности в Катаре
8 июня 2021 года стало известно о договорённости, достигнутой между Bi.Zone и Агентство по поощрению инвестиций Катара (IPA Qatar). По условиям меморандума о взаимопонимании, специализирующаяся на кибербезопасности дочерняя компания Сбербанка откроет в Катаре региональный центр по кибербезопасности, который будет обслуживать клиентов в этой стране, а также в регионе Персидского залива.
Директор Bi.Zone Дмитрий Самарцев выразил уверенность в том, что подписанное соглашение откроет новые возможности для сервисов и укрепления Bi.zone в регионе.
Кибербезопасность — это один из ключевых приоритетов цифрового развития на Ближнем Востоке. Я уверен, что наше сотрудничество с IPAQ позволит нам лучше изучить потребности рынка Катара и откроет новые возможности для предоставления сервисов и укрепления киберустойчивости всего региона, — отметил он (его слова приводит ТАСС со ссылкой на пресс-службу Сбербанка). |
За несколько дней до объявления о соглашении с Bi.Zone компания Bi.Zone заключила договор о бизнес-партнёрстве с катарской ИТ-компанией Meeza. Стороны планируют развивать взаимодействие по предоставлению в Катаре управляемых сервисов кибербезопасности (Managed Security Services), в рамках которого планируется запуск различных пилотных проектов и совместное продвижение продуктов и услуг двух компаний на территории страны.
По словам Самарцева, масштабное сотрудничество с Meeza позволит Bi.Zone значительно расширить свою деятельность на перспективном рынке Катара, а также укрепить «позиции лидера в сфере кибербезопасности в регионе».
Глава Meeza Ахмад Аль-Муслемани заявил, что сделка с Bi.Zone будет способствовать росту экосистемы катарской компании, предлагающей облачные решения и продукты по кибербезопасности.[3]
BI.ZONE выступит на конференции «ИТ-Приоритеты 2021»
17 февраля компания BI.ZONE примет участие в онлайн-конференции TAdviser «ИТ-Приоритеты 2021». Рустэм Хайретдинов, директор по росту, выступит с докладом «Безопасность цифровых проектов — чья ответственность?».
Один из актуальных вопросов для бизнеса сегодня: кто и на каком этапе отвечает за безопасность цифровых систем. Многие IT-специалисты считают, что задачи из области безопасности в принципе не могут их коснуться. Однако такой подход в парадигме «сначала IT-система, потом — ее защита» больше не эффективен.
«Современная цифровая безопасность — это не функция, а встроенное свойство цифровой системы. Подход Security by Design, институт Security Champions, решения Security as a Service — это то, что сегодня стоит учитывать всем IT-директорам, чтобы создавать устойчивые цифровые продукты и системы», — считает Рустэм Хайретдинов. |
У команды BI.ZONE большой опыт расследования киберинцидентов с серьезными потерями, например, в результате шифрования или хищения данных. За годы практики и наблюдений за процессами внутри организаций специалисты компании убедились, что сложно обеспечить защищенность цифровых систем, не участвуя в их проектировании, разработке и внедрении.
В своем докладе Рустэм Хайретдинов расскажет о подходах к проектированию цифровых продуктов и о роли специалистов по безопасности в этом процессе.
2020
Рост выручки более чем в 3 раза, до 10 млрд рублей
Выручка Bi.Zone, бизнеса Сбербанка в области кибербезопасности, в 2020 году составила 10 млрд рублей. Об этом банк сообщил в своем годовом отчете, опубликованном 24 марта 2021 года. В Сбербанке уточнили TAdviser, что показатель выручки приведен с НДС. Без НДС оборот составил 9,4 млрд рублей. Это позволило ей занять 44 место в ранкинге TAdviser100: Крупнейшие ИТ-компании в России 2021.
Также, сообщили TAdviser в банке, консолидированный оборот приведен по всей группе Bi.Zone, которая помимо российского юрлица и филиала в Казахстане включает также компании в Британии и Сингапуре. Всего же компания обслуживает клиентов в 10 странах мира.
В годовом отчете Сбербанка говорится, что в 2020 году более 70% выручки обеспечили зарубежные заказчики.
В Сбербанке рассказали TAdviser, что в 2020 году по отношению к 2019 году выручка Bi.Zone увеличилась более чем в 3 раза. Наибольший вклад в этого направления внесли такие услуги как строительство центров мониторинга и реагирования на инциденты ИБ (security operation center, SOC), AntiFraud, аутсорсинг кибербезопасности, экспертные сервисы, пояснили TAdviser в банке.
По оценкам самого Сбербанка, Bi.Zone занимает треть рынка сервисов кибербезопасности в России. В годовом отчете за 2020 год приведены данные, что всего компания реализовала порядка 700 проектов в области кибербезопасности и имеет около 200 клиентов в разных странах.
2020 год резко изменил требования к кибербезопасности из-за возросшего уровня цифровизации бизнесов и удаленной работы сотен тысяч людей в период пандемии. Свои коррективы внесли и усиление госрегулирования в области оборота данных, и требования к защищенности критической инфраструктуры, - говорится в годовом отчете Сбербанка. - В этой ситуации компания Bi.Zone адаптировалась быстрее других игроков и оперативно предложила клиентам гибкую сервисную модель с тарифами на любой бюджет. |
Там же сказано, что в 2020 году Bi.Zone оперативно получила статус российского производителя и сертифицировала свои сервисы у российских регуляторов.
Включение в рейтинг TAdviser "Крупнейшие поставщики ИБ-решений в России"
Компания BI.Zone включена в рейтинг "Крупнейшие поставщики ИБ-решений в России" по выручке за 2020 год", подготовленный TAdviser в октябре 2021 года. Подробнее здесь.
Включение в рейтинг TAdviser "Крупнейшие поставщики ИТ-услуг"
Компания BI.Zone включена в рейтинг "Крупнейшие поставщики ИТ-услуг России по выручке за 2020 год", подготовленный TAdviser в декабре 2021 года. Подробнее здесь.
Сотрудничество с Ngenix в области исследования и обеспечения кибербезопасности публичных веб-приложений
1 июня 2020 года Ngenix, провайдер блачных услуг для веб-ресурсов, сообщила, что совместно с BI.Zone, российским разработчик решений в сфере кибербезопасности, заключили соглашение о сотрудничестве в области исследования и обеспечения кибербезопасности публичных веб-приложений. Подробнее здесь.
2019
Сертифицированный MSSP-партнер Qrator Labs
Компания BI.ZONE стала сертифицированным MSSP-партнером (Managed Security Service Provider) Qrator Labs и начала оказывать услуги по защите от DDoS-атак для своих заказчиков на базе сети фильтрации Qrator. Благодаря сотрудничеству двух игроков рынка облачное решение Qrator становится интегральной частью управляемых сервисов компании BI.ZONE, предоставляя внутренней инфраструктуре BI.ZONE неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров США, России, Европы и Юго-Восточной Азии, что обеспечивает перераспределение нагрузки при атаках и доступность ресурсов клиентов 24/7.
Благодаря тесной интеграции экспертизы BI.ZONE и Qrator Labs подключение заказчика к облачной сети фильтрации производится максимально оперативно и занимает менее двух часов. При этом для борьбы со сложными DDoS-атаками не требуется постоянное участие квалифицированных специалистов клиента и ручная настройка решения. Глубокий анализ трафика производится в автоматическом режиме с применением встроенных алгоритмов машинного обучения, а информация об инцидентах за любой период оказания услуги постоянно доступна в личном кабинете. При покупке нескольких услуг BI.ZONE клиент получает единый интерфейс взаимодействия и управления, где отражается вся информация о сервисах, обращениях клиента и статусах инцидентов. Это позволяет выстроить кросс-корреляцию событий кибербезопасности во всех элементах инфраструктуры и получить целостную и эффективную защиту сетевого периметра.
По условиям партнерства весь цикл продаж, комплексное внедрение решения Qrator Labs и техническая поддержка первой линии будут осуществляться силами команды BI.ZONE SOC. Консультации в рамках второй и третьей линии защиты от DDoS будут выполнять специалисты Qrator Labs.
Получение статуса PCI Approved Scanning Vendor
Компания BI.Zone 17 июля 2019 года объявила о получении статуса авторизованного поставщика услуг сканирования PCI Approved Scanning Vendor (PCI ASV) от PCI Security Standards Council, Совета по стандартам безопасности данных индустрии платежных карт. Это позволит BI.Zone осуществлять услуги по сканированию уязвимостей ИТ-инфраструктуры финансовых организаций в соответствии с требованиями международного стандарта PCI DSS.
Статус PCI Approved Scanning Vendor дает возможность проводить оценку защищенности внешнего сетевого периметра, выявлять уязвимости и некорректные конфигурации систем финансовых организаций в качестве официального сертифицированного провайдера.
Запуск направления бизнеса - управляемые сервисы кибербезопасности на базе Security Operation Center
10 июля 2019 года компания BI.Zone сообщила о запуске особого направления бизнеса — управляемые сервисы кибербезопасности (Managed Security Services, MSS). Теперь заказчикам станут доступны облачные решения и сервисы для защиты ИТ-инфраструктуры на базе собственного Центра мониторинга и реагирования на инциденты кибербезопасности (Security Operation Center, SOC) компании BI.ZONE.
Для эффективной защиты и реагирования на современные угрозы компаниям нужны квалифицированные специалисты и дорогостоящее оборудование, что подразумевает весомые инвестиции в обучение персонала и поддержку технических средств. При этом крупные компании сталкиваются с дефицитом кадров, когда пытаются организовать штатную команду для охвата всех задач кибербезопасности. А игроки малого или среднего бизнеса, как правило, подвергаются атакам в меньшей степени и не обладают средствами, чтобы содержать профильных экспертов. Растущий тренд на привлечение внешних ресурсов отвечает потребностям и первых, и вторых.
Российский рынок точечно насыщен разрозненными продуктами и услугами в сфере кибербезопасности, поэтому мы решили подойти к вопросу обеспечения защиты комплексно. Наши продукты автоматизируют процессы обнаружения и предотвращения кибератак, наши специалисты направления экспертных сервисов помогают на любом этапе — от анализа защищенности и тестирования на проникновение до компьютерной криминалистики. Направление MSS-сервисов призвано сберечь ресурсы компаний путем передачи процессов защиты на аутсорсинг. Такой подход позволяет нам максимально охватить потребности в области кибербезопасности заказчиков любого масштаба бизнеса, рассказал Дмитрий Самарцев, директор BI.ZONE
|
Среди предоставляемых MSS-сервисов — облачные решения для защиты электронной почты, противодействия DDoS-атакам и атакам на веб-приложения, а также услуги по администрированию средств защиты, мониторингу и реагированию на инциденты. Все сервисы развернуты во внутренней инфраструктуре BI.ZONE, а в их основу легли собственные технологические разработки компании и экспертные модели для определения различных инцидентов кибербезопасности. Сотрудничество BI.ZONE с ведущими игроками рынка кибербезопасности усиливает эффективность предоставляемых сервисов. В частности, услуга по защите от DDoS-атак задействует партнерскую сеть фильтрации трафика Qrator, а сервисы SOC — специализированные решения ведущих вендоров, в том числе IBM. Компоненты облачной инфраструктуры территориально распределены по разным площадкам на территории РФ, чтобы обеспечить высокую доступность и надежность MSS.
Сервисы MSS значительно ускоряют процесс создания систем кибербезопасности по сравнению с традиционными проектами системной интеграции или создания корпоративного SOC. Облачные решения позволяют быстро подключить необходимый сервис защиты (от нескольких часов до нескольких недель), легко осуществлять управление и получать гибкие отчеты в личном кабинете. С финансовой точки зрения MSS дают возможность перевести фонд оплаты труда в OPEX и избежать капитальных затрат на приобретение, установку и обслуживание дорогих средств защиты, что снижает налоговую нагрузку на бизнес. Для удобства все услуги MSS можно подключить на один месяц бесплатно и принять решение о постоянном обслуживании после пилотного периода.
Важная особенность нашего предложения — тесная кросс-продуктовая интеграция. Это позволяет увидеть целостную картину защищенности ИТ-инфраструктуры в едином центре мониторинга. Мы стремимся сохранить простоту и удобство пользования услугами, вычленяя из гигабайтов данных о происходящем в инфраструктуре только релевантную информацию, которая помогает службе кибербезопасности оперативно принимать решения. С передачей рутинных функций на аутсорсинг в BI.ZONE SOC сотрудники компании могут сосредоточиться на ключевых бизнес-задачах, например повышении зрелости процессов кибербезопасности и управлении рисками, отмечает Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE
|
2018: Итоги "пилота" платформы Ассоциации банков России по обмену данными о киберугрозах
Дочерняя компания Сбербанка BI.Zone и Ассоциация Банков России 5 декабря 2018 года подвели итоги пилотного проекта платформы Ассоциации банков России по обмену информацией о киберугрозах. Была представлена обновленная версия платформы и объявлено о начале ее промышленной эксплуатации в 2019 году.
По информации ассоциации, использование платформы помогло за 5 месяцев предотвратить ущерб на сумму не менее 3 млрд рублей. Пилотный проект платформы был запущен в эксплуатацию в июне 2018 года, и Сбербанк один из первых присоединился к нему. К началу декабря участниками платформы являются уже более 30 кредитных организаций, еще 40 находятся на стадии заключения договоров или ведут переговоры о вступлении.
Президент Ассоциации банков России Георгий Лунтовский отметил, что инициатива запуска платформы исходила от банковского сообщества, которому необходима качественная информация о киберугрозах для эффективного построения систем защиты. Он напомнил, что идея реализации платформы была одобрена весной 2018 года на Комитете Ассоциации по информационной безопасности.
С учетом положительных результатов пилотного периода принято решение о переходе платформы Ассоциации банков России в режим промышленной эксплуатации в начале 2019 года, заявил Георгий Лунтовский.
Президент Ассоциации банков России также отметил интерес к платформе со стороны международного сообщества: возможность информационного обмена обсуждалась с представителями Ассоциации банков Италии, интерес к платформе проявили белорусские кредитные организации, ранее она также была представлена руководителям банковских ассоциаций стран СНГ, Сербии, Черногории, Боснии и Герцеговины, Монголии.
Директор компании BI.Zone Дмитрий Самарцев рассказал об итогах пилотного проекта и планах развития платформы. Он отметил, что на 5 декабря в платформу поступает более 1 млн агрегированных индикаторов и более 5 тыс. запросов данных в сутки.
Дмитрий Самарцев также сообщил, что в декабре состоится запуск оптимизированный версии — Платформы 2.0, в которой были учтены более 100 новых идей от участников проекта. В ближайшей перспективе планируется обеспечить возможность подключения банков в качестве источников данных, расширить возможности интеграции и сценариев использования и произвести переход на коммерческое использование. Будет расширяться и взаимодействие с регуляторами.
Директор BI.Zone представил пакеты для участников платформы в рамках ее коммерческой эксплуатации — Базовый, Расширенный и Партнерский. Дмитрий подчеркнул, что подключение к базовому набору будет бесплатным для членов Ассоциации. Серьезные льготы также получат те, кто выберет опцию Партнерского пакета и начнет выгружать свои данные в режиме обмена информацией.
2017: Расширение сотрудничества с Интерполом по борьбе с киберпреступлениями
Дочерняя компания Сбербанка BI.ZONE выходит на новый этап сотрудничества с международной правоохранительной организацией Интерпол — стороны подписали официальное соглашение о расширении сотрудничества по борьбе с международной киберпреступностью, рассказали в пресс-службе банка.
В рамках данного соглашения компания BI.ZONE будет оказывать оперативную поддержку деятельности Интерпола по борьбе с преступлениями в киберпространстве и предоставлять международной организации актуальные данные о новейших угрозах и деятельности организованных преступных групп.
2016: «Дочка» Сбербанка получит право блокировать фишинговые сайты
В марте 2016 году Сбербанк основал дочернюю компанию «Безопасная информационная зона» (краткое название – «Бизон»), ведущую деятельность в области ИБ. Ее задачами является анализ ситуации в мире в области киберугроз, тестирование всех систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками. Данная компания также оказывает поддержку для работы единого операционного центра информационной безопасности (Security Operation Center, SOC) Сбербанка.
В задачи "Бизон" входит тестирование систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками. "Бизон" работает в партнерстве с банками и страховыми компаниями. Компания специализируется на выявлении случаев фишинга и нарушений прав финансово-кредитных организаций.
Координационный центр национального домена сети интернет (КЦ) может предоставить "Безопасная информационная зона" ("Бизон"), которое является дочерней структурой Сбербанка, право разделигировать (выключать) сайты, если через них осуществляется кража паролей или денег. Об этом СМИ рассказал глава КЦ Андрей Воробьев[4].
"Сейчас "Бизон" требует разделигирования доменов либо через правоохранительные органы, либо через уже аккредитованные организации. Но это затратно по времени. Зачем им работать через посредника, когда важна оперативность блокировок, ведь они сами могут это делать", - сказал Воробьев.
По его словам, для передачи "Бизону" таких прав КЦ намерен воспользоваться пунктом 5.7 "Правил регистрации доменных имен в зоне .ru и ".рф", где говорится, что регистратор вправе прекратить делегирование домена, который используется для фишинга, распространения вирусов или материалов с детской порнографией". В данном случае "Бизон" будет выступать в роли "компетентной организации", определяющей, какой домен следует деактивировать.
В России борьбу с запрещенной и опасной информацией в сети интернет параллельно осуществляют несколько ведомств. Выявлением порнографических материалов занимается Роскомнадзор, поиском информации по незаконному распространению наркотиков и их пропаганде - Федеральная служба по контролю за оборотом наркотиков, обнаружением материалов с пропагандой суицида и выявлением информации, вредной для здоровья детей, - Роспотребнадзор. Федеральная налоговая служба занимается азартными играми, а Генпрокуратура выявляет в интернете экстремистские материалы. При этом делегирование домена может быть прекращено либо Управлением "К" МВД, либо Генпрокуратурой.