🍏 BI.ZONE Threat Intelligence: что нового

При построении ландшафта киберугроз важно знать, какие тактики, техники и процедуры чаще всего используют разные кластеры активности.

В этом поможет портал BI.ZONE Threat Intelligence, ведь мы улучшили раздел с матрицей MITRE ATT&CK. Обновление позволяет сопоставлять информацию о TTPs, которые используют конкретные кластеры активности. К сравнению добавляются до пяти кластеров за один раз.

С помощью портала вы также сможете: 

🟦Обогащать контекст срабатываний СЗИ и быстрее реагировать на инциденты. 
🟦Получать информацию с теневых ресурсов, например об обсуждаемых кампаниях или ВПО. 
🟦Узнавать, какие уязвимости эксплуатируются на самом деле, чтобы устранять их в первую очередь. 
🟦Cтроить гипотезы для проактивного поиска угроз на основе детальных данных о TTPs. 

Узнать больше об обновлении BI.ZONE Threat Intelligence

⁉️ Что такое киберзрелость и как компаниям повысить ее уровень

Комплексный подход к кибербезопасности похож на заботу о здоровье. Как ответственный человек следит за привычками и регулярно проходит обследования, так и компании должны внимательно относиться к собственной защите.

Такой подход включает в себя работу по множеству доменов кибербезопасности, каждый из которых объединяет процессы по разным направлениям: от работы с персональными данными и взаимодействия с подрядчиками до физической безопасности и контроля доступа в помещения.

В статье на Anti-Malwаre.ru руководитель направления BI.ZONE Consulting Тимофей Поляков рассказал, какие домены кибербезопасности выделяют наши специалисты и как оценивают их зрелость.

Читать

☑️ 14 минут, чтобы выявить подозрительную активность и не дать злоумышленникам развить атаку на ВЭФ-2024

Атаки на ресурсы крупных мероприятий, таких как ВЭФ, грозят компрометацией персональных данных участников и спикеров, а также нарушениями работы IT-инфраструктуры.

Чтобы защитить форум, наши аналитики из команды BI.ZONE TDR проводили на площадке непрерывный мониторинг и обменивались информацией с единым штабом кибербезопасности ВЭФ.

Благодаря этому среднее время реагирования составило 14 минут — столько нам требовалось, чтобы выявить подозрительную активность и не дать злоумышленникам развить атаку.

Подробнее

🔥 Встретимся на IT Elements 2024

IT Elements 2024 посвящена вопросам инфраструктуры, сети и безопасности. 

На мероприятии пройдет панельная дискуссия о пользе SD-WAN, во время которой спикеры обсудят:

🟦Достоинства SD-WAN и его роль в современных сетях.
🟦Реальные кейсы и практический опыт использования SD-WAN.
🟦Экономические и технологические преимущества SD-WAN перед традиционными сетями.
🟦Вызовы и риски, связанные с внедрением SD-WAN. 

От нас участие примет Дмитрий Сахарчук, руководитель направления сетевых решений кибербезопасности. 

Когда: 18 сентября. 

Где: Бизнес-зал LOFT HALL #2, Москва, ул. Ленинская Слобода, д. 26, стр. 11.

Зарегистрироваться

🥑 Кейс: как BI.ZONE EDR усилил коммерческий SOC

USSC-SOC от Уральского центра систем безопасности (УЦСБ) обеспечивает круглосуточный мониторинг с помощью современных инструментов.

УЦСБ дополнил линейку решений для защиты конечных точек своих клиентов, выбрав BI.ZONE EDR по нескольким причинам:

1. Масштабируемость

УЦСБ важны гибкость в подключении новых конечных точек и оптимизация производительности. А у BI.ZONE EDR больше 650 тысяч агентов стабильно работают в инфраструктурах разных компаний, не допуская конфликтов с другими СЗИ.

2. Централизованное управление и мониторинг

Веб-консоль с понятным интерфейсом позволяет оперативно подключаться к конкретному хосту и быстро реагировать на инциденты.

3. Гибкость настроек политики сбора данных

Продукт позволяет настраивать агенты для разных сред, в том числе высоконагруженных, а еще имеет предустановленные политики, которые обеспечивают безопасность сразу после подключения BI.ZONE EDR.

4. Интеграция с существующими системами и платформами

Подход API-first дает возможность гибко интегрироваться с уже используемыми средствами автоматизации, такими как SIEM- и SOAR‑решения.

В результате УЦСБ усилил MSSP SOC, а также получил дополнительные преимущества, например возможность управлять политикой сбора телеметрии.

Читать весь кейс

🔫 Анализ CVE-2024-7965: уязвимости в Chrome подвержены смартфоны на Android

В конце августа браузер Chrome получил обновление, которое исправило 37 ошибок, связанных с безопасностью. Внимание исследователей по всему миру привлекла уязвимость CVE-2024-7965, описанная как некорректная имплементация в V8. На практике это означает возможность RCE в рендерере браузера, что открывает простор для последующей эксплуатации.

Ситуация стала интереснее, когда несколькими днями позже Google сообщила об использовании уязвимости «в дикой природе».

Наши эксперты из команды исследования уязвимостей проанализировали CVE-2024-7965 и поделились результатами в статье.

🪲 Охота на жуков: что ждет российский рынок багбаунти

Global Digital Space запустил серию подкастов о багбаунти в России. В первом выпуске принял участие Андрей Лёвкин, руководитель платформы BI.ZONE Bug Bounty.

Из подкаста вы узнаете об основных целях и преимуществах программ багбаунти для компаний и о том, как новые технологии влияют на программы багбаунти.

А еще спикеры поделились прогнозами на будущее для багбаунти в нашей стране и рассказали, как с течением времени меняется отношение компаний к багбаунти и багхантерам.

Смотрите где удобно:
🔷VK
🔷YouTube
🔷Rutube

🍎 Вебинар «BI.ZОNE AntiFraud: лучшие практики сессионной аналитики для борьбы с онлайн-мошенничеством»

Технологии и методы злоумышленников быстро развиваются, поэтому компаниям тоже важно внедрять новые подходы к анализу аномалий и ускорять реагирование на них.

1 октября поговорим, как сессионная аналитика BI.ZONE AntiFraud помогает бизнесу справляться с мошенничеством. 

Вы узнаете:

🟦О преимуществах сессионной аналитики. 
🟦Как успешно выявлять аномалии в поведении пользователей и минимизировать риски для вашего бизнеса с помощью сессионной аналитики. 
🟦Какие подходы к анализу пользовательских сессий помогают предотвратить мошенничество.
🟦Как происходит анализ данных в модуле сессионной аналитики BI.ZONE AntiFraud. 
🟦Рекомендации по внедрению сессионной аналитики в ваши бизнес-процессы. 

Cпикер: Андрей Мансуров, старший аналитик BI.ZONE по противодействию мошенничеству. 

Кому будет полезно: 

🟦Специалистам по противодействию мошенничеству, кибер- и экономической безопасности. 
🟦Сотрудникам отделов мониторинга и защиты информации. 
🟦Специалистам по управлению рисками и внутреннему контролю. 

Когда: 1 октября, вторник, 11:00–12:30 (мск).

Зарегистрироваться

🍌 Уже завтра поговорим об эволюции BI.ZONE Compliance Platform

На вебинаре расскажем о сценариях использования платформы, которые позволяют автоматизировать процессы кибербезопасности и соблюдать требования законодательства без лишних усилий. 

А еще поделимся планами развития продукта, которые пока нигде не освещали.

Зарегистрироваться

🍌 Через час встретимся на вебинаре «BI.ZONE Compliance Platform для борьбы с рутиной в кибербезопасности»

Вы узнаете, как с помощью платформы:

🟦автоматизировать выполнение требований по ПДн, КИИ и ГИС;
🟦управлять IT-активами и жизненным циклом уязвимостей;
🟦снизить риски и затраты;
🟦повысить киберзрелость компании.

Начинаем в 11:00, подключайтесь!