BI.ZONE выпустила платформу для управления поверхностью атаки BI.ZONE EASM
BI.ZONE представила платформу для управления поверхностью атаки — BI.ZONE EASM. Как сообщили SecPost в компании, новая платформа объединила ключевую функциональность BI.ZONE CPT по оценке защищённости инфраструктуры, выявлению теневых IT и отслеживанию новых сервисов на внешнем периметре.
В рамках BI.ZONE EASM эти возможности расширены за счёт глубокой интеграции с порталом киберразведки BI.ZONE Threat Intelligence. Как пояснили в компании, помимо списка обнаруженных уязвимостей пользователи будут получать дополнительный контекст для их приоритизации: информацию об эксплуатации уязвимостей в реальных атаках, обсуждении таких планов злоумышленниками на теневых ресурсах, данные о доступности эксплоитов, а также о наиболее важных экспозициях внешнего периметра.
В платформе улучшена видимость результатов проверок внешнего периметра. Добавлена возможность работы с чёрными списками сервисов, публикация которых запрещена корпоративной политикой безопасности (например, RDP, Telnet, СУБД, SMB, LDAP). При обнаружении такого сервиса на периметре пользователь получает оповещение.
На дашбордах доступна информация об общем уровне риска для организации, а также о наиболее критичных уязвимостях с учётом данных BI.ZONE Threat Intelligence. Пользователю доступна расширенная аналитика по дополнительным зонам экспозиции: DNS, почтовым сервисам и TLS-контуру.
Как сообщили в компании, в рамках новой платформы сохранена метрика EPSS (Exploit Prediction Scoring System), которая дополняет CVSS и показывает вероятность эксплуатации уязвимости атакующими в ближайшие 30 дней.
Читайте также
