SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

Екатерина Быстрова 06 Ноября 2020 - 19:16

Услуги коммерческих Security Operations Center (SOC)

...

SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

Компания BI.ZONE получила сертификат соответствия требованиям международного стандарта по защите информации и безопасности данных в индустрии платежных карт PCI DSS v3. для своего Security Operations Centre (SOC). Аудит провела компания Card Security, первый в мире CPSA.

«Информационные системы в сегментах PCI DSS наиболее критичны для заказчиков: в них хранятся, обрабатывают или передаются платежные данные владельцев банковских карт. Такие системы представляют особый интерес для злоумышленников, и мониторинг событий безопасности в них необходим в первую очередь. Сертификат дал нам возможность расширить набор услуг для организаций финансового сектора. Например, теперь наши клиенты могут выполнить ряд требований PCI DSS в рамках аудитов на соответствие стандарту: мы закроем для них изрядную долю требований PCI DSS в части мониторинга и реагирования на инциденты кибербезопасности», — рассказал Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE.

Сервисы BI.ZONE SOC решают задачи по выявлению ранних признаков кибератак и своевременному реагирование на инциденты кибербезопасности. В их составе — лучшие на рынке инструменты по управлению событиями, интегрированные в платформу оркестрации кибербезопасности собственной разработки. Весной этого года BI.ZONE SOC стал одним из первых в России коммерческих центров мониторинга и реагирования на киберугрозы, сервисы которых сертифицированы BSI по стандартам ISO 9001:2015 и ISO/IEC 27001:2013.

В 2019 году компания BI.ZONE уже получила статус авторизованного поставщика услуг сканирования PCI Approved Scanning Vendor (PCI ASV) от PCI Security Standards Council, Совета по стандартам безопасности данных индустрии платежных карт. Это позволило BI.ZONE оказывать услуги по сканированию уязвимостей IT-инфраструктуры финансовых организаций в соответствии с требованиями международного стандарта PCI DSS.

«Мы хотели бы отметить высокий индивидуальный профессионализм и техническую экспертизу коллег. В ходе реализации проекта они предлагали, а потом под нашим контролем и успешно воплощали в жизнь неординарные решения, позволяющие элегантно и эффективно решать стоящие перед нами задачи. Несмотря на то, что наша команда занимается оказанием услуг по PCI DSS с 2008 года, мы, работая бок о бок с проектной командой BI.ZONE, почерпнули для себя много нового», – поделился Александр Иванов, исполнительный директор Card Security.

Card Security — компания, специализирующаяся на оказании консалтинговых и аудиторских услуг в области безопасности. Эксперт и пионер отрасли, один из первых аудиторов по 3DS и PIN Security. Является QSA, CPSA, QPA, 3DS QSA и аккредитованным международными платежными системами аудитором безопасности.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 18:21

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств Google

Android запретит доступ к экрану «лишним» приложениям

Google, похоже, готовит ещё одно нововведение по части безопасности Android. В тестовой сборке Android Canary 2602 обнаружена новая функция для Advanced Protection Mode — режима «максимальной защиты», который компания представила в Android 16.

Теперь Advanced Protection Mode может ограничивать работу приложений, использующих AccessibilityService API, если они не классифицированы как инструменты для доступности.

AccessibilityService API — это мощный механизм Android, изначально созданный для помощи людям с ограниченными физическими возможностями. С его помощью приложения могут читать содержимое экрана, отслеживать действия пользователя и даже выполнять жесты от его имени.

Именно поэтому этот API часто становился инструментом атакующих. За последние годы многие приложения — от автоматизаторов и лаунчеров до «оптимизаторов» и антивирусов — использовали его для обхода системных ограничений. Формально ради удобства, однако на деле получая очень широкие права.

Google постепенно ужесточала политику. Приложения, действительно предназначенные для помощи людям с ограниченными возможностями, должны указывать специальный атрибут isAccessibilityTool. К ним относятся экранные дикторы, системы управления жестами, голосовой ввод, брайлевские интерфейсы и другие специализированные инструменты.

По данным аналитиков, в новой версии Android Canary при включении Advanced Protection Mode система:

запрещает выдавать разрешение Accessibility Service приложениям, не признанным Accessibility Tools;
автоматически отзывает уже выданные разрешения у таких приложений.

Если приложение сильно зависит от этого API, оно просто перестанет работать.

В тестах, например, приложение dynamicSpot (эмулирующее Dynamic Island на Android) становилось недоступным: пункт был с пометкой «Restricted by Advanced Protection». Причина простая: оно использует AccessibilityService для чтения уведомлений и отображения поверх других приложений.

Инструменты, официально классифицированные как средства доступности, под ограничения не попадают.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!