BI.ZONE открывает направление аутсорсинга кибербезопасности

BI.ZONE открывает направление аутсорсинга кибербезопасности

BI.ZONE открывает направление аутсорсинга кибербезопасности

Компания BI.ZONE сообщает о запуске нового направления бизнеса – управляемые сервисы кибербезопасности (Managed Security Services, MSS). Теперь заказчикам станут доступны облачные решения и сервисы для защиты ИТ-инфраструктуры на базе собственного Центра мониторинга и реагирования на инциденты кибербезопасности (Security Operation Center, SOC) компании BI.ZONE.

Для эффективной защиты и реагирования на современные угрозы компаниям нужны квалифицированные специалисты и дорогостоящее оборудование, что подразумевает весомые инвестиции в обучение персонала и поддержку технических средств. При этом крупные компании сталкиваются с дефицитом кадров, когда пытаются организовать штатную команду для охвата всех задач кибербезопасности. А игроки малого или среднего бизнеса, как правило, подвергаются атакам в меньшей степени и не обладают средствами, чтобы содержать профильных экспертов. Растущий тренд на привлечение внешних ресурсов отвечает потребностям и первых, и вторых.

«Российский рынок точечно насыщен разрозненными продуктами и услугами в сфере кибербезопасности, поэтому мы решили подойти к вопросу обеспечения защиты комплексно, – рассказывает Дмитрий Самарцев, директор BI.ZONE. – Наши продукты автоматизируют процессы обнаружения и предотвращения кибератак, наши специалисты направления экспертных сервисов помогают на любом этапе – от анализа защищенности и тестирования на проникновение до компьютерной криминалистики. Новое направление MSS-сервисов призвано сберечь ресурсы компаний путем передачи процессов защиты на аутсорсинг. Такой подход позволяет нам максимально охватить потребности в области кибербезопасности заказчиков любого масштаба бизнеса».

Среди предоставляемых MSS-сервисов – облачные решения для защиты электронной почты, противодействия DDoS-атакам и атакам на веб-приложения, а также услуги по администрированию средств защиты, мониторингу и реагированию на инциденты. Все сервисы развернуты во внутренней инфраструктуре BI.ZONE, а в их основу легли собственные технологические разработки компании и экспертные модели для определения различных инцидентов кибербезопасности.

Сотрудничество BI.ZONE с ведущими игроками рынка кибербезопасности усиливает эффективность предоставляемых сервисов. В частности, услуга по защите от DDoS-атак задействует партнерскую сеть фильтрации трафика Qrator, а сервисы SOC — специализированные решения ведущих вендоров, в том числе IBM. Компоненты облачной инфраструктуры территориально распределены по разным площадкам на территории РФ, чтобы обеспечить высокую доступность и надежность MSS.

Сервисы MSS значительно ускоряют процесс создания систем кибербезопасности по сравнению с традиционными проектами системной интеграции или создания корпоративного SOC. Облачные решения позволяют быстро подключить необходимый сервис защиты (от нескольких часов до нескольких недель), легко осуществлять управление и получать гибкие отчеты в личном кабинете.

С финансовой точки зрения MSS дают возможность перевести фонд оплаты труда в OPEX и избежать капитальных затрат на приобретение, установку и обслуживание дорогих средств защиты, что снижает налоговую нагрузку на бизнес. Для удобства все услуги MSS можно подключить на один месяц бесплатно и принять решение о постоянном обслуживании после пилотного периода.

«Важная особенность нашего предложения — тесная кросс-продуктовая интеграция, — отмечает Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE. Это позволяет увидеть целостную картину защищенности ИТ-инфраструктуры в едином центре мониторинга. Мы стремимся сохранить простоту и удобство пользования услугами, вычленяя из гигабайтов данных о происходящем в инфраструктуре только релевантную информацию, которая помогает службе кибербезопасности оперативно принимать решения. С передачей рутинных функций на аутсорсинг в BI.ZONE SOC сотрудники компании могут сосредоточиться на ключевых бизнес-задачах, например повышении зрелости процессов кибербезопасности и управлении рисками».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru