Ряд продуктов BI.ZONE внесён в реестр российского ПО

Екатерина Быстрова 23 Апреля 2021 - 14:08

...

Ряд продуктов BI.ZONE внесён в реестр российского ПО

Компания BI.ZONE сообщила, что ряд её продуктов внесён в реестр российского ПО. В Единый реестр российских программ для электронных вычислительных машин и баз данных вошли BI.ZONE CPT, BI.ZONE CESP, BI.ZONE WAF.

BI.ZONE Continuous Penetration Testing (CPT) — сервис для постоянного контроля защищённости внешнего IT-периметра компании. Позволяет сократить срок жизни уязвимостей посредством глубокого анализа внешней инфраструктуры. Сервис регулярно отслеживает изменения на периметре компании и её филиалов, а также предоставляет информацию об имеющихся уязвимостях, уже верифицированных экспертами BI.ZONE.

BI.ZONE Cloud Email Security & Protection (CESP) — облачное решение для многоуровневой защиты электронной почты от спама, фишинга и вредоносного программного обеспечения. Позволяет блокировать вредоносную и нежелательную почту прежде, чем она достигнет почтового сервера компании. Сервис проверяет URL, FQDN, IP и почтовые адреса по обширной базе индикаторов компрометации, а также использует широкий спектр динамических проверок содержимого письма.

BI.ZONE Web Application Firewall (WAF) — сервис под управлением экспертов для защиты веб-приложений и API. Блокирует кибератаки прикладного уровня, противодействует ботнет-активности, а также выявляет и закрывает уязвимости веб-приложений. В рамках сервиса команда BI.ZONE берет на себя полный цикл экспертной поддержки, включающий работу с механизмами защиты, мониторинг инфраструктуры и реагирование на инциденты.

«Мы гордимся тем, что наши продукты – дело рук российских разработчиков. Включение их в реестр отечественного ПО позволит нашим клиентам сократить затраты, так как стоимость таких продуктов не будет включать НДС в размере 20%. В первую очередь, это актуально для компаний, которым необходимо использовать только российские IT-решения», — рассказал Рустэм Хайретдинов, директор по росту BI.ZONE.

Ранее в реестр российского ПО были внесены платформы BI.ZONE Fraud Prevention и BI.ZONE ThreatVision. Первая предназначена для выявления мошеннических операций в онлайн-каналах платежей, вторая помогает предотвращать кибератаки и оперативно реагировать на инциденты кибербезопасности.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.