Выручка от продаж и внедрения ИТ-продуктов BI.ZONE составила 3,7 млрд руб.

Выручка от продаж и внедрения ИТ-продуктов BI.ZONE составила 3,7 млрд руб.

Выручка от продаж и внедрения ИТ-продуктов BI.ZONE составила 3,7 млрд руб.

Компания BI.ZONE стала лидером по поставке собственных продуктов, включённых в реестр отечественного ПО (всего включено 16 продуктов и услуг). Такие данные представило интернет-издание TAdviser.

Кроме того, аналитики назвали наиболее востребованные продукты BI.ZONE, среди которых оказались системы анализа защищённости инфраструктуры и веб-приложений, а также сервисы для защиты от мошенничества в банковских каналах.

Рост выручки компании от продаж и внедрение ИТ-продуктов превысил 54%., она достигла суммы в 3,7 млрд рублей. Последние два года, по данным исследователей, драйверами импортозамещения выступали рекомендации российских регуляторов и санкции.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Вопросы безопасности данных и киберзащиты — это приоритет для каждой организации в стране. Импортозамещение не стало для нас сюрпризом: многие годы мы усиливали компетенции в сферах IT и кибербезопасности, поэтому технологически мы готовы к новым вызовам. В BI.ZONE, как и во многих других компаниях экосистемы, есть множество собственных разработок, которые не только не уступают западным аналогам, ушедшим с рынка, но и обходят их по многим параметрам. Мы рады делиться этими знаниями и возможностями с рынком и готовы ещё больше помогать российскому бизнесу в эти непростые времена».

Дмитрий Самарцев, директор BI.ZONE:

«Самое важное, что потеряли зарубежные вендоры, спешно покинув российских клиентов — это доверие. Уход западных производителей резко поменял отношение бизнеса к вопросу кибербезопасности и к тому, кто должен ее обеспечивать. При этом финансовое давление лишает многие организации возможности полной перестройки системы кибербезопасности и ее самостоятельную поддержку — поэтому мы видим массовый переход на сервисную модель. Только она позволяет защитить цифровые активы прямо сейчас, а платить за это частями и в разы меньше. Мы изначально строили нашу модель бизнеса в этом ключе и создавали собственные сервисы — поэтому мы готовы быстро и качественно реагировать на запросы любых организаций в самых разных ситуациях».

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако. Такое уже давно не новость.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru