На рынке появилась новая GRC-платформа

На рынке появилась новая GRC-платформа — BI.ZONE GRC

Яков Шпунт 21 Января 2025 - 12:18

Корпорации

Государство

BI.ZONE

Средства управления информационной безопасностью

Управление киберрисками (Cyber Risk Management)

Управление рисками

Системы управления процессами информационной безопасности (SGRC)

Соответствие требованиям регуляторов

...

На рынке появилась новая GRC-платформа — BI.ZONE GRC

В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

Внедрение этого продукта позволяет сократить расходы на обеспечение соответствия (комплаенс) более чем вдвое, а сроки устранения уязвимостей — в четыре раза.

BI.ZONE GRC является преемником платформы BI.ZONE Compliance Platform, которая успешно работала на рынке более трех лет. Новая система создана с учетом изменившихся рыночных условий и усложнившихся задач в области обеспечения информационной безопасности.

BI.ZONE GRC помогает автоматизировать процесс регулярного обновления множества процессов и документов, которые необходимо адаптировать в условиях быстро меняющихся требований.

Объем и разрозненность новых регуляторных требований усложняют их анализ, что мешает компаниям объективно оценивать и расставлять приоритеты по рискам безопасности. Дополнительные трудности создают высокая нагрузка на специалистов и сложное взаимодействие между подразделениями.

BI.ZONE GRC охватывает два направления:

Управление комплаенсом — автоматизация выполнения требований законодательства по защите персональных данных, критически важной информационной инфраструктуры и государственных информационных систем.
Автоматизация процессов безопасности — управление активами и уязвимостями ИТ-инфраструктуры, проведение аудитов, формирование отчетов, разработка и контроль выполнения планов развития.

Продукт ориентирован на компании любого размера, включая группы компаний. BI.ZONE GRC будет особенно полезна субъектам критической информационной инфраструктуры различных отраслей, государственным организациям и органам власти на всех уровнях, а также предприятиям с государственной поддержкой.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы разработали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями управления безопасностью. BI.ZONE GRC позволяет сократить расходы на выполнение регуляторных требований в 2,2 раза и ускорить устранение уязвимостей в четыре раза благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес-целями компании».

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 08:38

iOS Эксплойты Уязвимости программ Домашние пользователи

WhatsApp на iPhone угоняли без кликов, кодов и привязанных устройств

У владельцев iPhone начали происходить странные вещи: их WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) сам писал контактам и просил перевести деньги. Пользователи лезли в раздел «Привязанные устройства», а там чисто. Никаких чужих сессий, никаких подозрительных входов, никаких QR-кодов. Просто аккаунт вроде ваш, телефон ваш, а сообщения пишет кто-то ещё.

Случаи изучила итальянская компания Forenser. По данным исследователей, речь может идти об активной кампании 0-click против пользователей iPhone с iOS 16 и определённой версией клиента WhatsApp.

То есть жертве не нужно было переходить по ссылке, сканировать код или подтверждать вход, атака проходила без участия пользователя.

У всех пострадавших была похожая картина: iPhone от 8-й модели до iPhone 14, установленная iOS 16 и сообщения с просьбами о переводах, отправленные последним контактам. Старые и архивные чаты злоумышленники, судя по всему, не видели.

Ключевая улика нашлась в логах WhatsApp: приложение постоянно выполняло синхронизацию, будто два клиента одновременно пытались удержать одну и ту же сессию. Один — настоящий телефон владельца. Второй — клиент атакующего, который не отображался как привязанное устройство.

Forenser связывает атаку с уязвимостью CVE-2025-43300 в ImageIO, которую Apple закрыла в августе 2025 года, и возможной связкой с уязвимостью в WhatsApp под идентификатором CVE-2025-55177.

В лаборатории исследователи смогли доказать, что после эксплуатации можно получить криптографический материал для запуска новой сессии WhatsApp на стороне атакующего.

Если есть подозрение на компрометацию, исследователи советуют обновить iOS и WhatsApp, переустановить мессенджер или заново пройти аутентификацию на новом устройстве. А если вам в WhatsApp пишет знакомый и внезапно просит перевод, не уточняйте в том же чате. Лучше позвоните напрямую: в переписке на той стороне может сидеть не он.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!