BI.ZONE Mail Security: на рынок вышла новая система для защиты почты

BI.ZONE Mail Security: на рынок вышла новая система для защиты почты

BI.ZONE Mail Security: на рынок вышла новая система для защиты почты

Компания BI.ZONE представила BI.ZONE Mail Security — новую систему для защиты корпоративной электронной почты от сложных атак. Она заменила BI.ZONE CESP и может использоваться как локально (on-prem), так и в качестве облачного сервиса.

Корпоративная почта остается одним из главных векторов атак на компании. По данным Threat Zone 2025, 57% целевых атак на российские организации начинаются с электронного письма.

Чаще всего уязвимым звеном оказывается сам человек: он может открыть вредоносное вложение, перейти по фишинговой ссылке или не заметить подмену отправителя.

По словам разработчиков, BI.ZONE Mail Security помогает минимизировать эти риски. Система анализирует цифровые привычки сотрудников, выявляет отклонения в их поведении и предупреждает о возможных угрозах. Если в письме обнаружены признаки запугивания или попытки вынудить получателя к определенным действиям, система отметит его как потенциально опасное.

Продукт работает на основе нового высокопроизводительного ядра, которое позволяет быстрее обрабатывать почтовый трафик и снижать нагрузку на инфраструктуру компании. Встроенные механизмы защиты активны сразу после установки и помогают противостоять фишингу, спуфингу, вредоносным вложениям и спаму.

Продукт интегрируется с платформой киберразведки BI.ZONE Threat Intelligence, что позволяет ему адаптироваться к актуальным угрозам. Он также совместим с SIEM-системами и другими средствами защиты, а обновленный интерфейс, как заявили в компании, делает управление безопасностью почты удобнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В продукте Security Vision VM появились blackbox и автономный агент

Security Vision представила обновлённую версию продукта для управления уязвимостями (VM), в которую вошёл ряд новых возможностей. Теперь система поддерживает blackbox-сканирование, может работать через автономного агента и расширяет покрытие платформ за счёт новых операционных систем.

Основные нововведения

В режиме blackbox система сканирует сервисы без использования учётных данных, определяя уязвимые версии программного обеспечения на хостах.

Такой подход позволяет находить уязвимости в популярных сервисах вроде OpenSSH, OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и других — без предварительного доступа к целевым системам.

Добавлен автономный агент, который устанавливается на изолированные или удалённые хосты. При появлении соединения с корпоративной сетью агент автоматически получает задания на сканирование и отправляет результаты обратно. Это позволяет охватывать даже те активы, к которым нет постоянного доступа.

В части платформенной поддержки появилась возможность сканировать iOS-устройства, а также дистрибутивы Linux SUSE, Alpine и Solaris.

Дополнительные улучшения

  • В режиме pentest появились новые проверки для SNMP, SSH, Telnet, SSL/TLS, RCE и web-уязвимостей.
  • Расширены возможности по использованию кастомных словарей для bruteforce.
  • В карточке уязвимости теперь отображаются альтернативные методы устранения (workaround), например, для уязвимостей Microsoft.
  • Реализована функция построения маршрутов достижимости активов с использованием данных из ACL и таблиц маршрутизации сетевых устройств (UserGate, «Континент», Cisco и др.). Это помогает оценить риски продвижения злоумышленника внутри сети.

Обновлённая версия направлена на повышение гибкости работы с уязвимостями и расширение контроля за защищённостью в корпоративных инфраструктурах — в том числе при наличии ограниченного доступа к хостам и разнообразной ИТ-среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru