BI.ZONE обновила GRC: управление миллионом активов в одном окне

Екатерина Быстрова 06 Августа 2025 - 16:09

Средства управления информационной безопасностью

Системы управления процессами информационной безопасности (SGRC)

...

BI.ZONE обновила GRC: управление миллионом активов в одном окне

В платформе BI.ZONE GRC обновился модуль Asset Management — теперь с его помощью можно управлять свыше миллиона ИТ-активов и уязвимостей в едином интерфейсе. Это особенно актуально для крупных организаций и холдингов, у которых распределённая инфраструктура и большой объём данных.

Вот что появилось в новой версии:

Интеграция с внешними системами стала проще: появился API-конструктор с более чем 30 готовыми шаблонами, благодаря которым можно подключаться к нужным источникам данных без ручных доработок.
Автоматический импорт файлов с сетевых хранилищ — чтобы не вводить данные вручную и всегда работать с актуальной информацией.
Поддержка крупных реестров: модуль теперь справляется с миллионом активов и уязвимостей. Всё это — в одном окне, без необходимости переключаться между системами.
Обновлённая карточка актива: теперь в ней отображается вся связанная информация, включая уязвимости, без переходов в другие модули.
Инвентаризация ПО: можно собирать и просматривать установленные программы и пакеты на конкретных активах. Это помогает отслеживать лицензии и соответствие требованиям.
Проактивный анализ угроз: реализована интеграция с X Threat Intelligence от Сбера, чтобы выявлять потенциальные уязвимости заранее.
Шаблоны по типам активов: добавлены заготовки для быстрого заполнения реестра и начала работы.
Оценка критичности: пересмотрена методика — теперь приоритеты можно расставлять точнее, с учётом бизнес-контекста.
Автоматизация работы с реестром: расширен набор условий и действий для автоматических правил, что упрощает обработку большого объёма данных.

«Мы стремимся, чтобы наша платформа помогала компаниям выстраивать зрелые процессы кибербезопасности на годы вперёд. Новые возможности модуля управления активами позволяют организациям держать под контролем ИТ-инфраструктуру на принципиально новом уровне: с минимальными затратами времени и ресурсов», — отметил Андрей Быков, руководитель BI.ZONE GRC.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »