BI.ZONE обновила GRC: управление миллионом активов в одном окне

Екатерина Быстрова 06 Августа 2025 - 16:09

Средства управления информационной безопасностью

Системы управления процессами информационной безопасности (SGRC)

...

BI.ZONE обновила GRC: управление миллионом активов в одном окне

В платформе BI.ZONE GRC обновился модуль Asset Management — теперь с его помощью можно управлять свыше миллиона ИТ-активов и уязвимостей в едином интерфейсе. Это особенно актуально для крупных организаций и холдингов, у которых распределённая инфраструктура и большой объём данных.

Вот что появилось в новой версии:

Интеграция с внешними системами стала проще: появился API-конструктор с более чем 30 готовыми шаблонами, благодаря которым можно подключаться к нужным источникам данных без ручных доработок.
Автоматический импорт файлов с сетевых хранилищ — чтобы не вводить данные вручную и всегда работать с актуальной информацией.
Поддержка крупных реестров: модуль теперь справляется с миллионом активов и уязвимостей. Всё это — в одном окне, без необходимости переключаться между системами.
Обновлённая карточка актива: теперь в ней отображается вся связанная информация, включая уязвимости, без переходов в другие модули.
Инвентаризация ПО: можно собирать и просматривать установленные программы и пакеты на конкретных активах. Это помогает отслеживать лицензии и соответствие требованиям.
Проактивный анализ угроз: реализована интеграция с X Threat Intelligence от Сбера, чтобы выявлять потенциальные уязвимости заранее.
Шаблоны по типам активов: добавлены заготовки для быстрого заполнения реестра и начала работы.
Оценка критичности: пересмотрена методика — теперь приоритеты можно расставлять точнее, с учётом бизнес-контекста.
Автоматизация работы с реестром: расширен набор условий и действий для автоматических правил, что упрощает обработку большого объёма данных.

«Мы стремимся, чтобы наша платформа помогала компаниям выстраивать зрелые процессы кибербезопасности на годы вперёд. Новые возможности модуля управления активами позволяют организациям держать под контролем ИТ-инфраструктуру на принципиально новом уровне: с минимальными затратами времени и ресурсов», — отметил Андрей Быков, руководитель BI.ZONE GRC.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Сентября 2025 - 20:06

Мошенничество Онлайн-мошенничество Домашние пользователи

Организаторы фишинговых атак маскируются под психологов

Злоумышленники начали выдавать себя за психологов, создавая фейковые телеграм-каналы экстренной поддержки и личные чаты «специалистов». Такие ресурсы оформляются максимально убедительно: они используют названия, связанные с помощью в кризисных ситуациях, обещают круглосуточные консультации и подчёркивают бесплатный характер услуг, чем вызывают доверие у пользователей, оказавшихся в стрессовом состоянии.

О новой форме активности организаторов фишинговых атак сетевому изданию Lenta.ru рассказал директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский.

Как правило, мошенники заявляют о бесплатности консультаций. Их каналы могут называться «Психолог 24/7», «Анонимно и без записи», «Помощь пострадавшим в кризисе».

Когда человек заходит в такой чат или канал, бот или сам «специалист» начинает обычный разговор. Однако спустя 10–15 минут появляются требования «подтвердить личность». Для этого необходимо внести небольшую оплату, которую обещают вернуть. Пользователя перенаправляют по ссылке, которая оказывается фишинговой, и данные банковской карты попадают к злоумышленникам.

Также распространён сценарий с заполнением анкеты, где требуется указать обширный перечень личных данных. Эти сведения могут использоваться для оформления микрозаймов, шантажа или последующих атак. Кроме того, мошенники перенаправляют жертв на поддельные страницы Telegram под видом «авторизации».

Таким образом они получают контроль над учетной записью мессенджера. По данным BI.ZONE, кража аккаунтов в Telegram является целью трети всех фишинговых атак в России.

«Почему это работает? Рынок телемедицины и психологических консультаций вырос в разы, онлайн-сессией никого не удивишь. В кризисные периоды люди ищут помощь срочно, не проверяя источники. А мошенники используют тренд на заботу о ментальном здоровье — тема в повестке, и это повышает доверие», — подчеркнул Даниил Бориславский.

По его прогнозу, данная схема будет развиваться и расширяться. Например, могут появиться онлайн-каналы с дипфейковыми видео известных психологов.