Журнал "Information Security/ Информационная безопасность" #1, 2025

30 • СПЕЦПРОЕКТ Российские решения класса ASM Название решения BI.ZONE CPT (BI.ZONE Continuous Penetration Testing) Attack Surface Management Компания-разработчик, страна BI.ZONE, Россия F6, Россия Компания, предоставившая информацию BI.ZONE F6 Год появления на российском рынке 2019 2021 Поддержка интерфейса на русском языке Да Да Поддержка интерфейса на других языках Английский Английский, испанский Сертификаты, патенты и лицензии Реестр российского ПО Реестр российского ПО Позиционирование EASM-платформа для мониторинга теневых активов, открытых сервисов, уязвимостей на внешнем периметре организаций SaaS-решение для управления поверхностью атаки, анализа и защиты на внешнем периметре (сканер уязвимостей цифровой инфраструктуры) Актуальная версия 5.4.0 Актуальная сертифицированная версия В процессе перерегистрации Автоматическое обнаружение и инвентаризация активов на периметре Да Да Приоритизация уязвимостей Да Да Выявление теневых активов Да Да Непрерывный мониторинг изменений в поверхности атаки Да Да Расписание сканирований Да Нет Автоматическое устранение уязвимостей Нет Нет Выявление мисконфигураций Да Да Контроль за устранением уязвимостей Да Да Коробочная интеграция с ИБ-системами SIEM, IRP, SOAR, TIP, TI, DRP Нет, в планах API Да Да Другие важные функции Полная инвентаризация внешнего периметра (IP-адреса, домены, веб- приложения, открытые порты, уязвимости). Триаж уязвимостей, исключает ложноположительные срабатывания. Подсвечивает уязвимости, эксплуатируемые злоумышленниками, для приоритизации. Реализует иерархическое управление дочерними организациями Данные Киберразведки (ВПО, упоминания в дарквебе, утечки). Возможность поддержки аналитика CDC от компании F6. Автоматизация очистки активов. Поддержка пользователя выделенным менеджером клиентского сервиса. Прохождение курса АСМ от компании F6. Доступ к MSSP-модели Варианты использования Облако, on-prem Облако, on-prem Модель тарификации Подписка или услуга Подписка или приобретение Факторы влияющие на стоимость Количество IP-адресов, частота верификации уязвимостей Количество активов (доменов и IP) на мониторинге Пробный период или пилот Пилот 1 месяц 14 дней Сайт с подробностями решения https://bi.zone/catalog/products/co ntinu- ous-penetration-testing/ https://www.f6.ru/products/attack-sur- face-management/