 |
BI.ZONE повысила защищенность внешнего периметра Фоксфорда
За 6 месяцев эксперты BI.ZONE CPT снизили уровень риска внешнего периметра онлайн-школы «Фоксфорд» до отметки low. Были устранены все инфраструктурные уязвимости. В результате новые активы и сервисы онлайн-школы отслеживаются в течение суток.
«Фоксфорд» — одна из крупнейших в России онлайн-школ с собственной платформой, на которой проходят обучение свыше 13 млн зарегистрированных пользователей. Компания обладает разветвленной IT-инфраструктурой, выстраивает сложные процессы онлайн и обрабатывает большие объемы персональных данных. Все это повышает уровень требований к обеспечению кибербезопасности, в том числе защиты внешнего периметра и управления уязвимостями.
Организация выстраивала киберзащиту и столкнулась с ключевой проблемой — отсутствием мониторинга сервисов и веб-приложений на периметре. Также у компании не было отлаженных процессов по оперативному оповещению и устранению уязвимостей, а также полной картины IT-инфраструктуры. Чтобы сократить связанные с этим риски, требовалось:
• внедрить системный подход к защите ресурсов,
• провести инвентаризацию внешнего периметра,
• выявить критичные уязвимости,
• сократить время на их устранение.
Кроме того, было необходимо определить, какие хосты, IP-адреса, домены и сервисы находятся в серой зоне контроля. Это значит, что они не описаны во внутренних системах, откуда информация поступает в корпоративную службу кибербезопасности.
Чтобы решить эти задачи, компания «Фоксфорд» обратилась к специалистам BI.ZONE CPT.
Изотова Ирина, CISO «Фоксфорд»:
Мы рассматривали несколько решений, однако BI.ZONE CPT больше всех соответствовало нашим требованиям. Эксплуатация уязвимостей на внешнем периметре входит в топ-3 техник среди злоумышленников для получения первичного доступа. Решение BI.ZONE CPT позволило быстро выявить слабые участки, а также настроить процесс выявления и реагирования на инциденты, связанные с внешним периметром. Это был не просто выбор инструмента: мы нашли надежного партнера по управлению цифровыми рисками.
За 6 месяцев были устранены более ста уязвимостей внешнего периметра, а новые активы и сервисы теперь отслеживаются в течение суток. По состоянию на август 2025 года на периметре не осталось ни одной уязвимости, а уровень риска снизился до low, минимального.
Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE:
Наше плодотворное сотрудничество длится уже полгода, и все это время мы обеспечиваем непрерывное обнаружение уязвимостей на внешнем периметре. Мы передали команде безопасности «Фоксфорда» прозрачную систему реагирования и отчетности. Решение BI.ZONE CPT стало неотъемлемой частью общего процесса инвентаризации периметра компании.
BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management, EASM), которое объединяет возможности автоматизированных средств и опыт команды экспертов. Решение позволяет непрерывно оценивать текущий уровень защищенности, отслеживать новые сервисы на периметре, бороться с теневыми IT, эффективно контролировать и развивать безопасность внешней инфраструктуры. BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management, EASM), которое объединяет возможности автоматизированных средств и опыт команды экспертов. Решение позволяет непрерывно оценивать текущий уровень защищенности, отслеживать новые сервисы на периметре, бороться с теневыми IT, эффективно контролировать и развивать безопасность внешней инфраструктуры.
Контактное лицо: Анастасия Афанасьева (написать письмо автору)
Компания: BI.ZONE (все новости этой организации)
Добавлен: 22:19, 01.10.2025
Количество просмотров: 146
Страна: Россия
| UDV Group: выстраиваем зрелую систему ИБ в условиях ограничений рынка, UDV Group, 22:00, 31.03.2026, Россия |
186 |
| Ограничения рынка и санкционное давление быстро показали: зрелую систему информационной безопасности больше нельзя просто «закупить». Сегодня её приходится выстраивать – инженерно, последовательно и с расчётом на долгую эксплуатацию. Для ИТ-директоров российских компаний этот сдвиг становится ключевым вызовом. |
|
| GreenData внедрила отечественную систему управления обращениями Altevics, GreenData, 22:00, 31.03.2026, Россия |
180 |
| Российский разработчик low-code платформы GreenData завершил внедрение системы управления обращениями Altevics. В 2026 году компания окончательно перейдет на актуальную версию решения, которая включает расширенные возможности в области искусственного интеллекта (ИИ), углубленной аналитики и интеграционных решений. |
 |
|
|
