Компания бизон информационная безопасность

О нас

BI.ZONE — компания по управлению цифровыми рисками

Скрытая угроза: как мы нашли идейные атаки шифровальщиков от Key Wolf

Уровень сложности
Средний

Время на прочтение
5 мин

Количество просмотров 2.5K

Зафиксирована новая угроза: группа Key Wolf распространяет среди российских пользователей вредоносную программу, запускающую шифрование файлов. Наши эксперты первыми обнаружили распространение вредоноса. Рассказываем, как это работает и что делать. 

Читать

От поиска до блокировки: какие инструменты мы используем для борьбы с фишингом

Время на прочтение
9 мин

Количество просмотров 1.9K

Фишинг в первую очередь ассоциируется с электронной почтой. Но, чтобы похитить данные, мошенники часто подделывают сайты известных брендов. Компании узнают о проблеме, когда клиенты начинают жаловаться, что у них украли деньги, а услугу не предоставили. Чаще всего страдает диджитал-сфера: злоумышленники могут скопировать сайты банка, интернет-магазина, сервиса доставки или покупки билетов. 

Чтобы не потерять деньги, клиентов и репутацию, нужно мониторить мошеннические сайты в интернете. Все найти не получится, но внушительную часть фишинга можно заблокировать заранее. Мы в BI.ZONE как раз этим занимаемся, так что решили поделиться, как у нас устроен процесс. Если вы хотели знать, как ищут и блокируют фишинг, мы вам покажем.

Показываем и рассказываем

Чем хардкорнее проекты, тем веселее афтепати: что происходит на хакатоне GO.ZONE

Время на прочтение
6 мин

Количество просмотров 1.6K

У нас в BI.ZONE очень любят прогать, тусоваться и выпивать вместе. А еще наши крутые эксперты могут сделать что-то полезное для коллег, клиентов или общества — было бы время. Чтобы совместить приятное с полезным, раз в квартал внутри компании проходит GO.ZONE. 

Что это и зачем?

Микроаудит за 10 тысяч долларов: новая волна атак на MS Exchange в РФ

Время на прочтение
8 мин

Количество просмотров 4K

Последние несколько месяцев российские компании становятся жертвами злоумышленников, вымогающих деньги за непубликацию конфиденциальных данных под видом аудита безопасности. На деле мошенники проверяют лишь наличие одной уязвимости в Microsoft Exchange.

С августа 2022 года мы фиксируем волну атак на десятки российских компаний малого и среднего бизнеса. Злоумышленники пишут жертвам с предложением заплатить деньги за «аудит безопасности», а в противном случае грозят опубликовать конфиденциальные данные. Метод проникновения во всех случаях — SSRF-уязвимость из цепочки ProxyShell. Рассказываем об общем механизме атак и рекомендуем базовые меры защиты от угрозы.

Читать

Бумажек — меньше, денег — больше: почему багхантеру полезно быть самозанятым?

Время на прочтение
4 мин

Количество просмотров 1.2K

Ожидание багхантера: компании повально выпускают программы bug bounty — только успевай чекать скоуп, находить баги и следить за СМС о поступлении выплат.

Реальность: выход компании на bug bounty пока что занимает много времени, а вознаграждения получить сложно — сплошные бумажки, ожидание ответа неделями и порезанные налогами выплаты.

Но есть вариант, как приблизиться к ожидаемому. В августе мы зарелизили собственную платформу для поиска уязвимостей BI.ZONE Bug Bounty. Вы уже можете искать баги в VK, еще несколько компаний разместят свои программы совсем скоро.

Поговорим о том, как автоматизация выплат и самозанятость позволят получать вознаграждения быстро и с максимальной выгодой. 

Читать

Применение TI в SIEM на примере QRadar

Время на прочтение
13 мин

Количество просмотров 2.3K

Эта статья — продолжение цикла про поиск и применение TI-информации. В нем мы делимся нашим опытом и надеемся, что он поможет сэкономить время на самостоятельное изучение. Мы расскажем про то, как загрузить и применить индикаторы компрометации в SIEM на примере IBM QRadar. IBM ушла с российского рынка в 2022 году, но продукт все еще распространен, и вряд ли ситуация поменяется в ближайшее время.

Предыдущая статья.

Читать далее

Очумелые ручки на OFFZONE 2022: как прокачать бейдж конференции

Время на прочтение
6 мин

Количество просмотров 2K

Мы возвращаемся с хрониками OFFZONE 

В 2022-м, как и всегда, бейджи участников будут запоминающимися. Обещаем классный дизайн и много интерактива.

Кратко напомним эволюцию бейджа OFFZONE. На последней конференции мы сделали его в виде интерактивной печатной платы в форме дискеты 3,5 дюйма. Плату можно было тюнинговать: участники напаивали на нее дисплей, ИК-приемник и другие интересные штуки прямо на мероприятии. Подробнее рассказывали в посте.

А с 2020-го OFFZONE приходилось откладывать — так что замысловатый бейдж-2020 так и не увидел свет 😔

Читать далее

Сказание о том, как я argparse препарировал

Время на прочтение
15 мин

Количество просмотров 3.2K

Привет. Недавно мне потребовалось пересобрать N парсеров в один. В нем должен быть родитель и N детей, а также возможность использовать функции сразу всех подпарсеров.

Спойлер: это было непросто! В статье расскажу о проблемах, с которыми столкнулся, а также объясню, как устроен модуль argparse в Python 3 и что он умеет.

Приключение на 20 минут

Masscan с поддержкой HTTPS

Время на прочтение
10 мин

Количество просмотров 6.4K

Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. Мы немного доработали его, адаптировав под свои нужды.

Больше всего неудобств оригинала было связано с невозможностью собирать баннеры с HTTPS-серверов. А что такое современный веб без HTTPS? Особо ничего не насканируешь. Это и смотивировало нас изменить masscan. Как обычно бывает, одна маленькая доработка переросла в другую, обнаружились баги. Теперь мы хотим поделиться нашими наработками с сообществом. Все изменения, о которых пойдет речь, уже доступны в нашем репозитории на GitHub.

Читать далее

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств

Время на прочтение
10 мин

Количество просмотров 7.4K

Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить пользователей об уязвимостях, а также устранить недостатки в новых версиях продуктов.

Мы с командой покопались в одном из самых популярных отладчиков для микроконтроллеров — J-Link. В результате нашли уязвимости в его системе лицензирования, которые позволяют за несколько секунд превратить бюджетную версию устройства в дорогую. 

Читать далее

Помощь в борьбе с Log4Shell: сделали сканер для Log4j

Время на прочтение
2 мин

Количество просмотров 13K

Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java.

Чтобы защититься от атак с использованием Log4Shell, надо знать, какие приложения уязвимы — а это трудно выяснить. Мы упростили задачу: разработали и выложили на GitHub специальный сканер.

Читать дальше →

Качественные фиды на примере оценки OSINT-источников

Время на прочтение
11 мин

Количество просмотров 3.6K

Мы с командой постоянно используем в работе фиды с данными о киберугрозах. И мы не понаслышке знаем о таких проблемах, как недостаточное количество информации или ее дублирование в разных источниках, а также слишком большое число ложных срабатываний. Чтобы облегчить себе жизнь, мы решили подумать, как оценивать источники и выбирать из них наиболее качественные.

В статье я расскажу об OSINT-фидах, которые мы сравнивали с нашими и партнерскими данными. Всего на поиск и анализ источников, написание скриптов для загрузки данных, создание методики, тестирование данных, оценку по методике ушло около двух-трех месяцев. В результате исследования нам удалось найти несколько фишек, которые делают поиск данных более приятной процедурой. Табличку с критериями для оценки качества и наши выводы ищите в конце.

Читать дальше →

История одной кампании Business Email Compromise

Время на прочтение
8 мин

Количество просмотров 3K

Мы фиксируем всплеск атак типа Business Email Compromise (BEC). BEC-атаки — не новое и не редкое явление, но эта волна привлекла наше внимание масштабом.

С июня к нам обращаются множество пострадавших компаний, и всех жертв объединяют схожие признаки компрометации.

В статье расскажем, как действуют злоумышленники в рамках этой BEC-кампании и можно ли защититься от них.

Читать дальше →

Greybox-фаззинг: level up. Как улучшали фаззеры

Время на прочтение
13 мин

Количество просмотров 2.4K

Автор: Иннокентий Сенновский

В предыдущей статье мы рассмотрели, какие вообще фаззеры бывают и как они работают. В этой мы увидим, какие улучшения внедрили разработчики в современные фаззеры, чтобы они стали еще более полезным инструментом.

Читать дальше

Немного про современные технологии Greybox-фаззинга

Время на прочтение
20 мин

Количество просмотров 4.8K

Автор: Иннокентий Сенновский

Как найти баги, о которых вы и не догадывались, или что такое фаззинг

Все уже привыкли, что программу надо покрывать тестами, чтобы потом не было стыдно. Но вот проблема: разработчик может защититься только от багов, которые он способен предугадать. Да и тестировщик вряд ли сможет перебрать все варианты входных данных, которые приводят к ошибке.

Чтобы справиться с этой проблемой, придумали фаззеры — инструменты тестирования, которые сами пытаются найти баги в программе. В этой статье я рассмотрю, какие они вообще бывают (для C/C++, потому что баги в таких программах особенно болезненны), но сделаю упор на Greybox-фаззеры (почему, расскажу в статье).

Обожаю статьи, где много букв

Taidoor: мультитул для хакера

Время на прочтение
16 мин

Количество просмотров 5K

Автор: Иннокентий Сенновский

Taidoor — крайне эффективная вредоносная программа класса RAT (remote access trojan), предназначенная для использования без закрепления в системе. Модульная система, реализованная в Taidoor, отличается от многих других RAT гибкостью: операторы программы могут отправлять на зараженную систему только те модули, которые нужны для достижения целей конкретной атаки.

Чтобы затруднить обнаружение, Taidoor использует несколько разных методов: манипуляции с временными метками, удаление файлов с модулями, обфускацию строк, поиск антивируса на атакуемой машине и др.

Мы изучили функциональные возможности и алгоритмы работы Taidoor, а также ее загрузчиков, и хотим поделиться своими наблюдениями.

Читать дальше →

Охота на атаки MS Exchange. Часть 2 (CVE-2020-0688, CVE-2020-16875 и CVE-2021-24085)

Время на прочтение
11 мин

Количество просмотров 5.2K

Автор статьи: Антон Медведев
Ревью статьи: Вадим Хрыков

Наша прошлая статья была посвящена различным методам обнаружения эксплуатации уязвимостей ProxyLogon. В этот раз мы поговорим о методах обнаружения других нашумевших уязвимостей на сервере MS Exchange, а именно CVE-2020-0688, CVE-2020-16875 и CVE-2021-24085.

Несмотря на то что эти уязвимости не такие свежие, как ProxyLogon, мы продолжаем обнаруживать следы их эксплуатации (в том числе успешной) у наших клиентов. А своевременное обнаружение попыток эксплуатации позволит минимизировать последствия атаки для организации или избежать их вовсе.

Читать дальше →

От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера

Время на прочтение
22 мин

Количество просмотров 5.1K

Статья подготовлена командой BI.ZONE Cyber Threat Research

Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не подозревать, что работают на злоумышленников и используют самый настоящий вредоносный пакет.

FIN7 (также именуемая как Carbanak и Navigator Group), одна из знаменитых АРТ-группировок, для разведки и закрепления на зараженных системах разработала Lizar — якобы инструмент для пентеста сетей Windows. Мы заинтересовались им и провели исследование, результатами которого поделимся в статье.

Раньше инструмент назывался Tirion, но дальше по тексту мы будем использовать только новое название Lizar

Читать дальше →

Охота на атаки MS Exchange. Часть 1. ProxyLogon (CVE-2021-26855, 26858, 27065, 26857)

Время на прочтение
15 мин

Количество просмотров 17K

Авторы статьи: Антон Медведев, Демьян Соколин, Вадим Хрыков

Microsoft Exchange — один из самых распространенных почтовых серверов, который используют сотни тысяч компаний по всему миру. Популярность и доступность из интернета делают его притягательной целью для злоумышленников.

С конца 2020 года мы наблюдаем резкий рост количества инцидентов, так или иначе связанных с компрометацией сервера MS Exchange и его различных компонентов, в частности OWA (Outlook Web Access). Учитывая 24-летнюю историю сервера MS Exchange, сложность его архитектуры, расположение на периметре и возросший к нему интерес со стороны исследователей по безопасности, можно предположить, что количество найденных уязвимостей в популярном почтовом сервере со временем будет только расти. Свидетельство тому — недавно обнаруженная исследователями из DEVCORE цепочка критических уязвимостей, известная под общим названием ProxyLogon.

Читать дальше →

Пока расследование не разлучит нас: малварь, которая может сидеть в сети компании годами

Время на прочтение
18 мин

Количество просмотров 11K

Недавно мы расследовали АРТ-атаку на одну российскую компанию и нашли много занятного софта. Сначала мы обнаружили продвинутый бэкдор PlugX, популярный у китайских группировок, АРТ-атаки которых обычно нацелены на похищение конфиденциальной информации, а не денег. Затем из скомпрометированной сети удалось вытащить несколько других схожих между собой бэкдоров (nccTrojan, dnsTrojan, dloTrojan) и даже общедоступных утилит.

Программы, используемые в этой преступной кампании, не отличаются сложностью, за исключением, может быть, PlugX. К тому же три из четырех вредоносов использовали при запуске давно известную технику DLL hijacking. Тем не менее, как показало наше исследование, даже при таких условиях злоумышленники могут годами оставаться в скомпрометированных сетях.

Мы решили изучить обнаруженный софт и поделиться своими наблюдениями.

Читать дальше →

BI.ZONE — компания по стратегическому управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху.

Клиенты BI.ZONE получают полную картину текущих рисков, рекомендации по улучшению и круглосуточную поддержку по вопросам повышения киберустойчивости. В компанию обращаются и стартапы, и корпорации: для небольших бюджетов BI.ZONE предлагает простые и автоматизированные решения, для небольших команд — аутсорсинг, а для сложных проектов готовит индивидуальные стратегии на основе 40+ собственных услуг и продуктов.

Штаб-квартира BI.ZONE находится в Москве, в штате работают более 450 экспертов: компьютерные криминалисты, специалисты по тестированию на проникновение, разработчики средств защиты, инженеры по нагрузочному тестированию и другие технические специалисты.

Компетенции команды BI.ZONE признаются на международном уровне и подтверждаются сертификатами крупнейших мировых агентств.

Центры мониторинга и реагирования BI.ZONE:

• Центр по реагированию на инциденты кибербезопасности BI.ZONE-CERT — полноправный член ассоциации FIRST. Взаимодействует с аналогичными командами по всему миру
• Центр мониторинга и реагирования на инциденты кибербезопасности BI.ZONE Security Operations Centre (SOC)

Партнерства:

• Стратегический партнер Интерпола в части расследования киберпреступлений
• Корпоративный центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
• Сертифицированный член международного сообщества по кибербезопасности CREST
• Экспертная организация Центра кибербезопасности Всемирного экономического форума
• Компетентная организация при Координационном центре национального домена сети Интернет
• Провайдер сервисов в области кибербезопасности, рекомендованный SWIFT в 79 странах мира
• Член Ассоциации банков России
• Услуги BI.ZONE соответствуют требованиям международных стандартов ISO 9001 и ISO 27001
• Центр BI.ZONE-CERT — полноправный член Ассоциации центров реагирования на инциденты и обеспечения кибербезопасности (FIRST)
• Продукты BI.ZONE входят в реестр отечественного программного обеспечения
• Деятельность BI.ZONE Security Operations Centre соответствует требованиям международного стандарта PCI DSS v3

Организатор  международного тренинга по борьбе с глобальными киберугрозами Cyber Polygon, ежегодной международной конференции по практической кибербезопасности OFFZONE.

• Cyber Polygon — Международный онлайн-тренинг для повышения глобальной киберустойчивости и развития межотраслевого сотрудничества в борьбе с киберугрозами. Уникальное мероприятие, которое объединяет в себе крупнейший технический тренинг по кибербезопасности для корпоративных команд и онлайн-конференцию с участием первых лиц глобальных организаций. Ежегодно в тренинге принимают участие представители глобального бизнеса и государственных структур из разных частей света, а онлайн-конференция собирает миллионы зрителей по всему миру.

• Международная конференция по практической кибербезопасности OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. В центре внимания — по-настоящему качественный технический контент и практические исследования. Ежегодно более 1000 профильных специалистов из стран Европы, Азии и Америки приезжают на мероприятие, чтобы обменяться опытом и знаниями по самым острым темам отрасли.

• Собственный аналитический центр — Threat Zone — масштабное аналитическое исследование, которое освещает ключевые риски в цифровой среде и их влияние на мировую экономику и бизнес.

Показатели деятельности

2021: Рост выручки на 16,5% до 10 4 48 млн рублей

По итогам 2021 года выручка компании Bi.Zone составила 10 448 млн руб., увеличившись на 16,5% по отношению к показателю 2020 года, что позволило ей занять 52 место в ранкинге TAdviser100: Крупнейшие ИТ-компании в России 2022.

2020: Рост выручки более чем в 3 раза, до 10 млрд рублей

Выручка Bi.Zone, бизнеса Сбербанка в области кибербезопасности, в 2020 году составила 10 млрд рублей. Об этом банк сообщил в своем годовом отчете, опубликованном 24 марта 2021 года. В Сбербанке уточнили TAdviser, что показатель выручки приведен с НДС. Без НДС оборот составил 9,4 млрд рублей. Это позволило ей занять 44 место в ранкинге TAdviser100: Крупнейшие ИТ-компании в России 2021.

Также, сообщили TAdviser в банке, консолидированный оборот приведен по всей группе Bi.Zone, которая помимо российского юрлица и филиала в Казахстане включает также компании в Британии и Сингапуре. Всего же компания обслуживает клиентов в 10 странах мира.

В годовом отчете Сбербанка говорится, что в 2020 году более 70% выручки обеспечили зарубежные заказчики.

В Сбербанке рассказали TAdviser, что в 2020 году по отношению к 2019 году выручка Bi.Zone увеличилась более чем в 3 раза. Наибольший вклад в этого направления внесли такие услуги как строительство центров мониторинга и реагирования на инциденты ИБ (security operation center, SOC), AntiFraud, аутсорсинг кибербезопасности, экспертные сервисы, пояснили TAdviser в банке.

По оценкам самого Сбербанка, Bi.Zone занимает треть рынка сервисов кибербезопасности в России. В годовом отчете за 2020 год приведены данные, что всего компания реализовала порядка 700 проектов в области кибербезопасности и имеет около 200 клиентов в разных странах.

2020 год резко изменил требования к кибербезопасности из-за возросшего уровня цифровизации бизнесов и удаленной работы сотен тысяч людей в период пандемии. Свои коррективы внесли и усиление госрегулирования в области оборота данных, и требования к защищенности критической инфраструктуры, — говорится в годовом отчете Сбербанка. — В этой ситуации компания Bi.Zone адаптировалась быстрее других игроков и оперативно предложила клиентам гибкую сервисную модель с тарифами на любой бюджет.

Там же сказано, что в 2020 году Bi.Zone оперативно получила статус российского производителя и сертифицировала свои сервисы у российских регуляторов.

История

2023: Рекордная DDoS-атака — 1,3 Тбит/с

В начале февраля 2023 года компания Qrator Labs сообщила о рекордной по скорости DDoS-атаке в России. Она обрушилась на ИТ-инфраструктуру разработчика решений в сфере кибербезопасности Bi.Zone. На пике мощность DDoS-атаки, которая произошла 28 января 2023 года, достигала 1,3 Тб/с.

Кибератака имела тип UDP flood, при котором сервер-жертва получает огромное количество UDP-пакетов большого объема от широкого диапазона IP-адресов, в результате атака провоцирует перегрузку сетевых интерфейсов путем занятия всей полосы пропускания поддельными UDP-пакетами.

Сеть Qrator Labs, как заявили в компании, успешно отфильтровала весь нелегитимный трафик, и инфраструктура Bi.Zone продолжала функционировать в обычном режиме, без простоев в работе сервиса. Атака на сеть Bi.Zone не достигла своей цели – сеть Qrator Labs за счет своей распределенной инфраструктуры, базирующейся на 15 центрах очистки трафика, расположенных по всему миру, справилась с большим объемом нелегитимного трафика и помогла компании сохранить работоспособность сервисов, несмотря на пиковые нагрузки во время атаки, сообщил Qrator Labs Александр Лямин.

По его словам, беспрецедентный рост количества, интенсивности и скоростей DDoS-атак, начавшийся в 2022 году, не сбавляет своих оборотов и год спустя. К началу 2023-го Qrator Labs фиксирует уже не атаки базового уровня, а массированные нападения, затрагивающие сети даже крупных провайдеров, что подтверждает факт атаки, организованной на инфраструктуру Bi.Zone. Такие атаки очень разрушительны по своей природе и в случае успеха могут создавать колоссальные проблемы для бизнеса жертвы, подчеркнул Лямин.

По словам директора по продуктам и технологиям Bi.Zone Муслима Меджлумова, злоумышленники запускали серию коротких атак на протяжении нескольких дней. Они использовал сети из зараженных устройств интернета вещей. Они генерируют мультитерабитный поток без подмены IP-адресов источников, где несколько тысяч хостов могут создавать угрозы национального масштаба, рассказал он.

2022: Заморозка ИТ-проекта в Казахстане

В конце октября 2022 года стало известно о заморозке ИТ-проекта Казахстана и России на 2,4 млрд рублей. Речь идет о контракте, который был заключен между компанией «Безопасная информационная зона» («Бизон», партнер Сбербанка, ранее входивший в его структуры) и казахским АО «Транстелеком».

Соглашение сроком на шесть лет было подписано в 2019 году. Его целью было «объединение экспертизы и опыта собственных центров по мониторингу и оперативному реагированию на инциденты», а также создание в Казахстане облачного решения, которое позволит автоматизировать «обеспечение защиты от киберугроз», отмечается на сайте «Бизона». О том, что этот проект заморожен, «Коммерсантъ» рассказали осведомленные источники.

По словам одного из собеседников, последствия разрыва с российским партнером зависят от того, на каком этапе находился проект.

У «Бизона» почти нет отчуждаемых решений, он работает по сервисной модели. Управление полностью ложится на местную структуру, эта схема — привычная для операторов связи, — сказал он.

По мнению источника издания, «Транстелекому» придется искать нового партнера по кибербезопасности, чтобы «переписать проект, заточенный под «Бизон», это займет не менее полугода-года.

Руководитель аналитического центра Zecurion Владимир Ульянов сообщил газете, что остановка проекта могла быть связана с решением казахской стороны самостоятельно развивать кибербезопасность. Он также полагает, что рынок страны насыщен западными вендорами, а остановка сотрудничества может негативно сказаться на репутации «Бизона».

Консультант ПИР-Центра Олег Шакиров напомнил, что Казахстан сворачивает сотрудничество со Сбербанком и его структурами с начала военных действий на Украине. Так, отмечает эксперт, еще в апреле страна отказалась от партнерства с банком в сфере цифровизации госсектора. ^[1]

2021

Лидер по продажам собственных разработок по данным TAdviser

По данным портала TAdviser, в 2021 году компания BI.ZONE стала лидером по поставке собственных решений, включённых в реестр отечественного ПО. Об этом Сбербанк сообщил 22 июня 2022 года.

Среди самых востребованных решений BI.ZONE за отчётный период — системы анализа защищённости инфраструктуры и веб-приложений, сервисы для защиты от мошенничества в банковских каналах и другие продукты. Всего в реестр отечественного ПО включено 16 продуктов и услуг компании.

Выручка от продаж и внедрения собственных ИТ-продуктов BI.ZONE в этой категории достигла 3,7 млрд рублей, рост за указанный период — более 54%. Суммарная выручка всех участников рейтинга от поставки собственных ИТ-решений из реестра отечественного ПО за 2021 год составила 28,8 млрд рублей.

В 2021 году ключевыми драйверами импортозамещения были рекомендации Правительства РФ и санкции. В отрасли кибербезопасности позицию правительства усиливали также требования ФСБ, ФСТЭК и Банка России. В 2022 году этот тренд только усилится благодаря новым регуляторным стимулам, а также из-за ухода с рынка ряда западных производителей.

Вопросы безопасности данных и киберзащиты — это приоритет для каждой организации в стране. Импортозамещение не стало для нас сюрпризом: многие годы мы усиливали компетенции в сферах ИТ и кибербезопасности, поэтому технологически мы готовы к новым вызовам. В BI.ZONE, как и во многих других компаниях экосистемы, есть множество собственных разработок, которые не только не уступают западным аналогам, ушедшим с рынка, но и обходят их по многим параметрам. Мы рады делиться этими знаниями и возможностями с рынком и готовы ещё больше помогать российскому бизнесу, — сказал Станислав Кузнецов, Заместитель Председателя Правления Сбербанка.

Самое важное, что потеряли зарубежные вендоры, спешно покинув российских клиентов, — это доверие. Уход западных производителей резко поменял отношение бизнеса к вопросу кибербезопасности и к тому, кто должен её обеспечивать. При этом финансовое давление лишает многие организации возможности полной перестройки системы кибербезопасности и её самостоятельной поддержки, поэтому мы видим массовый переход на сервисную модель. Только она позволяет защитить цифровые активы прямо сейчас, а платить за это — частями и в разы меньше. Мы изначально строили нашу модель бизнеса в этом ключе и создавали собственные сервисы, поэтому мы готовы быстро и качественно реагировать на запросы любых организаций в самых разных ситуациях, — отметил Дмитрий Самарцев, Директор BI.ZONE.

Открытие представительства в Красноярске

Компания по управлению цифровыми рисками BI.ZONE 2 декабря 2021 года сообщила об открытии регионального представительства в Красноярске, которое будет заниматься услугами SOC. Это позволит повысить удобство коммуникаций с клиентами компании.

Основная деятельность представительства — оказание услуг по мониторингу инцидентов кибербезопасности и реагированию на них (SOC). Это событие стало частью стратегии реализации модели follow the sun, подразумевающей непрерывное обслуживание клиентов из разных временных зон.

Одна из ключевых целей вновь открытого офиса — повысить качество SOC для заказчиков в восточных регионах России, а также в азиатско-тихоокеанском регионе. Теперь BI.ZONE сможет улучшить коммуникации с клиентами без ущерба рабочему графику из-за разных часовых поясов.

Также открытие офиса в Красноярске позволяет привлечь талантливых специалистов из региона, ведь здесь расположены сильные технические вузы, готовящие студентов по направлениям ИТ и КБ. Планируется, что основная часть сотрудников будет состоять именно из выпускников местных университетов.

«Рост количества заказчиков BI.ZONE SOC в азиатско-тихоокеанском регионе существенно увеличил нагрузку на нашу московскую команду. Из-за разницы во времени у сотрудников со сменным графиком работы в режиме 24/7 возросли суточные пиковые нагрузки. А у сотрудников со стандартным графиком 5/2 рабочий день стал ненормированным. Все это увеличило риск ущерба коммуникациям и оперативному решению задач наших международных заказчиков. Именно поэтому мы запустили площадку SOC в Красноярске. Присутствие сильных технических вузов в регионе позволило быстро укомплектовать команду всеми необходимыми специалистами и повысить качество сервиса для заказчиков», — отметил Теймур Хеирхабаров, руководитель центра мониторинга и реагирования на киберугрозы BI.ZONE.

Сервисы BI.ZONE SOC позволяют передать задачи мониторинга инцидентов кибербезопасности и реагирования на них команде экспертов, чья квалификация подтверждается сертификатами международных институтов: SANS, Offensive Security и других. Различные модификации сервисов дают возможность организациям выбрать наиболее подходящий уровень мониторинга и реагирования в зависимости от объема ИТ-инфраструктуры, зрелости кибербезопасности и текущих задач.

Запуск центра кибербезопасности в Катаре

8 июня 2021 года стало известно о договорённости, достигнутой между Bi.Zone и Агентство по поощрению инвестиций Катара (IPA Qatar). По условиям меморандума о взаимопонимании, специализирующаяся на кибербезопасности дочерняя компания Сбербанка откроет в Катаре региональный центр по кибербезопасности, который будет обслуживать клиентов в этой стране, а также в регионе Персидского залива.

Директор Bi.Zone Дмитрий Самарцев выразил уверенность в том, что подписанное соглашение откроет новые возможности для сервисов и укрепления Bi.zone в регионе.

Кибербезопасность — это один из ключевых приоритетов цифрового развития на Ближнем Востоке. Я уверен, что наше сотрудничество с IPAQ позволит нам лучше изучить потребности рынка Катара и откроет новые возможности для предоставления сервисов и укрепления киберустойчивости всего региона, — отметил он (его слова приводит ТАСС со ссылкой на пресс-службу Сбербанка).

За несколько дней до объявления о соглашении с Bi.Zone компания Bi.Zone заключила договор о бизнес-партнёрстве с катарской ИТ-компанией Meeza. Стороны планируют развивать взаимодействие по предоставлению в Катаре управляемых сервисов кибербезопасности (Managed Security Services), в рамках которого планируется запуск различных пилотных проектов и совместное продвижение продуктов и услуг двух компаний на территории страны.

По словам Самарцева, масштабное сотрудничество с Meeza позволит Bi.Zone значительно расширить свою деятельность на перспективном рынке Катара, а также укрепить «позиции лидера в сфере кибербезопасности в регионе».

Глава Meeza Ахмад Аль-Муслемани заявил, что сделка с Bi.Zone будет способствовать росту экосистемы катарской компании, предлагающей облачные решения и продукты по кибербезопасности.^[2]

BI.ZONE выступит на конференции «ИТ-Приоритеты 2021»

17 февраля компания BI.ZONE примет участие в онлайн-конференции TAdviser «ИТ-Приоритеты 2021». Рустэм Хайретдинов, директор по росту, выступит с докладом «Безопасность цифровых проектов — чья ответственность?».

Один из актуальных вопросов для бизнеса сегодня: кто и на каком этапе отвечает за безопасность цифровых систем. Многие IT-специалисты считают, что задачи из области безопасности в принципе не могут их коснуться. Однако такой подход в парадигме «сначала IT-система, потом — ее защита» больше не эффективен.

«Современная цифровая безопасность — это не функция, а встроенное свойство цифровой системы. Подход Security by Design, институт Security Champions, решения Security as a Service — это то, что сегодня стоит учитывать всем IT-директорам, чтобы создавать устойчивые цифровые продукты и системы», — считает Рустэм Хайретдинов.

У команды BI.ZONE большой опыт расследования киберинцидентов с серьезными потерями, например, в результате шифрования или хищения данных. За годы практики и наблюдений за процессами внутри организаций специалисты компании убедились, что сложно обеспечить защищенность цифровых систем, не участвуя в их проектировании, разработке и внедрении.

В своем докладе Рустэм Хайретдинов расскажет о подходах к проектированию цифровых продуктов и о роли специалистов по безопасности в этом процессе.

2020

Включение в рейтинг TAdviser «Крупнейшие поставщики ИБ-решений в России»

Компания BI.Zone включена в рейтинг «Крупнейшие поставщики ИБ-решений в России» по выручке за 2020 год», подготовленный TAdviser в октябре 2021 года. Подробнее здесь.

Включение в рейтинг TAdviser «Крупнейшие поставщики ИТ-услуг»

Компания BI.Zone включена в рейтинг «Крупнейшие поставщики ИТ-услуг России по выручке за 2020 год», подготовленный TAdviser в декабре 2021 года. Подробнее здесь.

Сотрудничество с Ngenix в области исследования и обеспечения кибербезопасности публичных веб-приложений

1 июня 2020 года Ngenix, провайдер блачных услуг для веб-ресурсов, сообщила, что совместно с BI.Zone, российским разработчик решений в сфере кибербезопасности, заключили соглашение о сотрудничестве в области исследования и обеспечения кибербезопасности публичных веб-приложений. Подробнее здесь.

2019

Сертифицированный MSSP-партнер Qrator Labs

Компания BI.ZONE стала сертифицированным MSSP-партнером (Managed Security Service Provider) Qrator Labs и начала оказывать услуги по защите от DDoS-атак для своих заказчиков на базе сети фильтрации Qrator. Благодаря сотрудничеству двух игроков рынка облачное решение Qrator становится интегральной частью управляемых сервисов компании BI.ZONE, предоставляя внутренней инфраструктуре BI.ZONE неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров США, России, Европы и Юго-Восточной Азии, что обеспечивает перераспределение нагрузки при атаках и доступность ресурсов клиентов 24/7.

Благодаря тесной интеграции экспертизы BI.ZONE и Qrator Labs подключение заказчика к облачной сети фильтрации производится максимально оперативно и занимает менее двух часов. При этом для борьбы со сложными DDoS-атаками не требуется постоянное участие квалифицированных специалистов клиента и ручная настройка решения. Глубокий анализ трафика производится в автоматическом режиме с применением встроенных алгоритмов машинного обучения, а информация об инцидентах за любой период оказания услуги постоянно доступна в личном кабинете. При покупке нескольких услуг BI.ZONE клиент получает единый интерфейс взаимодействия и управления, где отражается вся информация о сервисах, обращениях клиента и статусах инцидентов. Это позволяет выстроить кросс-корреляцию событий кибербезопасности во всех элементах инфраструктуры и получить целостную и эффективную защиту сетевого периметра.

По условиям партнерства весь цикл продаж, комплексное внедрение решения Qrator Labs и техническая поддержка первой линии будут осуществляться силами команды BI.ZONE SOC. Консультации в рамках второй и третьей линии защиты от DDoS будут выполнять специалисты Qrator Labs.

Получение статуса PCI Approved Scanning Vendor

Компания BI.Zone 17 июля 2019 года объявила о получении статуса авторизованного поставщика услуг сканирования PCI Approved Scanning Vendor (PCI ASV) от PCI Security Standards Council, Совета по стандартам безопасности данных индустрии платежных карт. Это позволит BI.Zone осуществлять услуги по сканированию уязвимостей ИТ-инфраструктуры финансовых организаций в соответствии с требованиями международного стандарта PCI DSS.

Статус PCI Approved Scanning Vendor дает возможность проводить оценку защищенности внешнего сетевого периметра, выявлять уязвимости и некорректные конфигурации систем финансовых организаций в качестве официального сертифицированного провайдера.

Запуск направления бизнеса — управляемые сервисы кибербезопасности на базе Security Operation Center

10 июля 2019 года компания BI.Zone сообщила о запуске особого направления бизнеса — управляемые сервисы кибербезопасности (Managed Security Services, MSS). Теперь заказчикам станут доступны облачные решения и сервисы для защиты ИТ-инфраструктуры на базе собственного Центра мониторинга и реагирования на инциденты кибербезопасности (Security Operation Center, SOC) компании BI.ZONE.

Для эффективной защиты и реагирования на современные угрозы компаниям нужны квалифицированные специалисты и дорогостоящее оборудование, что подразумевает весомые инвестиции в обучение персонала и поддержку технических средств. При этом крупные компании сталкиваются с дефицитом кадров, когда пытаются организовать штатную команду для охвата всех задач кибербезопасности. А игроки малого или среднего бизнеса, как правило, подвергаются атакам в меньшей степени и не обладают средствами, чтобы содержать профильных экспертов. Растущий тренд на привлечение внешних ресурсов отвечает потребностям и первых, и вторых.

Российский рынок точечно насыщен разрозненными продуктами и услугами в сфере кибербезопасности, поэтому мы решили подойти к вопросу обеспечения защиты комплексно. Наши продукты автоматизируют процессы обнаружения и предотвращения кибератак, наши специалисты направления экспертных сервисов помогают на любом этапе — от анализа защищенности и тестирования на проникновение до компьютерной криминалистики. Направление MSS-сервисов призвано сберечь ресурсы компаний путем передачи процессов защиты на аутсорсинг. Такой подход позволяет нам максимально охватить потребности в области кибербезопасности заказчиков любого масштаба бизнеса,

Среди предоставляемых MSS-сервисов — облачные решения для защиты электронной почты, противодействия DDoS-атакам и атакам на веб-приложения, а также услуги по администрированию средств защиты, мониторингу и реагированию на инциденты. Все сервисы развернуты во внутренней инфраструктуре BI.ZONE, а в их основу легли собственные технологические разработки компании и экспертные модели для определения различных инцидентов кибербезопасности. Сотрудничество BI.ZONE с ведущими игроками рынка кибербезопасности усиливает эффективность предоставляемых сервисов. В частности, услуга по защите от DDoS-атак задействует партнерскую сеть фильтрации трафика Qrator, а сервисы SOC — специализированные решения ведущих вендоров, в том числе IBM. Компоненты облачной инфраструктуры территориально распределены по разным площадкам на территории РФ, чтобы обеспечить высокую доступность и надежность MSS.

Сервисы MSS значительно ускоряют процесс создания систем кибербезопасности по сравнению с традиционными проектами системной интеграции или создания корпоративного SOC. Облачные решения позволяют быстро подключить необходимый сервис защиты (от нескольких часов до нескольких недель), легко осуществлять управление и получать гибкие отчеты в личном кабинете. С финансовой точки зрения MSS дают возможность перевести фонд оплаты труда в OPEX и избежать капитальных затрат на приобретение, установку и обслуживание дорогих средств защиты, что снижает налоговую нагрузку на бизнес. Для удобства все услуги MSS можно подключить на один месяц бесплатно и принять решение о постоянном обслуживании после пилотного периода.

Важная особенность нашего предложения — тесная кросс-продуктовая интеграция. Это позволяет увидеть целостную картину защищенности ИТ-инфраструктуры в едином центре мониторинга. Мы стремимся сохранить простоту и удобство пользования услугами, вычленяя из гигабайтов данных о происходящем в инфраструктуре только релевантную информацию, которая помогает службе кибербезопасности оперативно принимать решения. С передачей рутинных функций на аутсорсинг в BI.ZONE SOC сотрудники компании могут сосредоточиться на ключевых бизнес-задачах, например повышении зрелости процессов кибербезопасности и управлении рисками, отмечает Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE

2018: Итоги «пилота» платформы Ассоциации банков России по обмену данными о киберугрозах

Дочерняя компания Сбербанка BI.Zone и Ассоциация Банков России 5 декабря 2018 года подвели итоги пилотного проекта платформы Ассоциации банков России по обмену информацией о киберугрозах. Была представлена обновленная версия платформы и объявлено о начале ее промышленной эксплуатации в 2019 году.

По информации ассоциации, использование платформы помогло за 5 месяцев предотвратить ущерб на сумму не менее 3 млрд рублей. Пилотный проект платформы был запущен в эксплуатацию в июне 2018 года, и Сбербанк один из первых присоединился к нему. К началу декабря участниками платформы являются уже более 30 кредитных организаций, еще 40 находятся на стадии заключения договоров или ведут переговоры о вступлении.

Президент Ассоциации банков России Георгий Лунтовский отметил, что инициатива запуска платформы исходила от банковского сообщества, которому необходима качественная информация о киберугрозах для эффективного построения систем защиты. Он напомнил, что идея реализации платформы была одобрена весной 2018 года на Комитете Ассоциации по информационной безопасности.

С учетом положительных результатов пилотного периода принято решение о переходе платформы Ассоциации банков России в режим промышленной эксплуатации в начале 2019 года, заявил Георгий Лунтовский.

Президент Ассоциации банков России также отметил интерес к платформе со стороны международного сообщества: возможность информационного обмена обсуждалась с представителями Ассоциации банков Италии, интерес к платформе проявили белорусские кредитные организации, ранее она также была представлена руководителям банковских ассоциаций стран СНГ, Сербии, Черногории, Боснии и Герцеговины, Монголии.

Директор компании BI.Zone Дмитрий Самарцев рассказал об итогах пилотного проекта и планах развития платформы. Он отметил, что на 5 декабря в платформу поступает более 1 млн агрегированных индикаторов и более 5 тыс. запросов данных в сутки.

Дмитрий Самарцев также сообщил, что в декабре состоится запуск оптимизированный версии — Платформы 2.0, в которой были учтены более 100 новых идей от участников проекта. В ближайшей перспективе планируется обеспечить возможность подключения банков в качестве источников данных, расширить возможности интеграции и сценариев использования и произвести переход на коммерческое использование. Будет расширяться и взаимодействие с регуляторами.

Директор BI.Zone представил пакеты для участников платформы в рамках ее коммерческой эксплуатации — Базовый, Расширенный и Партнерский. Дмитрий подчеркнул, что подключение к базовому набору будет бесплатным для членов Ассоциации. Серьезные льготы также получат те, кто выберет опцию Партнерского пакета и начнет выгружать свои данные в режиме обмена информацией.

2017: Расширение сотрудничества с Интерполом по борьбе с киберпреступлениями

Дочерняя компания Сбербанка BI.ZONE выходит на новый этап сотрудничества с международной правоохранительной организацией Интерпол — стороны подписали официальное соглашение о расширении сотрудничества по борьбе с международной киберпреступностью, рассказали в пресс-службе банка. 

В рамках данного соглашения компания BI.ZONE будет оказывать оперативную поддержку деятельности Интерпола по борьбе с преступлениями в киберпространстве и предоставлять международной организации актуальные данные о новейших угрозах и деятельности организованных преступных групп.

2016: «Дочка» Сбербанка получит право блокировать фишинговые сайты

В марте 2016 году Сбербанк основал дочернюю компанию «Безопасная информационная зона» (краткое название – «Бизон»), ведущую деятельность в области ИБ. Ее задачами является анализ ситуации в мире в области киберугроз, тестирование всех систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками. Данная компания также оказывает поддержку для работы единого операционного центра информационной безопасности (Security Operation Center, SOC) Сбербанка.

В задачи «Бизон» входит тестирование систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками. «Бизон» работает в партнерстве с банками и страховыми компаниями. Компания специализируется на выявлении случаев фишинга и нарушений прав финансово-кредитных организаций.

Координационный центр национального домена сети интернет (КЦ) может предоставить «Безопасная информационная зона» («Бизон»), которое является дочерней структурой Сбербанка, право разделигировать (выключать) сайты, если через них осуществляется кража паролей или денег. Об этом СМИ рассказал глава КЦ Андрей Воробьев^[3].

«Сейчас «Бизон» требует разделигирования доменов либо через правоохранительные органы, либо через уже аккредитованные организации. Но это затратно по времени. Зачем им работать через посредника, когда важна оперативность блокировок, ведь они сами могут это делать», — сказал Воробьев.

По его словам, для передачи «Бизону» таких прав КЦ намерен воспользоваться пунктом 5.7 «Правил регистрации доменных имен в зоне .ru и «.рф», где говорится, что регистратор вправе прекратить делегирование домена, который используется для фишинга, распространения вирусов или материалов с детской порнографией». В данном случае «Бизон» будет выступать в роли «компетентной организации», определяющей, какой домен следует деактивировать.

В России борьбу с запрещенной и опасной информацией в сети интернет параллельно осуществляют несколько ведомств. Выявлением порнографических материалов занимается Роскомнадзор, поиском информации по незаконному распространению наркотиков и их пропаганде — Федеральная служба по контролю за оборотом наркотиков, обнаружением материалов с пропагандой суицида и выявлением информации, вредной для здоровья детей, — Роспотребнадзор. Федеральная налоговая служба занимается азартными играми, а Генпрокуратура выявляет в интернете экстремистские материалы. При этом делегирование домена может быть прекращено либо Управлением «К» МВД, либо Генпрокуратурой.

BI.ZONE: Управление цифровыми рисками

BI.ZONE помогает компаниям безопасно развивать бизнес в цифровую эпоху. Для небольших бюджетов BI.ZONE предлагает автоматизированные решения, для небольших команд — аутсорсинг, а для сложных проектов готовит индивидуальные стратегии на основе 40+ собственных услуг и продуктов.

Какие решения предлагает BI.ZONE

BI.ZONE предлагает сервисы и решения, отвечающие ключевым потребностям индустрий. Многие из них включены в реестр отечественного ПО и могут полностью заменить иностранные аналоги.

Промышленным предприятиям компания помогает поддерживать непрерывность производства, банкам — предотвращать мошенничество, организациям каждой отрасли — соответствовать своему набору законодательных требований. Всем компаниям, независимо от сферы, BI.ZONE помогает защитить собственные данные и информацию клиентов.

Например, BI.ZONE предлагает продукты для защиты бизнеса от неправомерного использования бренда в интернете, обеспечения соответствия законодательству по персональным данным и защиты электронной почты. Для тестирования их возможностей предоставляется бесплатный пробный месяц.

Подробнее о решениях BI.ZONE

Сервис предоставляется партнёрской организацией BI.ZONE

Компания ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БЕЗОПАСНАЯ ИНФОРМАЦИОННАЯ ЗОНА» зарегистрирована 30.03.2016 г.

Краткое наименование: БЕЗОПАСНАЯ ИНФОРМАЦИОННАЯ ЗОНА.

При регистрации организации присвоен ОГРН 1167746317210, ИНН 9701036178 и КПП 770101001.
Юридический адрес: Г.Москва УЛ. ОЛЬХОВСКАЯ Д. 4 К. 2 ОФИС 515.

Самарцев Дмитрий Викторович является генеральным директором организации.
Учредители компании — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УПРАВЛЯЮЩАЯ КОМПАНИЯ «БИЗОН».
Среднесписочная численность (ССЧ) работников организации — 438.

В соответствии с данными ЕГРЮЛ, основной вид деятельности компании ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БЕЗОПАСНАЯ ИНФОРМАЦИОННАЯ ЗОНА» по ОКВЭД: 63.11.1 Деятельность по созданию и использованию баз данных и информационных ресурсов.
Общее количество направлений деятельности — 33.

За 2021 год прибыль компании составляет — 96 330 000 ₽, выручка за 2021 год — 2 792 880 000 ₽.
Размер уставного капитала ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БЕЗОПАСНАЯ ИНФОРМАЦИОННАЯ ЗОНА» — 2 720 468 549,13 ₽.
Выручка на начало 2021 года составила 8 970 679 000 ₽, на конец — 2 792 880 000 ₽.
Себестоимость продаж за 2021 год — 2 356 539 000 ₽.
Валовая прибыль на конец 2021 года — 436 341 000 ₽.
Общая сумма поступлений от текущих операций на 2021 год — 4 335 829 000 ₽.

На 24 марта 2023 организация действует.

У компании ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БЕЗОПАСНАЯ ИНФОРМАЦИОННАЯ ЗОНА» есть торговые марки, общее количество — 8, среди них CTFZONE, THREATVISION, CYBER POLYGON, DEF.ZONE, BI.ZONE, OFF ZONE CONF.
Первая торговая марка зарегистрирована 1 октября 2019 г. — действительна до 26 апреля 2028 г.
Последняя торговая марка зарегистрирована 11 января 2022 г. и действительна до 25 марта 2030 г.

Юридический адрес БЕЗОПАСНАЯ ИНФОРМАЦИОННАЯ ЗОНА, выписка ЕГРЮЛ, аналитические данные и бухгалтерская отчетность организации доступны в системе.

Казахстан продолжает дистанцироваться от совместных проектов с российскими организациями. Так, выяснил “Ъ”, заморожен проект «Бизона» с казахским оператором связи «Транстелеком» по обеспечению кибербезопасности в стране. Контракт стоимостью около 2,4 млрд руб., по данным источников, был заключен в 2019 году на шесть лет. На решение казахской стороны отказаться от проекта повлияли санкции в отношении Сбербанка, которому «Бизон» принадлежал до июля, считают эксперты, а также «общая геополитическая обстановка». В стране работают зарубежные поставщики ИБ-решений, поэтому замена российского партнера не станет проблемой.

Проект компании «Безопасная информационная зона» («Бизон», партнер Сбербанка, ранее входивший в его структуры) с одним из крупнейших казахских операторов связи «Транстелекомом» по созданию платформы для оказания услуг кибербезопасности в Казахстане заморожен, рассказали два источника “Ъ” на российском IT-рынке и собеседник в соседней стране.

Компании договорились о проекте в июне 2019 года, говорится на сайте «Бизона», для «объединения экспертизы и опыта собственных центров по мониторингу и оперативному реагированию на инциденты», а также создания в Казахстане облачного решения, которое позволит автоматизировать «обеспечение защиты от киберугроз».

Объем контракта на шесть лет составлял 2,4 млрд руб., уточнил собеседник “Ъ”, знакомый с ходом проекта.

В «Бизоне» и Сбербанке отказались от комментариев. В «Транстелеком» сообщили, что «Бизон» является их партнером по ряду проектов в Казахстане. При этом в компании отметили, что запрашиваемая “Ъ” информация является конфиденциальной, и предоставить ее невозможно.

ООО «Бизон» зарегистрировано Сбербанком в 2016 году, компания занималась защитой инфраструктуры головной организации, в том числе и тестированием на проникновение. В 2018 году «Бизон» вошел в перечень организаций, ответственных за реализацию дорожной карты федерального проекта «Информационная безопасность» нацпроекта «Цифровая экономика» (см. “Ъ” от 17 октября 2018 года). По итогам 2021 года выручка ООО составила 2,7 млрд руб., чистая прибыль — 96,3 млн руб. После введения санкций в отношении Сбербанка у компании сменился собственник — с 6 июля учредителем «Бизона» выступает ООО «УК «Бизон»», принадлежащее закрытому инвестфонду «112 Девелопмент».

АО «Транстелеком» создано в 1998 году, входит в число крупнейших операторов связи Казахстана. По данным «СПАРК-Интерфакс», 25% принадлежит «Казахстан темир жолы» — крупнейшему оператору магистральной железнодорожной сети Казахстана. Еще 75% у компании внука Нурсултана Назарбаева Нурали Алиева Unit Telecom. Выручка «Транстелекома» за 2021 год составила 14,2 млрд руб., чистая прибыль — 815,1 млн руб.

Последствия разрыва с российским партнером зависят от того, на каком этапе находился проект, говорит собеседник “Ъ” на отечественном IT-рынке: «У «Бизона» почти нет отчуждаемых решений, он работает по сервисной модели. Управление полностью ложится на местную структуру, эта схема — привычная для операторов связи». «Транстелекому» придется искать нового партнера по кибербезопасности, чтобы «переписать проект, заточенный под «Бизон»», полагает источник “Ъ”, это займет не менее полугода-года.

Остановка проекта могла быть связана с решением казахской стороны самостоятельно развивать кибербезопасность, считает руководитель аналитического центра Zecurion Владимир Ульянов, кроме того, рынок страны насыщен западными вендорами. Эксперт не считает, что остановка сотрудничества может негативно сказаться на репутации «Бизона». По его мнению, в целом у российских решений в области кибербезопасности есть потенциал для экспорта, но не столько в СНГ, сколько в страны Ближнего Востока, Африки и Латинской Америки.

Рост рынку кибербезопасности может обеспечить государство

Казахстан сворачивает сотрудничество со Сбербанком и его структурами с начала военных действий на Украине, добавляет консультант ПИР-Центра Олег Шакиров. Так, отмечает эксперт, еще в апреле страна отказалась от партнерства с банком в сфере цифровизации госсектора, которое было заключено на ВЭФ-2021 при участии президентов Владимира Путина и Касым-Жомарта Токаева: «Причиной была названа геополитическая ситуация. В августе Сбербанк продал дочерний банк в Казахстане местному холдингу «Байтерек»». Поэтому, считает эксперт, если сотрудничество с «Бизоном» было заморожено, то ключевую роль сыграл геополитический фактор: «В целом Казахстан для России по-прежнему дружественная страна, но на таких примерах видно, как она дистанцируется, чтобы избежать последствий для себя».