Внедрение решений позволит компаниям оперативно перейти на отечественный технологический стек и соответствовать требованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критической информационной инфраструктуры (ОКИИ).
Специалисты компаний «РЕД СОФТ» и BI.ZONE провели проверку совместимости своих продуктов: операционной системы РЕД ОС 8 с решением для автоматизации процессов кибербезопасности и выполнения требований законодательства BI.ZONE Compliance Platform и решением BI.ZONE EDR для мониторинга на конечных точках сложных угроз и реагирования на них. По результатам тестирования продукты продемонстрировали стабильную совместную работу.
Рустам Рустамов, заместитель генерального директора «РЕД СОФТ»:
«РЕД СОФТ» разрабатывает решения с учетом пожеланий наших заказчиков, которым важно пользоваться сертифицированными разработками и соответствовать государственным требованиям при работе с информацией. Мы активно сотрудничаем с экспертами отечественного IT-рынка, решения которых ускорят процессы мониторинга информационной безопасности и помогут нашим пользователям своевременно выполнять требования законодательства.
Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE:
Совместимость наших решений открывает для компаний возможность быстро и бесшовно перейти на российский технологический стек. Это особенно актуально в условиях перехода на отечественные решения. В рамках партнерства мы ожидаем дальнейшего развития и совместных интересных кейсов.
BI.ZONE EDR помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS и Linux (включая российские дистрибутивы), а также в контейнерных средах. Кроме того, решение позволяет оперативно реагировать на инциденты автоматически и вручную.
Среди ключевых задач, которые решает BI.ZONE EDR, — выявление сложных атак на ранних этапах, в том числе таких, которые обходят классические превентивные СЗИ, а также повышение эффективности реагирования за счет встроенных инструментов, которые позволяют реагировать на инциденты вручную и автоматически, даже офлайн. Решение также обеспечивает прозрачность состояния конечных точек, фиксируя все происходящее на них в режиме реального времени. Это особенно важно для расследований и определения первоначальной точки атаки.
Кроме того, BI.ZONE EDR обеспечивает автоматизированное выявление недостатков инфраструктуры. Объем телеметрии также позволяет выявлять недостатки конфигурации ОС и ПО. Это помогает найти слабые точки инфраструктуры и таким образом защититься еще до взлома.
BI.ZONE Compliance Platform — решение для автоматизации процессов кибербезопасности и выполнения требований законодательства. Платформа обеспечивает соответствие требованиям по работе с ПДн, ГИС и ОКИИ. Решение позволяет управлять IT-активами и уязвимостями кибербезопасности, а также ускорить их устранение. С помощью BI.ZONE Compliance Platform компании могут оценить эффективность существующих мер защиты информационных систем, разработать и актуализировать модель угроз и подготовиться к аттестации. Платформа учитывает все изменения в нормативных актах и позволяет сэкономить ресурсы сотрудников при обновлении документов.
РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. Разработка РЕД ОС ведётся в закрытом контуре РЕД СОФТ, исходные коды и пакеты находятся в собственном репозитории РЕД ОС, расположенном на территории РФ. Это составной программный продукт, построенный на пакетной базе RPM-формата, соответствующий требованиям POSIX и LSB 4.1 (Linux Standard Base).
Операционная система РЕД ОС может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных (до 1 класса включительно). Безопасность работы РЕД ОС обеспечивается средствами защиты информации от доверенных партнеров РЕД СОФТ, встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.