| Заказчики: Фоксфорд Онлайн-школа Подрядчики: BI.Zone (Безопасная Информационная Зона, Бизон) Продукт: BI.Zone CPT (Continuous Penetration Testing)Дата проекта: 2025/02 — 2025/08
|
Технология: TMS - Test Management System
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2025: Повышение защищенности внешнего периметра
За 6 месяцев эксперты BI.ZONE CPT снизили уровень риска внешнего периметра онлайн-школы «Фоксфорд» до отметки low-code. Были устранены все инфраструктурные уязвимости. В результате активы и сервисы онлайн-школы отслеживаются в течение суток. Об этом BI.Zone сообщила 29 сентября 2025 года.
«Фоксфорд» — одна из в онлайн-школ с собственной платформой, на которой проходят обучение свыше 13 млн зарегистрированных пользователей. Компания обладает разветвленной ИТ-инфраструктурой, выстраивает сложные процессы онлайн и обрабатывает большие объемы персональных данных. Все это повышает уровень требований к обеспечению кибербезопасности, в том числе защиты внешнего периметра и управления уязвимостями.
Организация выстраивала киберзащиту и столкнулась с ключевой проблемой — отсутствием мониторинга сервисов и веб-приложений на периметре. Также у компании не было отлаженных процессов по оперативному оповещению и устранению уязвимостей, а также полной картины ИТ-инфраструктуры. Чтобы сократить связанные с этим риски, требовалось:
- внедрить системный подход к защите ресурсов,
- провести инвентаризацию внешнего периметра,
- выявить критичные уязвимости,
- сократить время на их устранение.
Кроме того, было необходимо определить, какие хосты, IP-адреса, домены и сервисы находятся в серой зоне контроля. Это значит, что они не описаны во внутренних системах, откуда информация поступает в корпоративную службу кибербезопасности.О будущем российских ЦОД: автоматизация, ИИ и новые стандарты — интервью с экспертами К2Тех и Eltex 
Чтобы решить эти задачи, компания «Фоксфорд» обратилась к специалистам BI.ZONE CPT.
 |
Мы рассматривали несколько решений, однако BI.ZONE CPT больше всех соответствовало нашим требованиям. Эксплуатация уязвимостей на внешнем периметре входит в топ-3 техник среди злоумышленников для получения первичного доступа. Решение BI.ZONE CPT позволило быстро выявить слабые участки, а также настроить процесс выявления и реагирования на инциденты, связанные с внешним периметром. Это был не просто выбор инструмента: мы нашли надежного партнера по управлению цифровыми рисками, сказала Изотова Ирина, CISO «Фоксфорд».
|  |
За 6 месяцев были устранены более ста уязвимостей внешнего периметра, а новые активы и сервисы теперь отслеживаются в течение суток. По состоянию на август 2025 года на периметре не осталось ни одной уязвимости, а уровень риска снизился до low, минимального.
| |
Наше плодотворное сотрудничество длится уже полгода, и все это время мы обеспечиваем непрерывное обнаружение уязвимостей на внешнем периметре. Мы передали команде безопасности «Фоксфорда» прозрачную систему реагирования и отчетности. Решение BI.ZONE CPT стало неотъемлемой частью общего процесса инвентаризации периметра компании, отметил Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE.
| |
