Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
Разработчики: | Future Crew (Центр инноваций МТС) |
Дата премьеры системы: | 2023/03/30 |
Дата последнего релиза: | 2024/12/05 |
Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Основная статья:
- Security Information and Event Management (SIEM)
- Межсетевой экран (Firewall)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Cicada8 ETM (External Threat Management) — платформа управления цифровыми угрозами.
2024: Добавление модуля защиты бренда
Центр инноваций Future Crew, входящий в ПАО «МТС» 5 декабря 2024 года сообщил об обновлении платформы CICADA8 ETM. Платформа управления уязвимостями и цифровыми угрозами CICADA8 ETM помогает компаниям в реальном времени мониторить текущий уровень защищенности внешнего периметра, в динамике отслеживать IT-активы, бороться с теневыми активами и контролировать безопасность цифрового периметра. Теперь в платформе доступен модуль защиты бренда, включающий в себя поиск и блокировку фишинга, мониторинг утечек и негативных кейсов в СМИ и социальных сетях.
Направление «Антифишинг» позволяет проводить поиск и блокировку фишинговых сайтов по 1000+ доменным зонам и выявлять страницы, имитирующие бренд компании. Платформа не только обнаруживает опасные ресурсы, но и мониторит готовящиеся фишинговые кампании. Собственная разработка с применением машинного обучения для распознавания и классификации фишинговых ресурсов делает процесс еще более эффективным. Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
В направлении «Утечки» осуществляется поиск утечек конфиденциальной информации как в открытых, так и в закрытых источниках: в публичных базах данных, приватных чаты и форумах, на теневых ресурсах. Кроме того, в платформу внедрены инструменты для валидации чувствительной информации, которые способны находить связи между утечками и сотрудниками компании.
Платформа CICADA8 ETM теперь также отслеживает негативные упоминания в СМИ и социальных сетях. Направление «Защита в СМИ» помогает выявлять черные PR-кампании и анализировать тональность упоминания бренда, что позволяет своевременно реагировать и минимизировать возможные риски. С помощью «Защиты в СМИ» компании также могут следить за тональностью публикаций о конкретной персоне — например, из числа топ-менеджеров.
Доступный к 2026 году объем рынка управления уязвимостями в РФ компания оценивает в 8 млрд рублей. К 2026 году CICADA8 ETM планирует заработать 1,2 млрд рублей.
Для нас было важно, чтобы платформа CICADA8 ETM позволяла выстроить индивидуальный бизнес-процесс управления уязвимостями, и мы это реализовали. Основной массив атак на компании осуществляется с использованием уязвимостей, фишинга и утечек информации. Мы объединили данные об угрозах в одной платформе, а теперь к ним добавилось управление репутационными рисками через упоминания в СМИ и социальных сетях. Все отслеживаемые метрики отображаются на едином дашборде, который можно настраивать по запросу, что обеспечивает полную видимость всех внешних цифровых угроз, — рассказал CTO CICADA8 Алексей Кузнецов. |
2023: Выпуск Cicada8
30 марта 2023 года центр инноваций Future Crew компании МТС RED сообщил о выпуске платформы Cicada8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта.
По информации компании, в основе решения лежит комплексный подход к контролю защищенности: Cicada8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика, таких как утечки или взлом. Это обеспечивает компаниям возможность проактивно оптимизировать свою защищенность и оперативно реагировать на возможные кибератаки.
Решение проводит непрерывный анализ внешнего IT-периметра организаций, выявляет «слепые зоны» в защите и выявляет незакрытые уязвимости. Для формирования списка проверяемых уязвимостей эксперты компании используют как общедоступные источники, так и теневые ресурсы даркнета. Платформа применяет современные технологии кибербезопасности, в том числе на базе искусственного интеллекта.
Все результаты анализа верифицируются экспертами компании, обладающими международными сертификатами в области защиты информации. По итогам проверки они формируют отчеты о выявленных проблемах кибербезопасности и рекомендации по их устранению. Это сводит к нулю количество ложных срабатываний и позволяет службам информационной безопасности компаний устранять бреши в защите. рассказал Алексей Кузнецов, технический руководитель Cicada8. |
В 2022 году каждый месяц появлялась информация более чем о 2500 уязвимостях, которые затем использовались злоумышленниками для проведения массовых или таргетированных атак, направленных на конкретную компанию. При этом средний срок жизни уязвимости на периметре организаций составляет около 45 дней. Стандартный метод решения этой проблемы – проведение регулярных тестирований на проникновение. Платформа Cicada8 обеспечивает проведение проверки в непрерывном режиме. Это обеспечивает постоянную актуальность знаний бизнеса об уровне защищенности от возможных кибератак. Кроме того, минимальный период, необходимый для выявления актуальных киберугроз методом стандартного тестирования на проникновение в среднем составляет восемь недель. Применение для этих целей продукта Cicada8 позволит сократить этот срок до одной недели.
При этом Cicada8 также более оптимальна по сравнению с автоматическими сканерами уязвимостей за счет того, что не только проверяет защищенность известной внешней инфраструктуры компаний, но и обнаруживает всю возможную поверхность атаки, включая те рабочие станции, серверы и системы, которые еще не успели попасть под контроль служб информационной безопасности.
Все результаты проверок доступны заказчикам в закрытом личном кабинете на портале, где они могут отслеживать изменения во внешней инфраструктуре, узнавать об уязвимостях, контролировать статус их устранения и формировать отчеты для топ-менеджмента и регуляторов. Компании с территориально-распределенной инфраструктурой также могут отслеживать уровень защищенности дочерних активов и филиалов в едином личном кабинете.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
Future Crew: Анализ защищенности | Future Crew (Центр инноваций МТС) | 0 | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
СП Облачная платформа (Базис, Basis) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10