| Разработчики: | CyberOK (СайберОК) |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Запуск продаж
Компания Сайбер ОК 23 апреля 2024 года объявила о коммерческой доступности Системы Контроля и Информирования о Поверхности Атак, а также сервиса СКИПА PentOps, обеспечивающих непрерывный контроль периметра и оперативное информирование об киберугрозах.
Непрерывный анализ СКИПА сети Интернет обеспечивает клиентам полную видимость их периметра, включая вспомогательные и неуправляемые ресурсы (т. н. «теневой IT») и дает возможность идентифицировать связанные риски, такие как уязвимости и ошибки конфигураций, признаки компрометации.
Сплав больших данных, технологий машинного обучения и работы лучших экспертов отрасли обеспечивает особую для РФ широту покрытия и скорость реакции на киберугрозы.
 | Задача анализа защищенности периметра – основа кибергигиены. Если ваш периметр полон дыр, вся остальная кибербезопасность - бесполезна. Казалось бы, на рынке существует достаточно продуктов и задача уже должна быть решена. Но массовые взломы и утечки персональных данных последних двух лет показали, что это далеко не так. В команду Сайбер ОК вошли эксперты, имеющие опыт разработки и развития сервисов и продуктов в крупнейших ИТ и ИБ компаний РФ. Но, изобретая СКИПА, мы заставили себя забыть все, что мы знали об анализе защищенности и создать систему с нуля, вложив в нее свое видение развития технологий, знания и опыт в области ИИ и кибербезопасности. СКИПА — это то, как контроль поверхности атак должен выглядеть в третьем десятилетии XXI века.
Сегодня СКИПА и сервис СКИПА PentOps становятся доступными широкому кругу корпоративных заказчиков – мы с нетерпением ожидаем возможности обеспечить надежную защиту и своевременные решения в области кибербезопасности вашему бизнесу, - сказал Сергей Гордейчик, генеральный директор Сайбер ОК. |  |
Платформа СКИПА обеспечивает эффективный сбор и анализ данных кибербезопасности в масштабах всего Интернета. Этому помогают технологии машинного обучения с подкреплением (reinforcement learning), анализа естественных языков (NLP), кластеризации больших данных и нечеткого хэширования, интегрированные в продукт. Команда экспертов Сайбер ОК непрерывно анализирует глобальные тренды и атаки для оперативного выявления критических уязвимостей и атак нулевого дня. В результате клиент получает высочайший уровень информирования об актуальных киберугрозах, поддерживать который традиционные сканеры безопасности и аналогичные системы не способны.
Для наиболее требовательных клиентов компания Сайбер ОК предлагает сервис непрерывного тестирования на проникновение СКИПА PentOps, в рамках которого эксперты сосредотачиваются на изменениях поверхности атак заказчика и используют ручные методы анализа системной инфраструктуры и прикладных систем для выявления и верификации уязвимостей, которые могут плохо обнаруживаться автоматизированными инструментами. Платформа СКИПА может быть использована и как самостоятельный сервис, и как дополнительный элемент Red Team сервисными компаниями и специалистами по Bug Bounty.
Продукт СКИПА уже внесен в реестр российского программного обеспечения и используется крупными заказчиками на федеральном уровне. Кроме того, продукт отлично подходит для выполнения требований регуляторов в рамках Указов Президента РФ № 166 от 30.03.2022 года и № 250 от 01.05.2022 года.
2023: Включение в реестр отечественного ПО
Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании Сайбер ОК, была внесена в Единый реестр российского ПО 5 сентября 2023.
СКИПА предназначена для обнаружения угроз и расследования сетевых инцидентов, предотвращения утечек информации, автоматизации процессов информационной безопасности, а также контроля поверхности атак внешнего периметра. Помимо богатых функциональных возможностей, плюсом продукта как для государственного, так и для коммерческого сектора является то, что СКИПА – это полностью отечественная разработка.
Недавние крупные утечки персональных данных и массовые взломы корпоративных систем показывают, что даже у крупных организаций процесс контроля защищенности внешнего периметра не всегда поставлен достаточно эффективно. Здесь на помощь приходит СКИПА: продукт дает возможность постоянно отслеживать внешние ИТ-активы организации и фиксировать любые изменения в них. Также СКИПА оперативно обнаруживает и классифицирует новые критические уязвимости, через которые может быть произведена кибератака на организацию.
| | Включение нашего продукта в Реестр российского ПО свидетельствует о том, что компания в своем развитии перешла от стадии стартапа в стадию молодого, перспективного разработчика ПО, - отметил Александр Сараев, операционный директор СайберОК. | |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (11) Softline (Софтлайн) (11) Другие (132) Интеллектуальная безопасность ГК (бренд Security Vision) (6) Softline (Софтлайн) (3) R-Vision (Р-Вижн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (256, 101) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) R-Vision (Р-Вижн) (1, 1) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Газинформсервис (ГИС) (1, 1) Перспективный мониторинг (1, 1) ARinteg (АРинтег) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 31 (31, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) СёрчИнформ SIEM - 11 (11, 0) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 9 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) СёрчИнформ SIEM - 1 (1, 0) Другие 2 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) MaxPatrol SIEM - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Jet CyberCamp - 1 (1, 0) CloudLinux Imunify360 - 1 (1, 0) Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 3 (3, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0) Efros Config Inspector - 1 (1, 0) Другие 2 
