Cicada8 ETM
Платформа управления цифровыми угрозами

Основная статья:

• Security Information and Event Management (SIEM)
• Межсетевой экран (Firewall)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

Cicada8 ETM (External Threat Management) — платформа управления цифровыми угрозами.

2024: Добавление модуля защиты бренда

Центр инноваций Future Crew, входящий в ПАО «МТС» 5 декабря 2024 года сообщил об обновлении платформы CICADA8 ETM. Платформа управления уязвимостями и цифровыми угрозами CICADA8 ETM помогает компаниям в реальном времени мониторить текущий уровень защищенности внешнего периметра, в динамике отслеживать IT-активы, бороться с теневыми активами и контролировать безопасность цифрового периметра. Теперь в платформе доступен модуль защиты бренда, включающий в себя поиск и блокировку фишинга, мониторинг утечек и негативных кейсов в СМИ и социальных сетях.

Направление «Антифишинг» позволяет проводить поиск и блокировку фишинговых сайтов по 1000+ доменным зонам и выявлять страницы, имитирующие бренд компании. Платформа не только обнаруживает опасные ресурсы, но и мониторит готовящиеся фишинговые кампании. Собственная разработка с применением машинного обучения для распознавания и классификации фишинговых ресурсов делает процесс еще более эффективным.

В направлении «Утечки» осуществляется поиск утечек конфиденциальной информации как в открытых, так и в закрытых источниках: в публичных базах данных, приватных чаты и форумах, на теневых ресурсах. Кроме того, в платформу внедрены инструменты для валидации чувствительной информации, которые способны находить связи между утечками и сотрудниками компании.

Платформа CICADA8 ETM теперь также отслеживает негативные упоминания в СМИ и социальных сетях. Направление «Защита в СМИ» помогает выявлять черные PR-кампании и анализировать тональность упоминания бренда, что позволяет своевременно реагировать и минимизировать возможные риски. С помощью «Защиты в СМИ» компании также могут следить за тональностью публикаций о конкретной персоне — например, из числа топ-менеджеров.

Доступный к 2026 году объем рынка управления уязвимостями в РФ компания оценивает в 8 млрд рублей. К 2026 году CICADA8 ETM планирует заработать 1,2 млрд рублей.

Для нас было важно, чтобы платформа CICADA8 ETM позволяла выстроить индивидуальный бизнес-процесс управления уязвимостями, и мы это реализовали. Основной массив атак на компании осуществляется с использованием уязвимостей, фишинга и утечек информации. Мы объединили данные об угрозах в одной платформе, а теперь к ним добавилось управление репутационными рисками через упоминания в СМИ и социальных сетях. Все отслеживаемые метрики отображаются на едином дашборде, который можно настраивать по запросу, что обеспечивает полную видимость всех внешних цифровых угроз, — рассказал CTO CICADA8 Алексей Кузнецов.

2023: Выпуск Cicada8

30 марта 2023 года центр инноваций Future Crew компании МТС RED сообщил о выпуске платформы Cicada8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта.

Интерфейс Cicada8

По информации компании, в основе решения лежит комплексный подход к контролю защищенности: Cicada8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика, таких как утечки или взлом. Это обеспечивает компаниям возможность проактивно оптимизировать свою защищенность и оперативно реагировать на возможные кибератаки.

Решение проводит непрерывный анализ внешнего IT-периметра организаций, выявляет «слепые зоны» в защите и выявляет незакрытые уязвимости. Для формирования списка проверяемых уязвимостей эксперты компании используют как общедоступные источники, так и теневые ресурсы даркнета. Платформа применяет современные технологии кибербезопасности, в том числе на базе искусственного интеллекта.

Все результаты анализа верифицируются экспертами компании, обладающими международными сертификатами в области защиты информации. По итогам проверки они формируют отчеты о выявленных проблемах кибербезопасности и рекомендации по их устранению. Это сводит к нулю количество ложных срабатываний и позволяет службам информационной безопасности компаний устранять бреши в защите. рассказал Алексей Кузнецов, технический руководитель Cicada8.

В 2022 году каждый месяц появлялась информация более чем о 2500 уязвимостях, которые затем использовались злоумышленниками для проведения массовых или таргетированных атак, направленных на конкретную компанию. При этом средний срок жизни уязвимости на периметре организаций составляет около 45 дней. Стандартный метод решения этой проблемы – проведение регулярных тестирований на проникновение. Платформа Cicada8 обеспечивает проведение проверки в непрерывном режиме. Это обеспечивает постоянную актуальность знаний бизнеса об уровне защищенности от возможных кибератак. Кроме того, минимальный период, необходимый для выявления актуальных киберугроз методом стандартного тестирования на проникновение в среднем составляет восемь недель. Применение для этих целей продукта Cicada8 позволит сократить этот срок до одной недели.

При этом Cicada8 также более оптимальна по сравнению с автоматическими сканерами уязвимостей за счет того, что не только проверяет защищенность известной внешней инфраструктуры компаний, но и обнаруживает всю возможную поверхность атаки, включая те рабочие станции, серверы и системы, которые еще не успели попасть под контроль служб информационной безопасности.

Все результаты проверок доступны заказчикам в закрытом личном кабинете на портале, где они могут отслеживать изменения во внешней инфраструктуре, узнавать об уязвимостях, контролировать статус их устранения и формировать отчеты для топ-менеджмента и регуляторов. Компании с территориально-распределенной инфраструктурой также могут отслеживать уровень защищенности дочерних активов и филиалов в едином личном кабинете.