История
2020: Привлечение 23 млн долларов инвестиций
Стартап CyCognito в рамках очередного тура инвестирования привлек 23 млн долларов на развитие своей платформы для разведки возможных векторов кибератак, сообщил 23 июля 2020 года Venturebeat[1]. Ранее компания успела привлечь еще 30 млн инвестиций.
Платформа CyCognito представляет собой сеть ботов, задачей которых является сканирование и идентификация «цифровых активов» компаний - клиентов CyCognito. Под цифровыми активами подразумевается оборудование и веб-приложения, доступные в Сети - внутри и снаружи собственной цифровой инфраструктуры компании.
Используя итеративный анализ на базе статистических методов, кластеринга и автоматической обработки естественного языка, а также на основе действий пользователей, платформа учится классифицировать активы в организационном и бизнес-контексте. На выходе формируется граф, отражающий отношения между организациями, подрядчиками, вендорами и партнерами, а также между облачными платформами, незащищенными локальными активами - оборудованием и веб-приложениями, а также сторонними системами, что значительно повышает прозрачность всех этих систем.
Платформа CyCognito также исследует веб-приложения, ключевые слова и фрагменты кода, логотипы и иконки, развернутое ПО - все, что может быть использовано злоумышленниками в качестве вектора кибератаки.
Используя методы оценки рисков, такие как тестирование средств аутентификации, возможных ошибок в настройках, анализ архитектуры локальной сети и потенциальные каналы утечки данных, система CyCognito позволяет производить симуляцию кибератаки, не оказывая никакого реального воздействия на текущие операции.
Панель управления для ИТ-специалистов позволяет отобразить все уязвимые для атак активы, причем уже классифицированные по их назначению. Система мониторинга также классифицирует уровень риска для каждого уязвимого актива.
В CyCognito отмечают, что в ходе работы с одним из клиентов - крупным издательским конгломератом с 900 подразделений, - система компании идентифицировала втрое большее количество цифровых активов, чем, как предполагал ИТ-персонал клиента, располагала корпорация. Более 80% активов никак не контролировались.
 | Размеры цифровой инфраструктуры крупного (да и среднего тоже) бизнеса подчас таковы, что контролировать все людям оказывается просто не под силу, - указывает Олег Галушкин, генеральный директор компании SEC Consult Services. - Интеллектуальные технические средства становятся основным средством мониторинга инфраструктуры и идентификации угроз. Насколько новаторским является метод, предложенный CyCognito, вопрос дискуссионный. Платформа этой компании - не первый и тем более далеко не единственный инструмент для инвентаризации активов, поиска уязвимостей и определения возможных векторов атак в цифровой инфраструктуре бизнеса; например, особую нишу в этом направлении занимает мониторинг IoT-устройств, требующий специализированных инструментов вроде IoT Inspector. В целом этот сегмент рынка отличается крайне высокой конкурентностью, и инвестиции в эту область идут очень интенсивно. |  |
Конкурентность рынка кибербезопасности объясняется и очень активным и постоянно изменяющимся ландшафтом угроз: крупный бизнес постоянно подвергается кибератакам разной степени интенсивности. А любая успешная кибератака неизбежно приводит к крупным финансовым и репутационным потерям.
