СайберОК: Система контроля и информирования о поверхности атак (СКИПА)

Продукт
Разработчики: CyberOK (СайберОК)
Отрасли: Информационная безопасность
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

2024: Запуск продаж

Компания Сайбер ОК 23 апреля 2024 года объявила о коммерческой доступности Системы Контроля и Информирования о Поверхности Атак, а также сервиса СКИПА PentOps, обеспечивающих непрерывный контроль периметра и оперативное информирование об киберугрозах.

Непрерывный анализ СКИПА сети Интернет обеспечивает клиентам полную видимость их периметра, включая вспомогательные и неуправляемые ресурсы (т. н. «теневой IT») и дает возможность идентифицировать связанные риски, такие как уязвимости и ошибки конфигураций, признаки компрометации.

Сплав больших данных, технологий машинного обучения и работы лучших экспертов отрасли обеспечивает особую для РФ широту покрытия и скорость реакции на киберугрозы.

«
Задача анализа защищенности периметра – основа кибергигиены. Если ваш периметр полон дыр, вся остальная кибербезопасность - бесполезна. Казалось бы, на рынке существует достаточно продуктов и задача уже должна быть решена. Но массовые взломы и утечки персональных данных последних двух лет показали, что это далеко не так. В команду Сайбер ОК вошли эксперты, имеющие опыт разработки и развития сервисов и продуктов в крупнейших ИТ и ИБ компаний РФ. Но, изобретая СКИПА, мы заставили себя забыть все, что мы знали об анализе защищенности и создать систему с нуля, вложив в нее свое видение развития технологий, знания и опыт в области ИИ и кибербезопасности. СКИПА — это то, как контроль поверхности атак должен выглядеть в третьем десятилетии XXI века.

Сегодня СКИПА и сервис СКИПА PentOps становятся доступными широкому кругу корпоративных заказчиков – мы с нетерпением ожидаем возможности обеспечить надежную защиту и своевременные решения в области кибербезопасности вашему бизнесу, - сказал Сергей Гордейчик, генеральный директор Сайбер ОК.

»

Платформа СКИПА обеспечивает эффективный сбор и анализ данных кибербезопасности в масштабах всего Интернета. Этому помогают технологии машинного обучения с подкреплением (reinforcement learning), анализа естественных языков (NLP), кластеризации больших данных и нечеткого хэширования, интегрированные в продукт. Команда экспертов Сайбер ОК непрерывно анализирует глобальные тренды и атаки для оперативного выявления критических уязвимостей и атак нулевого дня. В результате клиент получает высочайший уровень информирования об актуальных киберугрозах, поддерживать который традиционные сканеры безопасности и аналогичные системы не способны.

Для наиболее требовательных клиентов компания Сайбер ОК предлагает сервис непрерывного тестирования на проникновение СКИПА PentOps, в рамках которого эксперты сосредотачиваются на изменениях поверхности атак заказчика и используют ручные методы анализа системной инфраструктуры и прикладных систем для выявления и верификации уязвимостей, которые могут плохо обнаруживаться автоматизированными инструментами. Платформа СКИПА может быть использована и как самостоятельный сервис, и как дополнительный элемент Red Team сервисными компаниями и специалистами по Bug Bounty.

Продукт СКИПА уже внесен в реестр российского программного обеспечения и используется крупными заказчиками на федеральном уровне. Кроме того, продукт отлично подходит для выполнения требований регуляторов в рамках Указов Президента РФ № 166 от 30.03.2022 года и № 250 от 01.05.2022 года.

2023: Включение в реестр отечественного ПО

Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании Сайбер ОК, была внесена в Единый реестр российского ПО 5 сентября 2023.

СКИПА предназначена для обнаружения угроз и расследования сетевых инцидентов, предотвращения утечек информации, автоматизации процессов информационной безопасности, а также контроля поверхности атак внешнего периметра. Помимо богатых функциональных возможностей, плюсом продукта как для государственного, так и для коммерческого сектора является то, что СКИПА – это полностью отечественная разработка.

Недавние крупные утечки персональных данных и массовые взломы корпоративных систем показывают, что даже у крупных организаций процесс контроля защищенности внешнего периметра не всегда поставлен достаточно эффективно. Здесь на помощь приходит СКИПА: продукт дает возможность постоянно отслеживать внешние ИТ-активы организации и фиксировать любые изменения в них. Также СКИПА оперативно обнаруживает и классифицирует новые критические уязвимости, через которые может быть произведена кибератака на организацию.

«
Включение нашего продукта в Реестр российского ПО свидетельствует о том, что компания в своем развитии перешла от стадии стартапа в стадию молодого, перспективного разработчика ПО, - отметил Александр Сараев, операционный директор СайберОК.
»



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Спейсбит (Spacebit) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 21

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  МТС RED SOC - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  Другие 10