| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | Future Crew (Центр инноваций МТС) |
| Дата премьеры системы: | 2023/03/30 |
| Технологии: | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья:
2023: Выпуск Cicada8
30 марта 2023 года центр инноваций Future Crew компании МТС RED сообщил о выпуске платформы Cicada8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта.
По информации компании, в основе решения лежит комплексный подход к контролю защищенности: Cicada8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика, таких как утечки или взлом. Это обеспечивает компаниям возможность проактивно оптимизировать свою защищенность и оперативно реагировать на возможные кибератаки.
Решение проводит непрерывный анализ внешнего IT-периметра организаций, выявляет «слепые зоны» в защите и выявляет незакрытые уязвимости. Для формирования списка проверяемых уязвимостей эксперты компании используют как общедоступные источники, так и теневые ресурсы даркнета. Платформа применяет современные технологии кибербезопасности, в том числе на базе искусственного интеллекта.
 | Все результаты анализа верифицируются экспертами компании, обладающими международными сертификатами в области защиты информации. По итогам проверки они формируют отчеты о выявленных проблемах кибербезопасности и рекомендации по их устранению. Это сводит к нулю количество ложных срабатываний и позволяет службам информационной безопасности компаний устранять бреши в защите. рассказал Алексей Кузнецов, технический руководитель Cicada8. |  |
В 2022 году каждый месяц появлялась информация более чем о 2500 уязвимостях, которые затем использовались злоумышленниками для проведения массовых или таргетированных атак, направленных на конкретную компанию. При этом средний срок жизни уязвимости на периметре организаций составляет около 45 дней. Стандартный метод решения этой проблемы – проведение регулярных тестирований на проникновение. Платформа Cicada8 обеспечивает проведение проверки в непрерывном режиме. Это обеспечивает постоянную актуальность знаний бизнеса об уровне защищенности от возможных кибератак. Кроме того, минимальный период, необходимый для выявления актуальных киберугроз методом стандартного тестирования на проникновение в среднем составляет восемь недель. Применение для этих целей продукта Cicada8 позволит сократить этот срок до одной недели.
При этом Cicada8 также более оптимальна по сравнению с автоматическими сканерами уязвимостей за счет того, что не только проверяет защищенность известной внешней инфраструктуры компаний, но и обнаруживает всю возможную поверхность атаки, включая те рабочие станции, серверы и системы, которые еще не успели попасть под контроль служб информационной безопасности.
Все результаты проверок доступны заказчикам в закрытом личном кабинете на портале, где они могут отслеживать изменения во внешней инфраструктуре, узнавать об уязвимостях, контролировать статус их устранения и формировать отчеты для топ-менеджмента и регуляторов. Компании с территориально-распределенной инфраструктурой также могут отслеживать уровень защищенности дочерних активов и филиалов в едином личном кабинете.
| Название решения | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| Future Crew: Анализ защищенности | Future Crew (Центр инноваций МТС) | 0 | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (40) Другие (1189) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (72) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Сторм системс (StormWall) (2) Лаборатория Касперского (Kaspersky) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (714, 494) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Концерн Автоматика (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) Cloud4Y (ООО Флекс) (1, 1) X-Labs (Икс Лабз) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 35 (33, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 562 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) FortiOS - 2 (0, 2) StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Другие 12 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) UserGate UTM - 3 (3, 0) UserGate E-серия Межсетевые экраны - 2 (2, 0) UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0) UserGate Next-Generation Firewall (NGFW) - 2 (2, 0) Другие 12 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (139) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (274, 109) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Мобильные ТелеСистемы (МТС) (1, 1) Перспективный мониторинг (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Фродекс (Fraudex) (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 19 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Jet CyberCamp - 1 (1, 0) Другие 5 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) CyberART Сервисная служба киберзащиты - 4 (4, 0) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) MaxPatrol SIEM - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) МТС Центр информационной безопасности (SOC) - 1 (1, 0) Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0) Другие 9 
