МТС RED, дочерняя компания МТС в сфере кибербезопасности, выпустила платформу Cicada 8.
Она служит для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта. Решение будет способствовать увеличению объема рынка анализа защищенности и поможет МТС RED занять на нем лидирующие позиции.
В основе уникальности решения лежит комплексный подход к контролю защищенности: Cicada 8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у клиентов, таких как утечки или взлом. Это обеспечивает компаниям возможность проактивно повышать свою защищенность и оперативно реагировать на возможные кибератаки.
Решение проводит непрерывный анализ внешнего IT-периметра организаций, выявляет «слепые зоны» в защите и незакрытые уязвимости. Для формирования списка проверяемых уязвимостей эксперты используют как общедоступные источники, так и теневые ресурсы даркнета. Платформа применяет передовые технологии кибербезопасности, в том числе на базе искусственного интеллекта.
«Все результаты анализа верифицируются опытными экспертами компании, обладающими международными сертификатами в области защиты информации. По итогам проверки они формируют отчеты о выявленных проблемах кибербезопасности и рекомендации по их устранению. Это сводит к нулю количество ложных срабатываний и позволяет службам информационной безопасности компаний максимально быстро устранять бреши в защите», – рассказал технический руководитель направления анализа защищенности компании МТС RED Алексей Кузнецов.
В 2022 году каждый месяц появлялась информация о более чем 2500 новых уязвимостях, которые затем использовались злоумышленниками для проведения массовых или таргетированных атак, направленных на конкретную компанию. При этом средний срок жизни уязвимости на периметре организаций составляет около 45 дней. Стандартный метод решения этой проблемы – проведение регулярных тестирований на проникновение. Платформа Cicada 8 обеспечивает аналогичный результат, но имеет существенное преимущество, которое состоит в том, что проверки проводятся в непрерывном режиме. Это обеспечивает постоянную актуальность знаний бизнеса об уровне защищенности от возможных кибератак. Кроме того, минимальный период, необходимый для выявления актуальных киберугроз методом стандартного тестирования на проникновение в среднем составляет восемь недель. Применение для этих целей нового продукта МТС RED позволит сократить этот срок до одной недели.
При этом Cicada 8 также выигрывает по сравнению с автоматическими сканерами уязвимостей за счет того, что не только проверяет защищенность известной внешней инфраструктуры компаний, но и обнаруживает всю возможную поверхность атаки, включая те рабочие станции, серверы и системы, которые еще не успели попасть под контроль служб информационной безопасности.
Все результаты проверок доступны в закрытом личном кабинете на портале, где специалисты могут отслеживать изменения во внешней инфраструктуре, узнавать об уязвимостях, контролировать статус их устранения и формировать отчеты для топ-менеджмента и регуляторов. Компании с территориально-распределенной инфраструктурой также могут отслеживать уровень защищенности дочерних активов и филиалов в едином личном кабинете.