СайберОК: Система контроля и информирования о поверхности атак (СКИПА)

Продукт
Разработчики: CyberOK (СайберОК)
Отрасли: Информационная безопасность
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

2024: Запуск продаж

Компания Сайбер ОК 23 апреля 2024 года объявила о коммерческой доступности Системы Контроля и Информирования о Поверхности Атак, а также сервиса СКИПА PentOps, обеспечивающих непрерывный контроль периметра и оперативное информирование об киберугрозах.

Непрерывный анализ СКИПА сети Интернет обеспечивает клиентам полную видимость их периметра, включая вспомогательные и неуправляемые ресурсы (т. н. «теневой IT») и дает возможность идентифицировать связанные риски, такие как уязвимости и ошибки конфигураций, признаки компрометации.

Сплав больших данных, технологий машинного обучения и работы лучших экспертов отрасли обеспечивает особую для РФ широту покрытия и скорость реакции на киберугрозы.

«
Задача анализа защищенности периметра – основа кибергигиены. Если ваш периметр полон дыр, вся остальная кибербезопасность - бесполезна. Казалось бы, на рынке существует достаточно продуктов и задача уже должна быть решена. Но массовые взломы и утечки персональных данных последних двух лет показали, что это далеко не так. В команду Сайбер ОК вошли эксперты, имеющие опыт разработки и развития сервисов и продуктов в крупнейших ИТ и ИБ компаний РФ. Но, изобретая СКИПА, мы заставили себя забыть все, что мы знали об анализе защищенности и создать систему с нуля, вложив в нее свое видение развития технологий, знания и опыт в области ИИ и кибербезопасности. СКИПА — это то, как контроль поверхности атак должен выглядеть в третьем десятилетии XXI века.

Сегодня СКИПА и сервис СКИПА PentOps становятся доступными широкому кругу корпоративных заказчиков – мы с нетерпением ожидаем возможности обеспечить надежную защиту и своевременные решения в области кибербезопасности вашему бизнесу, - сказал Сергей Гордейчик, генеральный директор Сайбер ОК.

»

Платформа СКИПА обеспечивает эффективный сбор и анализ данных кибербезопасности в масштабах всего Интернета. Этому помогают технологии машинного обучения с подкреплением (reinforcement learning), анализа естественных языков (NLP), кластеризации больших данных и нечеткого хэширования, интегрированные в продукт. Команда экспертов Сайбер ОК непрерывно анализирует глобальные тренды и атаки для оперативного выявления критических уязвимостей и атак нулевого дня. В результате клиент получает высочайший уровень информирования об актуальных киберугрозах, поддерживать который традиционные сканеры безопасности и аналогичные системы не способны.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Для наиболее требовательных клиентов компания Сайбер ОК предлагает сервис непрерывного тестирования на проникновение СКИПА PentOps, в рамках которого эксперты сосредотачиваются на изменениях поверхности атак заказчика и используют ручные методы анализа системной инфраструктуры и прикладных систем для выявления и верификации уязвимостей, которые могут плохо обнаруживаться автоматизированными инструментами. Платформа СКИПА может быть использована и как самостоятельный сервис, и как дополнительный элемент Red Team сервисными компаниями и специалистами по Bug Bounty.

Продукт СКИПА уже внесен в реестр российского программного обеспечения и используется крупными заказчиками на федеральном уровне. Кроме того, продукт отлично подходит для выполнения требований регуляторов в рамках Указов Президента РФ № 166 от 30.03.2022 года и № 250 от 01.05.2022 года.

2023: Включение в реестр отечественного ПО

Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании Сайбер ОК, была внесена в Единый реестр российского ПО 5 сентября 2023.

СКИПА предназначена для обнаружения угроз и расследования сетевых инцидентов, предотвращения утечек информации, автоматизации процессов информационной безопасности, а также контроля поверхности атак внешнего периметра. Помимо богатых функциональных возможностей, плюсом продукта как для государственного, так и для коммерческого сектора является то, что СКИПА – это полностью отечественная разработка.

Недавние крупные утечки персональных данных и массовые взломы корпоративных систем показывают, что даже у крупных организаций процесс контроля защищенности внешнего периметра не всегда поставлен достаточно эффективно. Здесь на помощь приходит СКИПА: продукт дает возможность постоянно отслеживать внешние ИТ-активы организации и фиксировать любые изменения в них. Также СКИПА оперативно обнаруживает и классифицирует новые критические уязвимости, через которые может быть произведена кибератака на организацию.

«
Включение нашего продукта в Реестр российского ПО свидетельствует о том, что компания в своем развитии перешла от стадии стартапа в стадию молодого, перспективного разработчика ПО, - отметил Александр Сараев, операционный директор СайберОК.
»



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (275, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Спейсбит (Spacebit) (1, 1)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  Другие 10