CyCognito

Компания

CyCognito

Содержание

История

2020: Привлечение 23 млн долларов инвестиций

Стартап CyCognito в рамках очередного тура инвестирования привлек 23 млн долларов на развитие своей платформы для разведки возможных векторов кибератак, сообщил 23 июля 2020 года Venturebeat[1]. Ранее компания успела привлечь еще 30 млн инвестиций.

CyCognito планирует находить векторы киберугроз с помощью ботов

Платформа CyCognito представляет собой сеть ботов, задачей которых является сканирование и идентификация «цифровых активов» компаний - клиентов CyCognito. Под цифровыми активами подразумевается оборудование и веб-приложения, доступные в Сети - внутри и снаружи собственной цифровой инфраструктуры компании.

Используя итеративный анализ на базе статистических методов, кластеринга и автоматической обработки естественного языка, а также на основе действий пользователей, платформа учится классифицировать активы в организационном и бизнес-контексте. На выходе формируется граф, отражающий отношения между организациями, подрядчиками, вендорами и партнерами, а также между облачными платформами, незащищенными локальными активами - оборудованием и веб-приложениями, а также сторонними системами, что значительно повышает прозрачность всех этих систем.

Платформа CyCognito также исследует веб-приложения, ключевые слова и фрагменты кода, логотипы и иконки, развернутое ПО - все, что может быть использовано злоумышленниками в качестве вектора кибератаки.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Используя методы оценки рисков, такие как тестирование средств аутентификации, возможных ошибок в настройках, анализ архитектуры локальной сети и потенциальные каналы утечки данных, система CyCognito позволяет производить симуляцию кибератаки, не оказывая никакого реального воздействия на текущие операции.

Панель управления для ИТ-специалистов позволяет отобразить все уязвимые для атак активы, причем уже классифицированные по их назначению. Система мониторинга также классифицирует уровень риска для каждого уязвимого актива.

В CyCognito отмечают, что в ходе работы с одним из клиентов - крупным издательским конгломератом с 900 подразделений, - система компании идентифицировала втрое большее количество цифровых активов, чем, как предполагал ИТ-персонал клиента, располагала корпорация. Более 80% активов никак не контролировались.

«
Размеры цифровой инфраструктуры крупного (да и среднего тоже) бизнеса подчас таковы, что контролировать все людям оказывается просто не под силу, - указывает Олег Галушкин, генеральный директор компании SEC Consult Services. - Интеллектуальные технические средства становятся основным средством мониторинга инфраструктуры и идентификации угроз. Насколько новаторским является метод, предложенный CyCognito, вопрос дискуссионный. Платформа этой компании - не первый и тем более далеко не единственный инструмент для инвентаризации активов, поиска уязвимостей и определения возможных векторов атак в цифровой инфраструктуре бизнеса; например, особую нишу в этом направлении занимает мониторинг IoT-устройств, требующий специализированных инструментов вроде IoT Inspector. В целом этот сегмент рынка отличается крайне высокой конкурентностью, и инвестиции в эту область идут очень интенсивно.
»

Конкурентность рынка кибербезопасности объясняется и очень активным и постоянно изменяющимся ландшафтом угроз: крупный бизнес постоянно подвергается кибератакам разной степени интенсивности. А любая успешная кибератака неизбежно приводит к крупным финансовым и репутационным потерям.

Примечания