Cicada8 ETM
Платформа управления цифровыми угрозами

Основная статья:

• Security Information and Event Management (SIEM)
• Межсетевой экран (Firewall)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

Cicada8 ETM (External Threat Management) — платформа управления цифровыми угрозами.

2025

Возможность оперативно выявлять появление в открытых источниках фрагментов исходного кода приложений

Компания CICADA8 расширила функциональность модуля «Защита бренда» платформы для управления уязвимостями и цифровыми угрозами CICADA8 ETM (External Threat Management). Теперь заказчики могут оперативно выявлять появление в открытых источниках фрагментов исходного кода своих приложений, а также отслеживать информацию, которая может свидетельствовать об атаках на топ-менеджмент компаний. Об этом Cicada8 сообщила 12 августа 2025 года.

Модуль «Защита бренда» CICADA8 ETM осуществляет мониторинг популярных публичных репозиториев, в том числе GitHub, Gitlab и Bitbucket, и отслеживает публикации исходного кода, принадлежащего заказчикам. Это позволяет им снизить риски потери интеллектуальной собственности или компрометации секретов - паролей, ключей, токенов доступа и других чувствительных данных, которые могут случайно оказаться в опубликованном исходном коде.Выручка VK Tech в первом полугодии 2025 года выросла на 48% год к году до 6,7 млрд рублей 17.5 т

Для поиска информации система использует технологическое ядро собственной разработки. Мониторинг выполняется несколько раз в день, после чего его результаты доступны заказчикам в едином личном кабинете платформы CICADA8 ETM.

До запуска обновления на рынок мы провели ряд пилотных проектов для наших заказчиков. Уже на этом этапе решение продемонстрировало свою эффективность. В одном случае мы нашли в открытом доступе исходные коды, в котором были найдены учетные записи к сервису, хранившему персональные данные зарегистрировавшихся пользователей. В ходе другого проекта в публичном репозитории были найдены учетные данные BI-системы. Их обнаружение злоумышленниками могло привести к компрометации корпоративных данных, и, как следствие, к утечке и даже утрате компанией чувствительных данных. Поэтому можно с уверенностью сказать, что контроль исходного кода, публикуемого на общедоступных ресурсах, - актуальная задача для всех организаций, которые ведут собственную разработку», – рассказал Сергей Колесников, директор продуктового портфеля и сервисов компании CICADA8.

Еще одним дополнением функциональности платформы стала опция контроля киберрисков в отношении топ-менеджмента. Поскольку руководители компаний имеют доступ к самой чувствительной корпоративной информации, а взлом даже их личных аккаунтов привлекает внимание СМИ и Telegram-каналов, топ-менеджмент крупных организаций является постоянной мишенью хакеров. С целью защиты от этих угроз в модуле «Защита бренда» CICADA8 ETM реализована возможность оперативно выявлять появление персональных и иных чувствительных данных топ-менеджмента компаний в СМИ, социальных сетях и теневых форумах даркнета.

Помимо этого платформа управления уязвимостями и цифровыми угрозами CICADA8 ETM помогает компаниям в реальном времени мониторить текущий уровень защищенности внешнего периметра, в динамике отслеживать новые ИТ-активы и выстраивать оптимальный подход управления уязвимостями. Платформа обеспечивает поиск и блокировку фишинговых страниц, мониторинг утечек и публикаций об инцидентах кибербезопасности у заказчика в СМИ, социальных сетях и даркнете. Это обеспечивает компаниям возможность проактивно повышать свою защищенность и оперативно реагировать на возможные кибератаки.

Включение в реестр отечественного ПО

Компания CICADA8 3 июня 2025 года сообщила о том, что платформа управления уязвимостями и цифровыми угрозами CICADA8 ETM (Eternal Threats Management) вошла в Единый реестр российского программного обеспечения по классу «Средства обнаружения угроз и расследования сетевых инцидентов». Это обеспечивает возможность применения CICADA8 ETM в государственном секторе и других организациях, к которым предъявляются законодательные требования в части импортозамещения ПО.

Внесение CICADA8 ETM в Единый реестр российского программного обеспечения – важный шаг в развитии продукта, поскольку это повышает доверие заказчиков к решению и открывает путь к его применению в организациях, которые ведут процесс импортозамещения. С получением статуса российского ПО платформа сможет найти применение в государственных корпорациях и органах исполнительной власти, – подчеркнул Сергей Колесников, технический директор компании CICADA8.

2024: Добавление модуля защиты бренда

Центр инноваций Future Crew, входящий в ПАО «МТС» 5 декабря 2024 года сообщил об обновлении платформы CICADA8 ETM. Платформа управления уязвимостями и цифровыми угрозами CICADA8 ETM помогает компаниям в реальном времени мониторить текущий уровень защищенности внешнего периметра, в динамике отслеживать IT-активы, бороться с теневыми активами и контролировать безопасность цифрового периметра. Теперь в платформе доступен модуль защиты бренда, включающий в себя поиск и блокировку фишинга, мониторинг утечек и негативных кейсов в СМИ и социальных сетях.

Направление «Антифишинг» позволяет проводить поиск и блокировку фишинговых сайтов по 1000+ доменным зонам и выявлять страницы, имитирующие бренд компании. Платформа не только обнаруживает опасные ресурсы, но и мониторит готовящиеся фишинговые кампании. Собственная разработка с применением машинного обучения для распознавания и классификации фишинговых ресурсов делает процесс еще более эффективным.

В направлении «Утечки» осуществляется поиск утечек конфиденциальной информации как в открытых, так и в закрытых источниках: в публичных базах данных, приватных чаты и форумах, на теневых ресурсах. Кроме того, в платформу внедрены инструменты для валидации чувствительной информации, которые способны находить связи между утечками и сотрудниками компании.

Платформа CICADA8 ETM теперь также отслеживает негативные упоминания в СМИ и социальных сетях. Направление «Защита в СМИ» помогает выявлять черные PR-кампании и анализировать тональность упоминания бренда, что позволяет своевременно реагировать и минимизировать возможные риски. С помощью «Защиты в СМИ» компании также могут следить за тональностью публикаций о конкретной персоне — например, из числа топ-менеджеров.

Доступный к 2026 году объем рынка управления уязвимостями в РФ компания оценивает в 8 млрд рублей. К 2026 году CICADA8 ETM планирует заработать 1,2 млрд рублей.

Для нас было важно, чтобы платформа CICADA8 ETM позволяла выстроить индивидуальный бизнес-процесс управления уязвимостями, и мы это реализовали. Основной массив атак на компании осуществляется с использованием уязвимостей, фишинга и утечек информации. Мы объединили данные об угрозах в одной платформе, а теперь к ним добавилось управление репутационными рисками через упоминания в СМИ и социальных сетях. Все отслеживаемые метрики отображаются на едином дашборде, который можно настраивать по запросу, что обеспечивает полную видимость всех внешних цифровых угроз, — рассказал CTO CICADA8 Алексей Кузнецов.

2023: Выпуск Cicada8

30 марта 2023 года центр инноваций Future Crew компании МТС RED сообщил о выпуске платформы Cicada8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта.

Интерфейс Cicada8

По информации компании, в основе решения лежит комплексный подход к контролю защищенности: Cicada8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика, таких как утечки или взлом. Это обеспечивает компаниям возможность проактивно оптимизировать свою защищенность и оперативно реагировать на возможные кибератаки.

Решение проводит непрерывный анализ внешнего IT-периметра организаций, выявляет «слепые зоны» в защите и выявляет незакрытые уязвимости. Для формирования списка проверяемых уязвимостей эксперты компании используют как общедоступные источники, так и теневые ресурсы даркнета. Платформа применяет современные технологии кибербезопасности, в том числе на базе искусственного интеллекта.

Все результаты анализа верифицируются экспертами компании, обладающими международными сертификатами в области защиты информации. По итогам проверки они формируют отчеты о выявленных проблемах кибербезопасности и рекомендации по их устранению. Это сводит к нулю количество ложных срабатываний и позволяет службам информационной безопасности компаний устранять бреши в защите. рассказал Алексей Кузнецов, технический руководитель Cicada8.

В 2022 году каждый месяц появлялась информация более чем о 2500 уязвимостях, которые затем использовались злоумышленниками для проведения массовых или таргетированных атак, направленных на конкретную компанию. При этом средний срок жизни уязвимости на периметре организаций составляет около 45 дней. Стандартный метод решения этой проблемы – проведение регулярных тестирований на проникновение. Платформа Cicada8 обеспечивает проведение проверки в непрерывном режиме. Это обеспечивает постоянную актуальность знаний бизнеса об уровне защищенности от возможных кибератак. Кроме того, минимальный период, необходимый для выявления актуальных киберугроз методом стандартного тестирования на проникновение в среднем составляет восемь недель. Применение для этих целей продукта Cicada8 позволит сократить этот срок до одной недели.

При этом Cicada8 также более оптимальна по сравнению с автоматическими сканерами уязвимостей за счет того, что не только проверяет защищенность известной внешней инфраструктуры компаний, но и обнаруживает всю возможную поверхность атаки, включая те рабочие станции, серверы и системы, которые еще не успели попасть под контроль служб информационной безопасности.

Все результаты проверок доступны заказчикам в закрытом личном кабинете на портале, где они могут отслеживать изменения во внешней инфраструктуре, узнавать об уязвимостях, контролировать статус их устранения и формировать отчеты для топ-менеджмента и регуляторов. Компании с территориально-распределенной инфраструктурой также могут отслеживать уровень защищенности дочерних активов и филиалов в едином личном кабинете.