CICADA8 ETM: платформа управления уязвимостями и цифровыми угрозами

CICADA8 ETM — это облачная платформа для управления уязвимостями и контроля киберугроз, включающая автоматизированные и аналитические инструменты для обнаружения и предотвращения атак. Платформа предлагает бизнесу защиту инфраструктуры, осведомленность о текущих рисках и анализ угроз, что делает ее незаменимым инструментом для обеспечения безопасности компании любого размера.

CICADA8 — команда экспертов в области наступательной кибербезопасности. Команда работает в следующих направлениях:

Независимая оценка защищенности CICADA8 OFFENSIVE, включая тестирование на проникновение, Red Team, Purple Team, Appsec, Mobile Appsec и др..
Услуги по расследованию инцидентов безопасности и предотвращению компрометации инфраструктуры CICADA8 DFIR.
Услуги, направленные на оценку эффективности и оптимизацию процессов информационной безопасности CICADA8 CONSULTING.

Возможности CICADA8 ETM

Платформа CICADA8 ETM представляет собой комплексный сервис для централизованного управления уязвимостями внешнего периметра, ориентированный на компании, стремящиеся к контролю и проактивной защите своих ИТ-активов. Платформа подходит для организаций, которые нуждаются в оперативном мониторинге угроз и планировании мер по устранению уязвимостей.

Основные возможности системы:

инвентаризация внешних ИТ-активов;
идентификация «теневых» ресурсов;
выявление уязвимостей систем, сервисов и веб-приложений;
выявление утечек на ранних стадиях;
обнаружение фишинговых сайтов;
Process-as-a-service: готовый бизнес-процесс управления жизненным циклом уязвимостей, включая планирование устранения и контроль исполнения;
обнаружение негативных кейсов о компании в СМИ и социальных сетях;
управление и контроль процесса устранения уязвимостей (в рамках платформы клиентам доступна экспертная поддержка со стороны специалистов по тестированию на проникновение и анализу защищенности CICADA8).

CICADA8 ETM ориентирована на широкий спектр организаций, от крупных корпораций до малых и средних предприятий. Платформа особенно подходит для компаний в таких отраслях, как финансовый сектор, здравоохранение, телекоммуникации, а также для государственных структур, где защита данных и управление уязвимостями играют ключевую роль. CICADA8 ETM предоставляет мощные инструменты для анализа рисков и управления уязвимостями, что делает ее востребованной среди компаний, стремящихся повысить уровень своей кибербезопасности и адаптироваться к быстро меняющимся угрозам.

Функционал платформы

CICADA8 ETM объединяет автоматизированные и экспертные сервисы, включая OSINT, сканирование уязвимостей и мониторинг утечек, фишинга и негативных кейсов в сми. Подписка на услуги позволяет получать непрерывный анализ защищенности и защиту бренда, а по запросу доступны разовые услуги, такие как пентесты и анализ возможной компрометации.

CICADA8 ETM предлагает отличную совместимость с широким спектром других решений в области информационной безопасности. Платформа интегрируется с популярными системами управления инцидентами (SIEM), инструментами для анализа рисков и защиты от утечек данных. Она поддерживает взаимодействие с командами SOC и решениями для мониторинга безопасности, что позволяет организациям, использующим уже существующие решения, легко внедрить CICADA8 ETM в свою инфраструктуру. Более того, платформа реализована на базе собственного ядра, что обеспечивает неограниченную масштабируемость и скорость за счет архитектуры на базе облегченных контейнеров. Эта гибкость делает платформу особенно полезной для организаций, которые стремятся повысить свою безопасность, не нарушая текущие процессы работы.

Обзор личного кабинета CICADA8 ETM

Личный кабинет CICADA8 предоставляет пользователю удобный интерфейс для мониторинга и управления информационной безопасностью. Рассмотрим подробнее каждый раздел меню ЛК пользователя.

Статистика

Раздел предоставляет общий обзор активности, а также аналитические данные о состоянии активов, портов и уязвимостей.

Утечки по уровню критичности. Интерактивная визуализация показывает количество утечек и их распределение по категориям критичности (средний, низкий, высокий и т. д.).
Мониторинг и анализ уязвимостей. Вы видите в режиме реального времени состояние вашей инфраструктуры с количеством уязвимостей, которые были обнаружены платформой. Платформа показывает список уязвимостей с их названиями, уровнем критичности, связанными IP-адресами, портами и статусом сервисов. Это помогает быстро оценить риски и приоритизировать их устранение.
Удобное управление вашими цифровыми активами. Диаграмма отображает этапы обработки IP-адресов (например, согласование или отклонение), что облегчает понимание объема работы и процесс инвентаризации активов, в том числе теневых.

Таким образом, в этом едином интерфейсе вам доступна наглядная визуализация ключевых метрик. Доступно изменение виджетов, персонализация дашбордов, что позволяет сделать платформу максимально адаптированной под ваши конкретные цели и нужды.

Ассеты

Раздел «Ассеты» на платформе описывает базовые единицы инфраструктуры, такие как доменные имена и IP-адреса, которые составляют поверхность атаки организации. В зависимости от приобретенной лицензии вам доступны разные пакеты ассетов. Вы можете мониторить как критически важные ресурсы, так и всю инфраструктуру полностью. Ассеты могут быть добавлены вручную, так и автоматически обнаружены путем OSINT. Все добавленные ассеты проходят двустороннее согласование (бизнес процесс можно также персонализировать по необходимости компании), что необходимо для их сканирования. Платформа поддерживает использование тегов для классификации ассетов и их фильтрации.

Сервисы

Этот раздел предназначен для управления сетевыми сервисами, работающими на удаленных системах. Он предоставляет информацию о запущенных сервисах и их портах, а также позволяет проводить их инвентаризацию и сканирование на наличие уязвимостей.

Инструменты раздела помогают следить за состоянием сервисов, определять активные узлы и контролировать частоту и время сканирования.

Уязвимости

Раздел предназначен для управления уязвимостями, включая их выявление, мониторинг и устранение. Вы сможете определить в своей инфраструктуре следующие недостатки:

подбор паролей методами грубой силы, распыление паролей в целях выявления использования слабой парольной политики и словарных аутентификаторов;
выявление конфигурационных файлов в директориях веб-приложений;
анализ механизмов аутентификации;
перечисление пользователей (CMS, формы авторизации и восстановления паролей);
обход алгоритмов аутентификации;
информация об ошибках в ответах сервера;
раскрытие внутреннего пути;
анализ JavaScript (выявление ключей и секретов);
межсайтовый скриптинг (XSS Reflected, Stored, Blind, Self, DOM);
загрязнение HTTP-параметров (HTTP Parameter Pollution);
различные виды инъекций (SQLi/noSQLi/XXEi/LDAPi, SSTi, XMLi, XPathi, command injection, code injection);
SMTP Relay и т. д.

В этом разделе используются современные технологии и методологии сканирования для поиска слабых мест, таких как неправильные конфигурации, уязвимости аутентификации, инъекции и другие угрозы безопасности. Система регулярно обновляется с использованием open-source инструментов: MassScan и Nmap, а также внутренних разработок, основанных на экспертизе в области тестирования на проникновение. Методы, такие как PTES, NIST и OWASP, помогают в проведении оценки уязвимостей по общепризнанным стандартам.

В процессе работы с уязвимостями система дает им статусы для удобства отслеживания прогресса устранения угроз. Все найденные уязвимости верифицируются специалистами платформы и далее подтверждается факт устранения уязвимости. Это позволяет гарантировать эффективность их устранения и минимизировать риски для организации.

Управление утечками

Управление утечками включает в себя технологии для обнаружения утечек информации через агрегацию данных и поиск по общедоступным базам, а также специализированным чатам, форумам, теневым источникам и дарквебу. Процесс может быть персонализирован для специфических нужд компании, что позволяет адаптировать набор данных для мониторинга.

Бизнес-процесс управления утечками включает несколько стадий: от актуальных утечек, которые только что обнаружены, до их последующего устранения (статус «В процессе исправления») и завершения работы над ними (статус «Закрыто»). Также существуют отклоненные утечки, которые не представляют угрозы.

CICADA8 ETM позволяет изменять процесс управления утечками в соответствии с требованиями организации, а также предоставляет доступ к детальной информации о каждой утечке через карточку.

Фишинговые ресурсы

Фишинговые ресурсы обрабатываются с использованием технологий машинного обучения для оперативной идентификации и валидации фишинговых сайтов. Методы обнаружения включают поиск typosquatting-доменов, а также контентный и компонентный анализ для выявления сайтов, копирующих оригинальные ресурсы. Примечательно, что в платформе используется ML для еще более эффективного распознавания и классификации фишинговых ресурсов.

Поиск фишинговых ресурсов осуществляется через запрос дополнительной информации для формирования списка исходных данных, необходимых для постоянного мониторинга. В случае необходимости изменения параметров мониторинга можно обратиться к менеджеру.

Бизнес-процесс управления фишинговыми ресурсами включает несколько стадий: от валидации — обнаружение потенциально вредоносных ресурсов и проверка их на опасность — до актуализации и устранения. После блокировки ресурса его статус изменяется на исправленные или подтвержденные исправления. Также существует статус «Отклонен» для легитимных или ложных срабатываний.

Система позволяет кастомизировать процесс в зависимости от требований компании, а также осуществлять визуальный контроль фишинговых ресурсов с добавлением скриншотов в комментарии карточки ресурса для предотвращения взаимодействия с потенциально вредоносными сайтами.

Получить помощь

Раздел, предназначенный для поддержки пользователей. Включает FAQ и возможность связаться с технической поддержкой.

Подводя итог

CICADA8 ETM — это эффективная и гибкая платформа, обеспечивающая комплексный подход к кибербезопасности. Она не только поддерживает управление уязвимостями, но и предоставляет инструменты для анализа рисков, антифишинга, контроля утечек и интеграции с другими решениями, что делает ее ценным инструментом для организаций, стремящихся улучшить свою защиту от постоянно эволюционирующих угроз. Благодаря своей масштабируемости и высокому уровню совместимости, CICADA8 ETM подходит для предприятий различных отраслей и размеров, обеспечивая надежную защиту данных и активов.

Будущие обновления и разработки обещают сделать платформу еще более адаптированной к потребностям современных организаций, расширяя возможности анализа и прогнозирования рисков информационной безопасности. Все это делает CICADA8 ETM отличным выбором для компаний, заинтересованных в долгосрочной и эффективной защите своих IT-ресурсов.

erid: 2SDnjeirPRd

* Реклама, Рекламодатель Публичное акционерное общество «Мобильные ТелеСистемы», ИНН 7740000076