СКИПА
Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», относится к решениям класса контроля поверхности атак внешнего периметра (External Attack Surface Management, EASM) и включает элементы технологий приоритизации уязвимостей (Vulnerability Prioritization Technology).
С политикой сбора и обработки данных можно ознакомится здесь.
5 сентября 2023 года Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», была внесена в реестр российского ПО.
По приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, СКИПА были присвоены следующие классы ПО:
• Средства обнаружения угроз и расследования сетевых инцидентов.
• Средства обнаружения и предотвращения утечек информации.
• Средства автоматизации процессов информационной безопасности.
СКИПА позволяет решать следующие задачи:
• Определение сетевого периметра и поверхности атак.
• Пассивная и активная идентификация уязвимостей и угроз безопасности периметра.
• Ретроспективный анализ поверхности атак и уязвимостей.
• Скоринг поверхности атаки систем, подразделений и организаций.
• Выявление новых уязвимостей и исследования в области кибербезопасности.
• Расследование компьютерных инцидентов.
Ключевыми преимуществами СКИПА являются:
• Доступность для пользователей РФ, локализация хранения данных.
• Возможность облачного (SaaS) и локального развертывания (включая изолированные контуры).
• Интеграция с источниками OSINT, фидами Threat Intelligence.
• Постоянный мониторинг и ретроспективный анализ.
• Использование Open-Source модели.
• Скоринг ресурсов и организаций.
• Оперативные уведомления о новых критических уязвимостях.
• Продвинутая модель классификации уязвимостей.
Система СКИПА является коммерческим вариантом открытой платформы ROOSTER, адаптированной под масштабные внедрения в рамках провайдеров услуг по модели «безопасность как сервис» (MSSP). Ключевыми отличиями коммерческой версии является:
• встроенная база знаний уязвимостей;
• оперативное обновление индикаторов уязвимостей;
• профессиональная поддержка;
• готовая инфраструктура сканирования;
• доступ к историческим данным.
Функциональные характеристики системы в целом:
1. Cбор, обогащение и агрегация данных о хостах или организациях (для расчёта метрик уязвимости и уровней защищенности для каждого обнаруженного приложения или системы).
2. Хранение данных сканирований и данных справочников.
Функциональные характеристики веб-интерфейса лицензированного пользователя:
1. Авторизация в веб-интерфейсе.
2. Гибкий поиск и фильтрация данных по хостам, просмотр детализированной информации о хосте.
3. Отображение информации с результатами сканирования хостов.
4. Отображение информации об уязвимостях на хостах (расчет метрик, отображающих данные о потенциальных уязвимостях).
5. Отображение информации об уровне защищенности (расчет показателя уровня защищенности).
6. Отображение информации об организациях.
7. Поиск и фильтрация данных по организациям.
Функциональные характеристики веб-интерфейса администратора Системы:
1. Загрузка результатов сканирования хостов.
2. Добавление IP адресов для сканирования.
3. Добавление/настройка/редактирование сценариев/задач сканирования и событий их запуска.
4. Логирование и мониторинг событий сканирования и сбора данных.
5. Загрузка актуальных справочников.
6. Управление пользователями (создание, настройка прав и полномочий, блокировка пользователя, генерация токенов для API).
Право использования СКИПА предоставляется на условиях правообладателя АО «Сайбер ОК» по запросу на адрес электронной почты sales@cyberok.ru.
Для получения дополнительной информации свяжитесь с нами!Многолетний опыт экспертов CyberOK воплощается не только в наших продуктах и решениях. Мы всегда готовы помочь повысить защищенность корпоративных сетей и приложений или прийти на помощь в случае кибератаки.
-
Тестирование на проникновение — полный спектр активного анализа защищенности. Инфраструктура, приложения, социальная инженерия, физическая безопасность. Черный и белый ящик, red team, purple team.
-
Анализ защищенности систем и приложений — от веб-сайтов до прошивок и микроконтроллеров.
-
Расследование инцидентов — предоставим полную картину инцидента, окажем помощь в реагировании.
-
Экспертная поддержка SOC — поможем масштабировать ваш Tier 3, когда это нужно.
Вакансии
Команда CyberOK постоянно растет, и мы всегда открыты для соратников и единомышленников. Если Вы эксперт в кибербезопасности, опытный разработчик или ИТ-инженер, присылайте Ваше резюме по адресу jobs@cyberok.ru или подберите подходящую вакансию здесь.