СКИПА

Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», относится к решениям класса контроля поверхности атак внешнего периметра (External Attack Surface Management, EASM) и включает элементы технологий приоритезации уязвимостей (Vulnerability Prioritization Technology).

СКИПА позволяет решать следующие задачи:

• Определение сетевого периметра и поверхности атак.
• Пассивная и активная идентификация уязвимостей и угроз безопасности периметра.
• Ретроспективный анализ поверхности атак и уязвимостей.
• Скоринг поверхности атаки систем, подразделений и организаций.
• Выявление новых уязвимостей и исследования в области кибербезопасности.
• Расследование компьютерных инцидентов.

Ключевыми преимуществами СКИПА являются:

• Доступность для пользователей РФ, локализация хранения данных.
• Возможность облачного (SaaS) и локального развертывания (включая изолированные контуры).
• Интеграция с источниками OSINT, фидами Threat Intelligence.
• Постоянный мониторинг и ретроспективный анализ.
• Использование Open-Source модели.
• Скоринг ресурсов и организаций.
• Оперативные уведомления о новых критических уязвимостях.
• Продвинутая модель классификации уязвимостей.

Система СКИПА является коммерческим вариантом открытой платформы ROOSTER, адаптированной под масштабные внедрения в рамках провайдеров услуг по модели «безопасность как сервис» (MSSP). Ключевыми отличиями коммерческой версии является:

• встроенная база знаний уязвимостей;
• оперативное обновление индикаторов уязвимостей;
• профессиональная поддержка;
• готовая инфраструктура сканирования;
• доступ к историческим данным.

Функциональные характеристики системы в целом:
1. Cбор, обогащение и агрегация данных о хостах или организациях (для расчёта метрик уязвимости и уровней защищенности для каждого обнаруженного приложения или системы).
2. Хранение данных сканирований и данных справочников.

Функциональные характеристики веб-интерфейса лицензированного пользователя:
1. Авторизация в веб-интерфейсе.
2. Гибкий поиск и фильтрация данных по хостам, просмотр детализированной информации о хосте.
3. Отображение информации с результатами сканирования хостов.
4. Отображение информации об уязвимостях на хостах (расчет метрик, отображающих данные о потенциальных уязвимостях).
5. Отображение информации об уровне защищенности (расчет показателя уровня защищенности).
6. Отображение информации об организациях.
7. Поиск и фильтрация данных по организациям.

Функциональные характеристики веб-интерфейса администратора Системы:
1. Загрузка результатов сканирования хостов.
2. Добавление IP адресов для сканирования.
3. Добавление/настройка/редактирование сценариев/задач сканирования и событий их запуска.
4. Логирование и мониторинг событий сканирования и сбора данных.
5. Загрузка актуальных справочников.
6. Управление пользователями (создание, настройка прав и полномочий, блокировка пользователя, генерация токенов для API).

Право использования СКИПА предоставляется на условиях правообладателя АО «Сайбер ОК» по запросу на адрес электронной почты sales@cyberok.ru.

Для получения дополнительной информации свяжитесь с нами!

Многолетний опыт экспертов CyberOK воплощается не только в наших продуктах и решениях. Мы всегда готовы помочь повысить защищенность корпоративных сетей и приложений или прийти на помощь в случае кибератаки.

  • Тестирование на проникновение — полный спектр активного анализа защищенности. Инфраструктура, приложения, социальная инженерия, физическая безопасность. Черный и белый ящик, red team, purple team.

  • Анализ защищенности систем и приложений — от веб-сайтов до прошивок и микроконтроллеров.

  • Расследование инцидентов — предоставим полную картину инцидента, окажем помощь в реагировании.

  • Экспертная поддержка SOC — поможем масштабировать ваш Tier 3, когда это нужно.

Заказать

Вакансии

Команда CyberOK постоянно растет, и мы всегда открыты для соратников и единомышленников. Если Вы эксперт в кибербезопасности, опытный разработчик или ИТ-инженер, присылайте Ваше резюме по адресу jobs@cyberok.ru или подберите подходящую вакансию здесь.