Модуль «Защита бренда» в платформе CICADA8
Компания CICADA8 анонсировала обновление платформы для управления уязвимостями и цифровыми угрозами CICADA8 ETM (External Threat Management) с расширенной функциональностью модуля «Защита бренда». Теперь заказчики могут оперативно выявлять появление в открытых источниках фрагментов исходного кода своих приложений, а также отслеживать информацию, которая может свидетельствовать об атаках на топ-менеджмент компаний.
Модуль «Защита бренда» CICADA8 ETM ведет мониторинг популярных публичных репозиториев, в том числе GitHub, GitLab и Bitbucket, и отслеживает публикации исходного кода, принадлежащего заказчикам. Это позволяет снизить риски потери интеллектуальной собственности или компрометации секретной информации – паролей, ключей, токенов доступа и других чувствительных данных, которые могут случайно оказаться в опубликованном исходном коде.
Для поиска информации система использует технологическое ядро собственной разработки. Мониторинг выполняется несколько раз в день, после чего его результаты доступны заказчикам в едином личном кабинете платформы CICADA8 ETM.
Как поясняют в компании, в ходе пилотных проектов, до запуска обновления на рынок, решение уже продемонстрировало свою эффективность. В одном случае в открытом доступе нашелся исходный код, в котором были найдены учетные записи к сервису, хранившему персданные пользователей. В ходе другого проекта в публичном репозитории были найдены учетные данные BI-системы.
Еще одно дополнение функциональности платформы – опция контроля киберрисков в отношении топ-менеджмента. Поскольку руководители компаний имеют доступ к самой чувствительной корпоративной информации, они остаются постоянной мишенью хакеров. В модуле «Защита бренда» CICADA8 ETM реализована возможность оперативно выявлять появление персональных и иных чувствительных данных топ-менеджмента компаний в СМИ, социальных сетях и теневых форумах даркнета.
Платформа управления уязвимостями и цифровыми угрозами CICADA8 ETM помогает в реальном времени мониторить текущий уровень защищенности внешнего периметра, в динамике отслеживать новые ИТ-активы и выстраивать оптимальный подход управления уязвимостями. Платформа обеспечивает поиск и блокировку фишинговых страниц, мониторинг утечек и публикаций об инцидентах кибербезопасности у заказчика в СМИ, социальных сетях и даркнете.