Платформа МТС RED для непрерывного контроля защищенности
МТС RED, дочерняя компания МТС в сфере кибербезопасности, выпустила платформу Cicada 8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта. В основе решения лежит комплексный подход к контролю защищенности: Cicada 8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика, таких как утечки или взлом.
Решение ведет непрерывный анализ внешнего ИТ-периметра организаций, выявляет «слепые зоны» в защите и незакрытые уязвимости. Для формирования списка проверяемых уязвимостей эксперты компании используют как общедоступные источники, так и теневые ресурсы даркнета. Платформа применяет современные технологии кибербезопасности, в том числе на базе ИИ.
Все результаты анализа, поясняют в МТС RED, верифицируются экспертами компании, обладающими международными сертификатами в области защиты информации. По итогам проверки они формируют отчеты о выявленных проблемах кибербезопасности и рекомендации по их устранению. Это сводит к минимуму количество ложных срабатываний и позволяет службам ИБ быстро устранять бреши в защите.
В 2022 г., по данным МТС RED, каждый месяц появлялась информация более чем о 2500 новых уязвимостях, которые затем использовались злоумышленниками для проведения массовых или таргетированных атак, направленных на конкретную компанию. При этом средний срок жизни уязвимости на периметре организаций составляет около 45 дней. Стандартный метод решения этой проблемы – проведение регулярных тестирований на проникновение. Платформа Cicada 8 обеспечивает аналогичный результат, но имеет то преимущество, что проверка проводится в непрерывном режиме. Это обеспечивает постоянную актуальность знаний бизнеса об уровне защищенности от возможных кибератак. Кроме того, минимальный период, необходимый для выявления актуальных киберугроз методом стандартного тестирования на проникновение, в среднем составляет восемь недель. Применение для этих целей нового продукта МТС RED позволит сократить этот срок до одной недели.
Решение Cicada 8 также выигрывает по сравнению с автоматическими сканерами уязвимостей за счет того, что не только проверяет защищенность известной внешней инфраструктуры компаний, но и обнаруживает всю возможную поверхность атаки, включая те рабочие станции, серверы и системы, которые еще не успели попасть под контроль служб ИБ.
Все результаты проверок доступны заказчикам в закрытом личном кабинете на портале, где они могут отслеживать изменения во внешней инфраструктуре, узнавать об уязвимостях, контролировать статус их устранения и формировать отчеты для топ-менеджмента и регуляторов. Компании с территориально распределенной инфраструктурой также могут отслеживать уровень защищенности дочерних активов и филиалов в едином личном кабинете.