СКИПА

Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», относится к решениям класса контроля поверхности атак внешнего периметра (External Attack Surface Management, EASM) и включает элементы технологий приоритизации уязвимостей (Vulnerability Prioritization Technology).

5 сентября 2023 года Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», была внесена в реестр российского ПО. По приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, СКИПА были присвоены следующие классы ПО:

• Средства обнаружения угроз и расследования сетевых инцидентов.
• Средства обнаружения и предотвращения утечек информации.
• Средства автоматизации процессов информационной безопасности.

СКИПА позволяет решать следующие задачи:

• Определение сетевого периметра и поверхности атак.
• Пассивная и активная идентификация уязвимостей и угроз безопасности периметра.
• Ретроспективный анализ поверхности атак и уязвимостей.
• Скоринг поверхности атаки систем, подразделений и организаций.
• Выявление новых уязвимостей и исследования в области кибербезопасности.
• Расследование компьютерных инцидентов.

Ключевыми преимуществами СКИПА являются:

• Доступность для пользователей РФ, локализация хранения данных.
• Возможность облачного (SaaS) и локального развертывания (включая изолированные контуры).
• Интеграция с источниками OSINT, фидами Threat Intelligence.
• Постоянный мониторинг и ретроспективный анализ.
• Использование Open-Source модели.
• Скоринг ресурсов и организаций.
• Оперативные уведомления о новых критических уязвимостях.
• Продвинутая модель классификации уязвимостей.

Система СКИПА является коммерческим вариантом открытой платформы ROOSTER, адаптированной под масштабные внедрения в рамках провайдеров услуг по модели «безопасность как сервис» (MSSP). Ключевыми отличиями коммерческой версии является:

• встроенная база знаний уязвимостей;
• оперативное обновление индикаторов уязвимостей;
• профессиональная поддержка;
• готовая инфраструктура сканирования;
• доступ к историческим данным.

Функциональные характеристики системы в целом:
1. Cбор, обогащение и агрегация данных о хостах или организациях (для расчёта метрик уязвимости и уровней защищенности для каждого обнаруженного приложения или системы).
2. Хранение данных сканирований и данных справочников.

Функциональные характеристики веб-интерфейса лицензированного пользователя:
1. Авторизация в веб-интерфейсе.
2. Гибкий поиск и фильтрация данных по хостам, просмотр детализированной информации о хосте.
3. Отображение информации с результатами сканирования хостов.
4. Отображение информации об уязвимостях на хостах (расчет метрик, отображающих данные о потенциальных уязвимостях).
5. Отображение информации об уровне защищенности (расчет показателя уровня защищенности).
6. Отображение информации об организациях.
7. Поиск и фильтрация данных по организациям.

Функциональные характеристики веб-интерфейса администратора Системы:
1. Загрузка результатов сканирования хостов.
2. Добавление IP адресов для сканирования.
3. Добавление/настройка/редактирование сценариев/задач сканирования и событий их запуска.
4. Логирование и мониторинг событий сканирования и сбора данных.
5. Загрузка актуальных справочников.
6. Управление пользователями (создание, настройка прав и полномочий, блокировка пользователя, генерация токенов для API).

Право использования СКИПА предоставляется на условиях правообладателя АО «Сайбер ОК» по запросу на адрес электронной почты sales@cyberok.ru.

Для получения дополнительной информации свяжитесь с нами!