Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», относится к решениям класса контроля поверхности атак внешнего периметра (External Attack Surface Management, EASM) и включает элементы технологий приоритизации уязвимостей (Vulnerability Prioritization Technology).
5 сентября 2023 года Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», была внесена в реестр российского ПО. По приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, СКИПА были присвоены следующие классы ПО:
• Средства обнаружения угроз и расследования сетевых инцидентов.
• Средства обнаружения и предотвращения утечек информации.
• Средства автоматизации процессов информационной безопасности.
СКИПА позволяет решать следующие задачи:
• Определение сетевого периметра и поверхности атак.
• Пассивная и активная идентификация уязвимостей и угроз безопасности периметра.
• Ретроспективный анализ поверхности атак и уязвимостей.
• Скоринг поверхности атаки систем, подразделений и организаций.
• Выявление новых уязвимостей и исследования в области кибербезопасности.
• Расследование компьютерных инцидентов.
Ключевыми преимуществами СКИПА являются:
• Доступность для пользователей РФ, локализация хранения данных.
• Возможность облачного (SaaS) и локального развертывания (включая изолированные контуры).
• Интеграция с источниками OSINT, фидами Threat Intelligence.
• Постоянный мониторинг и ретроспективный анализ.
• Использование Open-Source модели.
• Скоринг ресурсов и организаций.
• Оперативные уведомления о новых критических уязвимостях.
• Продвинутая модель классификации уязвимостей.
Система СКИПА является коммерческим вариантом открытой платформы ROOSTER, адаптированной под масштабные внедрения в рамках провайдеров услуг по модели «безопасность как сервис» (MSSP). Ключевыми отличиями коммерческой версии является:
• встроенная база знаний уязвимостей;
• оперативное обновление индикаторов уязвимостей;
• профессиональная поддержка;
• готовая инфраструктура сканирования;
• доступ к историческим данным.
Функциональные характеристики системы в целом:
- Cбор, обогащение и агрегация данных о хостах или организациях (для расчёта метрик уязвимости и уровней защищенности для каждого обнаруженного приложения или системы).
- Хранение данных сканирований и данных справочников.
Функциональные характеристики веб-интерфейса лицензированного пользователя:
- Авторизация в веб-интерфейсе.
- Гибкий поиск и фильтрация данных по хостам, просмотр детализированной информации о хосте.
- Отображение информации с результатами сканирования хостов.
- Отображение информации об уязвимостях на хостах (расчет метрик, отображающих данные о потенциальных уязвимостях).
- Отображение информации об уровне защищенности (расчет показателя уровня защищенности).
- Отображение информации об организациях.
- Поиск и фильтрация данных по организациям.
Функциональные характеристики веб-интерфейса администратора Системы:
- Загрузка результатов сканирования хостов.
- Добавление IP адресов для сканирования.
- Добавление/настройка/редактирование сценариев/задач сканирования и событий их запуска.
- Логирование и мониторинг событий сканирования и сбора данных.
- Загрузка актуальных справочников.
- Управление пользователями (создание, настройка прав и полномочий, блокировка пользователя, генерация токенов для API).
Обзоры:
- 29.05.2024 [SSDeep и все-все-все]