Дочерняя компания МТС – МТС Red (ранее "Серенити сайбер секьюрити") – создала платформу Cicada 8, которая займется отслеживанием информации о взломах и утечках баз данных в СМИ, Telegram и даркнете, сообщают "Ведомости", ссылаясь на руководителя направления анализа защищенности МТС Red Алексея Кузнецова.
В компании подсчитали, что каждый месяц публикуется информация о 2500 и более новых уязвимостей. Пользуясь ими, злоумышленники могут провести массовые или таргетированные атаки на компании. Существующий сегодня метод борьбы с уязвимостями — регулярные тесты на проникновения, моделируя кибератаки. В целом одна проверка занимает около восьми недель, рассказал Кузнецов. Новая платформа сможет осуществлять проверку постоянно, благодаря чему срок уменьшится в восемь раз.
Помимо проверки периметра, платформа также будет отслеживать посты в Telegram-каналах, интернет-СМИ и даркнете о взломах или утечках баз данных. Собранные данные будут передаваться экспертам компании, которые на их основе сформируют отчеты и составят рекомендации по устранению выявленных инцидентов. Алексей Кузнецов добавляет, что новая платформа универсальна и может применяться в разных сферах. Оператор МТС сам является одним из клиентов платформы, однако список других клиентов пока не разглашается.
Cicada 8 может использоваться не только в целях собственной кибербезопасности, но и для проверки партнеров, заказчиков и поставщиков относительно интернет-безопасности, чтобы обезопасить себя со стороны возможных кибератак со стороны поставщиков.
МТС Red считает, что через пять лет ее решения займут 20—25% доли на рынке анализа защищенности. Помимо новой платформы, на данный момент компания разрабатывает еще пять продуктов.
Участники отрасли полагают, что проект может стать успешным, так как на фоне импортозамещения рынок испытывает дефицит отчественных продуктов. Кроме того, удачным решением было сочетание двух функций – аналитика уже случившихся событий и выявление возможных уязвимостей. Также надо отметить, что МТС является крупным провайдером облачных услуг, благодаря чему может получить преимущество перед конкурентами, так как разработчики решений интернет-безопасности только начинают переходить на облачные технологии, считают эксперты.
Впрочем, другие эксперты отмечают ряд недостатков, которые еще предстоит доработать. В первую очередь нельзя не отметить меньшую точность автоматической проверки по сравнению с "ручной". Автоматизированная работа "скована" алгоритмами, в то время как проверка, выполненная человеком эффективнее, хоть и занимает больше времени. Кроме того, эксперты полагают, что разработчики неправильно оценили среднее время проверки. По мнению сторонних специалистов оно составляет не восемь недель, а в 2—4 раза меньше – от двух до четырех недель.
Важной проблемой является также отсутствие интеграции платформы с DLP (Data Leak Prevention – предотвращение утечки данных), системой, занимающейся предотвращением и выявлением источника утечки. Это означает, что нельзя будет точно определить, являются ли публичными или конфиденциальными обнаруженные корпоративные данные, считают эксперты.
Напомним, 30 марта МТС объявила о ребрендинге самой компании и экосистемы в целом.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии