| Разработчики: | CyberOK (СайберОК) |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Запуск продаж
Компания Сайбер ОК 23 апреля 2024 года объявила о коммерческой доступности Системы Контроля и Информирования о Поверхности Атак, а также сервиса СКИПА PentOps, обеспечивающих непрерывный контроль периметра и оперативное информирование об киберугрозах.
Непрерывный анализ СКИПА сети Интернет обеспечивает клиентам полную видимость их периметра, включая вспомогательные и неуправляемые ресурсы (т. н. «теневой IT») и дает возможность идентифицировать связанные риски, такие как уязвимости и ошибки конфигураций, признаки компрометации.
Сплав больших данных, технологий машинного обучения и работы лучших экспертов отрасли обеспечивает особую для РФ широту покрытия и скорость реакции на киберугрозы.
 | Задача анализа защищенности периметра – основа кибергигиены. Если ваш периметр полон дыр, вся остальная кибербезопасность - бесполезна. Казалось бы, на рынке существует достаточно продуктов и задача уже должна быть решена. Но массовые взломы и утечки персональных данных последних двух лет показали, что это далеко не так. В команду Сайбер ОК вошли эксперты, имеющие опыт разработки и развития сервисов и продуктов в крупнейших ИТ и ИБ компаний РФ. Но, изобретая СКИПА, мы заставили себя забыть все, что мы знали об анализе защищенности и создать систему с нуля, вложив в нее свое видение развития технологий, знания и опыт в области ИИ и кибербезопасности. СКИПА — это то, как контроль поверхности атак должен выглядеть в третьем десятилетии XXI века.
Сегодня СКИПА и сервис СКИПА PentOps становятся доступными широкому кругу корпоративных заказчиков – мы с нетерпением ожидаем возможности обеспечить надежную защиту и своевременные решения в области кибербезопасности вашему бизнесу, - сказал Сергей Гордейчик, генеральный директор Сайбер ОК. |  |
Платформа СКИПА обеспечивает эффективный сбор и анализ данных кибербезопасности в масштабах всего Интернета. Этому помогают технологии машинного обучения с подкреплением (reinforcement learning), анализа естественных языков (NLP), кластеризации больших данных и нечеткого хэширования, интегрированные в продукт. Команда экспертов Сайбер ОК непрерывно анализирует глобальные тренды и атаки для оперативного выявления критических уязвимостей и атак нулевого дня. В результате клиент получает высочайший уровень информирования об актуальных киберугрозах, поддерживать который традиционные сканеры безопасности и аналогичные системы не способны.Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 
Для наиболее требовательных клиентов компания Сайбер ОК предлагает сервис непрерывного тестирования на проникновение СКИПА PentOps, в рамках которого эксперты сосредотачиваются на изменениях поверхности атак заказчика и используют ручные методы анализа системной инфраструктуры и прикладных систем для выявления и верификации уязвимостей, которые могут плохо обнаруживаться автоматизированными инструментами. Платформа СКИПА может быть использована и как самостоятельный сервис, и как дополнительный элемент Red Team сервисными компаниями и специалистами по Bug Bounty.
Продукт СКИПА уже внесен в реестр российского программного обеспечения и используется крупными заказчиками на федеральном уровне. Кроме того, продукт отлично подходит для выполнения требований регуляторов в рамках Указов Президента РФ № 166 от 30.03.2022 года и № 250 от 01.05.2022 года.
2023: Включение в реестр отечественного ПО
Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании Сайбер ОК, была внесена в Единый реестр российского ПО 5 сентября 2023.
СКИПА предназначена для обнаружения угроз и расследования сетевых инцидентов, предотвращения утечек информации, автоматизации процессов информационной безопасности, а также контроля поверхности атак внешнего периметра. Помимо богатых функциональных возможностей, плюсом продукта как для государственного, так и для коммерческого сектора является то, что СКИПА – это полностью отечественная разработка.
Недавние крупные утечки персональных данных и массовые взломы корпоративных систем показывают, что даже у крупных организаций процесс контроля защищенности внешнего периметра не всегда поставлен достаточно эффективно. Здесь на помощь приходит СКИПА: продукт дает возможность постоянно отслеживать внешние ИТ-активы организации и фиксировать любые изменения в них. Также СКИПА оперативно обнаруживает и классифицирует новые критические уязвимости, через которые может быть произведена кибератака на организацию.
| | Включение нашего продукта в Реестр российского ПО свидетельствует о том, что компания в своем развитии перешла от стадии стартапа в стадию молодого, перспективного разработчика ПО, - отметил Александр Сараев, операционный директор СайберОК. | |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11) SearchInform (СёрчИнформ) (3) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) ArcSight (5, 13) Другие (282, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Уральский центр систем безопасности (УЦСБ) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосекьюрити (Infosecurity) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOAR (ранее Innostage IRP) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 CloudLinux Imunify360 - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Jet CyberCamp - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 MaxPatrol SIEM - 2 Kaspersky Endpoint Detection and Response (KEDR) - 2 Другие 14 
