Разработчик решений для кибербезопасности CICADA8 представил обновления для платформ External Threat Management (ETM) и Vulnerability Management (VM). Флагманские решения теперь поддерживают агент-серверную архитектуру и позволяют настроить ИИ-агентов для приоритизации уязвимостей. Кроме того, на платформе VM CICADA8 также будет доступен механизм ретроспективного анализа состояния хостов.
Одно из ключевых нововведений для платформ CICADA8 ETM и VM — запуск агентов для конечных устройств. Они позволяют инвентаризировать хосты без учетных записей, сканировать порты удаленных сегментов сети и выстраивать цепочки туннелей к платформе, сохраняя весь объем функциональности в режимах «черного» и «белого ящиков». При этом они не используют много мощности: их размер 15 МБ с потреблением около 200 МБ оперативной памяти и 5–7% одного ядра CPU.
Второе обновление — облачные и on-premise ИИ-агенты, которые автоматически верифицируют и приоритезируют найденные уязвимости с учетом бизнес-контекста компании и особенностей ее инфраструктуры. С их помощью время на разбор и валидацию найденных уязвимостей значительно сокращается, а рутинная нагрузка на команду снижается. ИИ-агенты поддерживают как подключение к собственной LLM-модели заказчика, так и могут быть запущены в облаке CICADA8.
Наконец, на платформе VM CICADA8 доступна функциональность для ретроспективного анализа и выявления аномалий в инфраструктуре. Решение фиксирует, как менялись Linux- и Windows-хосты с течением времени — какие службы, процессы и учетные записи добавлялись или удалялись. Команда по информационной безопасности сможет сравнивать состояния устройств в разные периоды, что упростит контроль за происходящим в инфраструктуре и сократит время на выявление аномалий и расследование инцидентов.
«Изменения в продуктах направлены на то, чтобы сделать платформы CICADA8 не просто инструментом для сканирования, а полноценным интеллектуальным помощником, который берет на себя рутину и адаптирует возможности специалистов по безопасности под актуальные киберугрозы. Агенты в этой схеме обеспечивают покрытие удаленных и сегментированных участков сети, ИИ фильтрует шум сканирования и выделяет действительно критичные уязвимости. Поддержка историчности инвентаризации позволяет отследить изменения на хостах без сторонних систем. В дальнейшем функциональность ИИ-агентов расширится до генерации активных проверок “на лету”. В ближайших релизах CICADA8 ETM и VM также планируется запустить поддержку кластеров контейнеризации k3s и Kubernetes», — прокомментировал Кирилл Селезнев, руководитель продуктов ETM и VM CICADA8.
Платформы CICADA8 ETM и VM работают в связке и обеспечивают комплексный контроль киберландшафта. CICADA8 ETM непрерывно мониторит внешний ИТ-периметр, выявляет уязвимости, ошибки конфигурации и потенциальные утечки данных, анализируя инфраструктуру так, как её видят злоумышленники. Дополнительно платформа защищает репутацию бренда — отслеживает фишинговые кампании, негативные упоминания в СМИ и факты продажи доступов на теневых форумах.
Решение CICADA8 VM отвечает за внутренний контур: инвентаризирует активы, обнаруживает уязвимости, предлагает компенсирующие меры и контролирует их устранение, включая возможность проведения внешнего пентеста для проверки эффективности СЗИ. Платформа позволяет гибко выстраивать процесс управления уязвимостями и контролировать время их жизни по внутренним SLA в компании.
Справка:
CICADA8 – компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.
