| Разработчики: | CyberOK (СайберОК) |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Запуск продаж
Компания Сайбер ОК 23 апреля 2024 года объявила о коммерческой доступности Системы Контроля и Информирования о Поверхности Атак, а также сервиса СКИПА PentOps, обеспечивающих непрерывный контроль периметра и оперативное информирование об киберугрозах.
Непрерывный анализ СКИПА сети Интернет обеспечивает клиентам полную видимость их периметра, включая вспомогательные и неуправляемые ресурсы (т. н. «теневой IT») и дает возможность идентифицировать связанные риски, такие как уязвимости и ошибки конфигураций, признаки компрометации.
Сплав больших данных, технологий машинного обучения и работы лучших экспертов отрасли обеспечивает особую для РФ широту покрытия и скорость реакции на киберугрозы.
 | Задача анализа защищенности периметра – основа кибергигиены. Если ваш периметр полон дыр, вся остальная кибербезопасность - бесполезна. Казалось бы, на рынке существует достаточно продуктов и задача уже должна быть решена. Но массовые взломы и утечки персональных данных последних двух лет показали, что это далеко не так. В команду Сайбер ОК вошли эксперты, имеющие опыт разработки и развития сервисов и продуктов в крупнейших ИТ и ИБ компаний РФ. Но, изобретая СКИПА, мы заставили себя забыть все, что мы знали об анализе защищенности и создать систему с нуля, вложив в нее свое видение развития технологий, знания и опыт в области ИИ и кибербезопасности. СКИПА — это то, как контроль поверхности атак должен выглядеть в третьем десятилетии XXI века.
Сегодня СКИПА и сервис СКИПА PentOps становятся доступными широкому кругу корпоративных заказчиков – мы с нетерпением ожидаем возможности обеспечить надежную защиту и своевременные решения в области кибербезопасности вашему бизнесу, - сказал Сергей Гордейчик, генеральный директор Сайбер ОК. |  |
Платформа СКИПА обеспечивает эффективный сбор и анализ данных кибербезопасности в масштабах всего Интернета. Этому помогают технологии машинного обучения с подкреплением (reinforcement learning), анализа естественных языков (NLP), кластеризации больших данных и нечеткого хэширования, интегрированные в продукт. Команда экспертов Сайбер ОК непрерывно анализирует глобальные тренды и атаки для оперативного выявления критических уязвимостей и атак нулевого дня. В результате клиент получает высочайший уровень информирования об актуальных киберугрозах, поддерживать который традиционные сканеры безопасности и аналогичные системы не способны.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 
Для наиболее требовательных клиентов компания Сайбер ОК предлагает сервис непрерывного тестирования на проникновение СКИПА PentOps, в рамках которого эксперты сосредотачиваются на изменениях поверхности атак заказчика и используют ручные методы анализа системной инфраструктуры и прикладных систем для выявления и верификации уязвимостей, которые могут плохо обнаруживаться автоматизированными инструментами. Платформа СКИПА может быть использована и как самостоятельный сервис, и как дополнительный элемент Red Team сервисными компаниями и специалистами по Bug Bounty.
Продукт СКИПА уже внесен в реестр российского программного обеспечения и используется крупными заказчиками на федеральном уровне. Кроме того, продукт отлично подходит для выполнения требований регуляторов в рамках Указов Президента РФ № 166 от 30.03.2022 года и № 250 от 01.05.2022 года.
2023: Включение в реестр отечественного ПО
Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании Сайбер ОК, была внесена в Единый реестр российского ПО 5 сентября 2023.
СКИПА предназначена для обнаружения угроз и расследования сетевых инцидентов, предотвращения утечек информации, автоматизации процессов информационной безопасности, а также контроля поверхности атак внешнего периметра. Помимо богатых функциональных возможностей, плюсом продукта как для государственного, так и для коммерческого сектора является то, что СКИПА – это полностью отечественная разработка.
Недавние крупные утечки персональных данных и массовые взломы корпоративных систем показывают, что даже у крупных организаций процесс контроля защищенности внешнего периметра не всегда поставлен достаточно эффективно. Здесь на помощь приходит СКИПА: продукт дает возможность постоянно отслеживать внешние ИТ-активы организации и фиксировать любые изменения в них. Также СКИПА оперативно обнаруживает и классифицирует новые критические уязвимости, через которые может быть произведена кибератака на организацию.
| | Включение нашего продукта в Реестр российского ПО свидетельствует о том, что компания в своем развитии перешла от стадии стартапа в стадию молодого, перспективного разработчика ПО, - отметил Александр Сараев, операционный директор СайберОК. | |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (11) Softline (Софтлайн) (11) Другие (132) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (256, 101) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) IBM (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) ARinteg (АРинтег) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 31 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 СёрчИнформ SIEM - 11 Другие 144 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 
