«Дочка» МТС создала платформу для поиска сообщений об утечках в даркнете и Telegram
Через пять лет ее решения будут занимать 20–25% рынка анализа защищенности, считает компания
Дочерняя компания МТС – «Серенити сайбер секьюрити» (с 30 марта будет работать под брендом МТС Red) разработала платформу Cicada 8 для контроля киберзащищенности компаний. Она будет отслеживать появление в даркнете, Telegram и СМИ информации о взломах или утечках баз данных компаний-заказчиков. Об этом «Ведомостям» рассказал технический руководитель направления анализа защищенности МТС Red Алексей Кузнецов. Объем инвестиций в проект он раскрыть отказался.
В среднем ежемесячно появляется информация более чем о 2500 новых уязвимостях, которые затем используются злоумышленниками для проведения массовых или таргетированных атак, подсчитали в компании. Стандартный метод решения этой проблемы – проведение регулярных тестов на проникновение (метод оценки безопасности систем или сетей посредством моделирования атаки хакера. – «Ведомости»), которые в среднем занимают восемь недель, объяснил Кузнецов. Cicada 8 будет проверять периметр в непрерывном режиме, что по его словам, позволит сократить этот срок до одной недели.
Кроме информации об уровне защищенности от возможных кибератак через платформу можно будет получать уведомления о возможных инцидентах в сфере информационной безопасности (ИБ), если сведения о них будут опубликованы в даркнете, Telegram-каналах или СМИ. «Это будет своего рода лента новостей – список публикаций о взломе или утечках в компании», – пояснил Кузнецов. Все результаты анализа будут вручную верифицироваться экспертами компании, по итогам проверки те будут формировать отчеты и рекомендации по устранению выявленных проблем, следует из его слов. «Это сводит к нулю количество ложных срабатываний и позволяет службам ИБ компаний максимально быстро устранять бреши в защите», – добавил Кузнецов.
По его словам, платформа универсальна, поэтому может использоваться компаниями из любых сфер. Сейчас в списке клиентов – сама МТС, сказал Кузнецов, уточнив, что пока не готов разглашать список других заказчиков. Клиенты смогут использовать Cicada 8 не только для контроля собственной защищенности, но и для проверки контрагентов в сфере IT и ИБ, чтобы снизить риски атаки через поставщика, добавил он.
По прогнозу компании, через пять лет ее решения будут занимать 20–25% рынка анализа защищенности. Кузнецов уточнил, что сейчас в разработке у МТС Red еще пять новых продуктов.
Перспективы проекта положительные, считает руководитель отдела аналитики «Серчинформа» Алексей Парфентьев. Во-первых, сейчас у любого нового решения в ИБ отличные условия для старта, так как в 2022 г. рынок освободился от иностранных аналогов и их нужно срочно замещать, сказал он.
Вторая причина, по его словам, – в уникальном предложении и функциях. «Объединение задач по выявлению уязвимостей и аналитике уже свершившихся инцидентов в единую платформу, насколько мне известно, не имеет аналогов», – сказал Парфентьев. Кроме того, МТС является одним из крупнейших провайдеров облачных услуг, а опытные ИБ-вендоры только начинают переход на облачные технологии, добавил эксперт.
Продукт представляет собой фактически интеграцию ряда уже имеющихся на рынке продуктов, заметил руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. В нем объединены функционал сканеров уязвимостей, антифишинговых платформ и ручная работа по тестированию на проникновение, пояснил эксперт. «В целом получается некий конгломерат полезных продуктов, точно такого же на рынке пока действительно нет», – согласился он с Парфентьевым.
Но есть ряд проблем, которые разработчикам еще предстоит решить, заметил Парфентьев. Первая проблема, по его словам, заключается в том, что автоматический пентест заметно проигрывает ручному в качестве. «Ручной хоть и дольше, но эффективнее, а автоматизированный всегда «скован» алгоритмами, ему не хватает человеческой гибкости», – сказал эксперт. Кроме того, вызывает сомнения заявление разработчиков о том, что среднее время пентеста составляет восемь недель: обычно они занимают от двух до четырех недель, заметил Собецкий.
Вторая прикладная проблема в том, что в продукте, который завязан на поиск конфиденциальных данных в интернете, нет интеграции с DLP (Data Leak Prevention. – «Ведомости»), важнейшей системой для предотвращения и выявления источника утечки, заметил Парфентьев. Из-за этого нельзя будет с точностью сказать, являются обнаруженные корпоративные данные конфиденциальными или нет, объяснил он.
Чем занимается «Серенити сайбер секьюрити»
МТС создала компанию в сфере кибербезопасности в августе 2022 г., писали «Ведомости». Гендиректором «Серенити сайбер секьюрити» является Евгения Наумова, которая пришла в МТС на должность директора по кибербезопасности в конце июля прошлого года. До этого она была исполнительным вице-президентом по корпоративному бизнесу «Лаборатории Касперского». В конце марта РБК сообщал, что компания также ведет работу над созданием приложения для защищенной связи с закрытым членством.
Реализовать это технически несложно, добавил Парфентьев. Система сканирует выбранные ресурсы и ищет наборы данных, подпадающие под заданные критерии, например персональные данные, а при обнаружении уведомляет. Ущерб для компаний это снижает, но не снимает полностью, заметил эксперт. Чем раньше компании становится известно об утечке, тем больше мер она сможет принять: перекрыть канал утечки, подготовиться к публичному заявлению об утечке, предупредить клиентов о возможных атаках с использованием их данных и т. д., объяснил технический директор АО «Синклит» Лука Сафонов.
По оценке Сафонова, разработка Cicada 8 могла стоить не меньше 20 млн руб. По словам Собецкого, сумма инвестиций в проект могла составить до 100 млн руб., но привести более точную оценку невозможно, так как не ясно, разрабатывался ли продукт с нуля, планируется ли его сертификация в регулирующих органах, выход на зарубежные рынки и т. д.
Основными клиентами МТС Red станут крупный бизнес и компании из госсектора, считает Сафонов. Однако если раньше такие сервисы были интересны онлайн-ритейлерам и банкам, то теперь они актуальны практически для всех из-за роста числа киберугроз и повышения интереса злоумышленников к российским компаниям в целом, заметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-солар» Алексей Павлов.
Объем всего рынка кибербезопасности в России в 2022 г. составил более 81 млрд руб., говорит управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова. Сегмент мониторинга и предотвращения утечек за прошлый год достиг 10 млрд руб., уточнил Парфентьев. Планы МТС Red занять четверть рынка в пятилетней перспективе звучат «чрезмерно амбициозно», но ИБ-сервисы действительно активно «переезжают» в облака, у заказчика есть на это спрос, добавил он.