Разработчик решений для кибербезопасности Cicada8 представил обновления для платформ External Threat Management (ETM) и Vulnerability...
13 Июля 2026 11:35 13 Июл 2026 11:35 |
Разработчик решений для кибербезопасности Cicada8 представил обновления для платформ External Threat Management (ETM) и Vulnerability Management (VM). Флагманские решения теперь поддерживают агент-серверную архитектуру и позволяют настроить ИИ-агентов для приоритизации уязвимостей. Кроме того, на платформе VM Cicada8 также будет доступен механизм ретроспективного анализа состояния хостов. Об этом CNews сообщили представители Cicada8.
Одно из ключевых нововведений для платформ Cicada8 ETM и VM — запуск агентов для конечных устройств. Они позволяют инвентаризировать хосты без учетных записей, сканировать порты удаленных сегментов сети и выстраивать цепочки туннелей к платформе, сохраняя весь объем функциональности в режимах «черного» и «белого ящиков». При этом они не используют много мощности: их размер 15 МБ с потреблением около 200 МБ оперативной памяти и 5–7% одного ядра CPU.
Второе обновление — облачные и on-premise ИИ-агенты, которые автоматически верифицируют и приоритезируют найденные уязвимости с учетом бизнес-контекста компании и особенностей ее инфраструктуры. С их помощью время на разбор и валидацию найденных уязвимостей значительно сокращается, а рутинная нагрузка на команду снижается. ИИ-агенты поддерживают как подключение к собственной LLM-модели заказчика, так и могут быть запущены в облаке Cicada8.
Наконец, на платформе VM Cicada8 доступна функциональность для ретроспективного анализа и выявления аномалий в инфраструктуре. Решение фиксирует, как менялись Linux- и Windows-хосты с течением времени — какие службы, процессы и учетные записи добавлялись или удалялись. Команда по информационной безопасности сможет сравнивать состояния устройств в разные периоды, что упростит контроль за происходящим в инфраструктуре и сократит время на выявление аномалий и расследование инцидентов.
«Изменения в продуктах направлены на то, чтобы сделать платформы Cicada8 не просто инструментом для сканирования, а полноценным интеллектуальным помощником, который берет на себя рутину и адаптирует возможности специалистов по безопасности под актуальные киберугрозы. Агенты в этой схеме обеспечивают покрытие удаленных и сегментированных участков сети, ИИ фильтрует шум сканирования и выделяет действительно критичные уязвимости. Поддержка историчности инвентаризации позволяет отследить изменения на хостах без сторонних систем. В дальнейшем функциональность ИИ-агентов расширится до генерации активных проверок “на лету”. В ближайших релизах Cicada8 ETM и VM также планируется запустить поддержку кластеров контейнеризации k3s и Kubernetes», — сказал Кирилл Селезнев, руководитель продуктов ETM и VM Cicada8.
Платформы Cicada8 ETM и VM работают в связке и обеспечивают комплексный контроль киберландшафта. Cicada8 ETM непрерывно мониторит внешний ИТ-периметр, выявляет уязвимости, ошибки конфигурации и потенциальные утечки данных, анализируя инфраструктуру так, как ее видят злоумышленники. Дополнительно платформа защищает репутацию бренда — отслеживает фишинговые кампании, негативные упоминания в СМИ и факты продажи доступов на теневых форумах.
Решение Cicada8 VM отвечает за внутренний контур: инвентаризирует активы, обнаруживает уязвимости, предлагает компенсирующие меры и контролирует их устранение, включая возможность проведения внешнего пентеста для проверки эффективности СЗИ. Платформа позволяет гибко выстраивать процесс управления уязвимостями и контролировать время их жизни по внутренним SLA в компании.