Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Екатерина Быстрова 12 Августа 2025 - 11:31

Корпорации

CICADA8

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Сканеры исходного кода

Средства управления информационной безопасностью

Vulnerability Management (управление уязвимостями)

Управление киберрисками (Cyber Risk Management)

Управление рисками

Защита персональных данных

...

Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Компания CICADA8 обновила модуль «Защита бренда» в своей платформе CICADA8 ETM, предназначенной для мониторинга уязвимостей и цифровых угроз. Теперь система умеет находить в открытых источниках фрагменты исходного кода приложений заказчиков, а также отслеживать информацию, указывающую на возможные атаки на топ-менеджмент компаний.

Модуль мониторит популярные публичные репозитории — GitHub, GitLab, Bitbucket — и фиксирует публикацию кода, принадлежащего заказчику.

Это помогает вовремя выявить утечки паролей, ключей, токенов и других чувствительных данных, которые могут случайно оказаться в открытом доступе. Поиск выполняется несколько раз в день, а результаты отображаются в личном кабинете платформы.

«До запуска обновления на рынок мы провели ряд пилотных проектов для наших заказчиков. Уже на этом этапе решение продемонстрировало свою эффективность. В одном случае мы нашли в открытом доступе исходные коды, в котором были найдены учетные записи к сервису, хранившему персональные данные зарегистрировавшихся пользователей. В ходе другого проекта в публичном репозитории были найдены учетные данные BI-системы. Их обнаружение злоумышленниками могло привести к компрометации корпоративных данных, и, как следствие, к утечке и даже утрате компанией чувствительных данных. Поэтому можно с уверенностью сказать, что контроль исходного кода, публикуемого на общедоступных ресурсах, — актуальная задача для всех организаций, которые ведут собственную разработку», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8.

В обновлении также появилась функция отслеживания киберрисков, связанных с топ-менеджментом. Поскольку руководители компаний имеют доступ к самой конфиденциальной информации, их учётные записи и личные данные часто становятся целью хакеров. Теперь система может быстро находить персональные или иные чувствительные сведения о топ-менеджерах в СМИ, соцсетях и на теневых форумах даркнета.

Кроме того, CICADA8 ETM продолжает выполнять задачи по мониторингу защищённости внешнего периметра, поиску и блокировке фишинговых страниц, отслеживанию утечек и публикаций об инцидентах информационной безопасности в СМИ, социальных сетях и даркнете. Это позволяет компаниям быстрее реагировать на потенциальные угрозы.

В декабре мы публиковали обзор CICADA8 ETM, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 21:47

Соответствие законодательству РФ Общее

«Молния» против Max: в России готовят запуск нового госмессенджера

В России готовят к запуску новый отечественный мессенджер «Молния», который должен составить конкуренцию не только иностранным приложениям, но и национальному Max от VK. Разработкой занимаются компании RedSoft и Passion Tech совместно с АО «Национальный Центр Информатизации» (НЦИ), специализирующимся на создании защищённых информационных систем для государственных структур. Релиз намечен на 4 сентября 2025 года, приложение появится в RuStore и VK Store.

По словам разработчиков, «Молния» будет соответствовать российским стандартам шифрования уровня ГОСТ-2021, хранить данные на серверах в Москве и Новосибирске, а также предложит встроенный искусственный интеллект, расширенную систему идентификации, переводы через СБП с участием российских и китайских банков, маркетплейс и поддержку бизнес-аккаунтов. На старте планируется регистрация 500 тыс. пользователей, а к концу 2026 года — рост аудитории до 15 млн.

Запуск «Молнии» происходит на фоне скандалов вокруг мессенджера Max, который ранее называли одним из главных претендентов на роль «национального мессенджера». Приложение подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран, а у разработчика отсутствуют лицензии ФСТЭК и ФСБ РФ.

При этом Max и компания «Инфотекс Интернет Траст» сообщили об успешном тестировании подключения к порталу Госуслуг через ЕСИА с использованием протокола OpenID Connect, который позволяет передавать данные между системами только с согласия пользователя. Однако ФСБ уже выдвинула обширный перечень претензий к мессенджеру: отсутствует криптозащита нужного класса и другие обязательные меры по защите персональных данных. До устранения этих недостатков речь об интеграции Max с ЕСИА не идёт.

Несмотря на это Max рекомендовано активнее внедрять в работу региональных органов власти, и не исключено, что в будущем уровень его использования будет одним из критериев оценки эффективности губернаторов. Платформа также интегрировала систему автоматического анализа кода VK Security Gate с элементами ИИ, которая отслеживает изменения и подсказывает, как улучшить код.

Таким образом, «Молния» стартует в условиях, когда позиция Max на рынке «национальных мессенджеров» остаётся неоднозначной, а конкуренция за статус главного отечественного сервиса для общения и цифровых сервисов только обостряется.

Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Читайте также