Компания Cicada8, специализирующаяся на управлении цифровыми угрозами в реальном времени, представила Cicada8 VM — платформу нового поколения для комплексного управления уязвимостями во внутреннем периметре организаций. Решение ориентировано на крупные предприятия с территориально распределённой инфраструктурой, где традиционные системы управления уязвимостями сталкиваются с ограничениями по скорости, масштабируемости и нагрузке на сеть.

Cicada8 VM отличается архитектурой, оптимизированной для высоких нагрузок: развертывание в продуктивной среде занимает не более 12 минут, а сканирование одной подсети класса /24 (до 256 устройств) выполняется за девять минут. Платформа стабильно работает при одновременном обследовании до 40 тысяч хостов без деградации производительности — что делает её пригодной для использования в сетях с десятками филиалов, дата-центров и удалённых офисов. При этом система не требует выделения значительной пропускной способности: благодаря эффективному распределению задач и минимизации трафика между агентами и сервером, она не создаёт дополнительной нагрузки на корпоративную сеть.

Центральной возможностью платформы является гибкая настройка процесса управления уязвимостями. Администраторы могут определять собственные этапы жизненного цикла уязвимости — от обнаружения и оценки риска до назначения ответственных, согласования сроков исправления и подтверждения закрытия. Поддерживаются кастомные роли пользователей, автоматические маршрутизации задач по отделам и интеграция с существующими системами учёта инцидентов и ITSM-платформами. Это позволяет адаптировать процессы под нормативные требования компании, отраслевые стандарты и внутренние SLA.

Cicada8 VM не является изолированным решением — она формирует ядро единой экосистемы совместно с Cicada8 ETM (External Threat Monitoring). В рамках этой экосистемы заказчики получают единый интерфейс для контроля как внешних, так и внутренних рисков:
— Выявление фишинговых доменов и сайтов, имитирующих бренд компании;
— Обнаружение утечек исходного кода, конфиденциальных данных и интеллектуальной собственности в открытых источниках;
— Мониторинг упоминаний об инцидентах безопасности в СМИ, социальных сетях и даркнете;
— Корреляция уязвимостей во внутренней сети с активными эксплуатациями, выявленными во внешней среде.

Это позволяет перейти от реактивного подхода — «исправить брешь после атаки» — к проактивному управлению рисками: когда обнаружение уязвимости в локальной сети сопряжено с информацией о том, что аналогичная уязвимость уже используется злоумышленниками в даркнете, и система автоматически повышает приоритет её устранения.

Платформа поддерживает мультитенантность — возможность разделения инфраструктуры на независимые логические зоны с различными уровнями доступа, что особенно важно для хolding-компаний, государственных структур и организаций с многоуровневой иерархией управления. Каждый тенант может иметь свои правила сканирования, политики приоритизации и отчётность, при этом сохраняется централизованное управление и единый обзор рисков всей организации.

В будущем Cicada8 планирует интегрировать в платформу возможности искусственного интеллекта для автоматической верификации уязвимостей — снижая количество ложных срабатываний, предсказывая потенциальные пути эксплуатации и ранжируя риски не только по CVSS, но и на основе поведенческих паттернов атак. Уже сегодня платформа демонстрирует снижение времени на принятие решения по устранению уязвимости на 40–60% по сравнению с традиционными решениями класса VM, что напрямую влияет на скорость сокращения поверхности атаки.