Сбербанк фиксирует высокий интерес отечественного бизнеса и государства к оперативной аналитике в сфере кибербезопасности. Этот интерес обусловлен осознанием высокого уровня угроз в цифровой среде при дефиците технических возможностей для обеспечения качественной защиты. Сегодня к бесплатной платформе Сбербанка по управлению уязвимостями Threat Intelligence уже подключено порядка 650 организаций более чем из 40 отраслей. Об этом CNews сообщили представители Сбербанка.
Наибольший интерес к аналитике проявляют разработчики программного обеспечения, компании сферы кибербезопасности, финтех, а также сырьевые организации. Решение Сбербанка предоставить бесплатный доступ к своей TI-платформе обеспечивает общий уровень кибербезопасности страны и повышает «базовую гигиену» у компаний, которые не могут позволить себе достаточно дорогую функцию киберразведки и команду аналитиков.
Сергей Лебедь, вице-президент по кибербезопасности Сберанка: «К платформе «Сбера» по управлению уязвимостями Threat Intelligence, подключены организации из множества отраслей, в том числе десятки государственных структур. Таким образом «Сбер» вносит вклад в обеспечение кибербезопасности страны. С помощью искусственного интеллекта платформа ежедневно обрабатывает информацию более чем из 1,5 тыс. источников, в том числе из теневого интернета. Обогащенная аналитикой информация о любой новой угрозе становится доступной подключённым организациям в течение двух часов с момента её появления. Всего же на платформе доступно более 1 тыс. аналитических отчетов и сведения о более чем 520 тыс. уязвимостей».
Присоединившиеся к платформе Threat Intelligence компании оперативно получают аналитику киберугроз, а также инструменты для эффективного управления уязвимостями и внешней поверхностью атаки. Сотрудничество с Threat Intelligence Сбербанка помогает бизнесу и госсектору не просто находить уязвимости в периметре защиты инфраструктуры, но и понимать, какие угрозы представляют реальную опасность и являются актуальным инструментом хакеров.
Одной из полезных функций платформы является обогащение критически важным контекстом списка зарегистрированных уязвимостей (CVE), найденных для конкретного ПО. Это особенно важно для компаний, которые используют устаревшее ПО — оно часто не получает обновлений и становится лёгкой мишенью для атак киберпреступников.
На платформе также есть сервис по поиску фишинговых сайтов и скам-приложений, он уже помог выявить десятки тысяч поддельных ресурсов, которые используют чужой бренд.
Сергей Лебедь, вице-президент по кибербезопасности Сберанка: «Сегодня отечественный рынок киберразведки сервисов анализа уязвимостей, а также платформ, предоставляющих информацию для защиты на основе отечественных решений, существенно вырос. Толчком к развитию послужил уход иностранных вендоров. Драйверы роста — ведущие российские цифровые компании, а спрос обеспечивается растущими киберугрозами и необходимостью защиты от них всех секторов отечественной экономики. Катализатором также являются технологии искусственного интеллекта, которые помогают автоматически собирать и оперативно анализировать огромные объёмы данных, делать выводы с рекомендациями по защите и даже совершать самостоятельные действия митигации уязвимостей в цифровой инфраструктуре компаний. В России есть с кем пойти в киберразведку ? выбор за потребителем».
Дополнительный инструмент киберзащиты государства и бизнеса — умный помощник по кибербезопасности на портале Сбербанка по киберграмотности «Кибрарий». Это ИИ-ассистент, который проанализировал тысячи аналитических отчётов, знает всё российское законодательство в сфере кибербезопасности, а также более 560 российских и международных стандартов информационной безопасности. По сути, это персональный консультант по кибербезопасности, имеющий квалификацию международного эксперта.
Поделиться
