Сбербанк отмечает значительный интерес со стороны российского бизнеса и государства к оперативной аналитике в области кибербезопасности. Такой интерес вызван пониманием серьезности угроз в цифровом пространстве на фоне нехватки технических ресурсов для создания надежной защиты. В настоящее время к бесплатной платформе Сбербанка для управления уязвимостями Threat Intelligence подключено около 650 организаций из более чем 40 отраслей. Эту информацию CNews предоставили представители Сбербанка.
Наибольшую заинтересованность в аналитике демонстрируют разработчики программного обеспечения, компании из сферы кибербезопасности, финтех-сектор и сырьевые предприятия. Предоставляя бесплатный доступ к своей TI-платформе, Сбербанк способствует повышению общего уровня кибербезопасности в стране и укрепляет «базовую гигиену» у компаний, которые не могут позволить себе дорогостоящую функцию киберразведки и штат аналитиков.
Сергей Лебедь, вице-президент по кибербезопасности Сбербанка: «К платформе «Сбера» по управлению уязвимостями Threat Intelligence подключены организации из множества отраслей, включая десятки государственных структур. Таким образом, «Сбер» вносит свой вклад в обеспечение кибербезопасности страны. Благодаря искусственному интеллекту платформа ежедневно обрабатывает данные из более чем 1,5 тыс. источников, в том числе из теневого интернета. Обогащенная аналитикой информация о любой новой угрозе становится доступна подключенным организациям в течение двух часов с момента ее возникновения. Всего на платформе представлено более 1 тыс. аналитических отчетов и данные о более чем 520 тыс. уязвимостях».
Компании, подключившиеся к платформе Threat Intelligence, оперативно получают аналитику киберугроз, а также инструменты для эффективного управления уязвимостями и внешней атакующей поверхностью. Сотрудничество с Threat Intelligence Сбербанка позволяет бизнесу и государственному сектору не только выявлять уязвимости в защитном периметре инфраструктуры, но и понимать, какие угрозы представляют реальную опасность и активно используются хакерами.
Одной из полезных возможностей платформы является обогащение критически важным контекстом списка зарегистрированных уязвимостей (CVE), обнаруженных для конкретного ПО. Это особенно актуально для компаний, использующих устаревшее программное обеспечение — оно часто не получает обновлений и становится легкой целью для атак киберпреступников.
На платформе также доступен сервис по поиску фишинговых сайтов и скам-приложений, который уже помог выявить десятки тысяч поддельных ресурсов, использующих чужой бренд.
Сергей Лебедь, вице-президент по кибербезопасности Сберанка, отметил: «В настоящее время отечественный рынок киберразведки, включая сервисы анализа уязвимостей и платформы, предоставляющие информацию для защиты на базе российских решений, значительно расширился. Ключевым импульсом для его развития стал уход зарубежных поставщиков. Основными движущими силами выступают ведущие российские цифровые компании, а спрос подпитывается возрастающими киберугрозами и необходимостью защиты от них всех отраслей национальной экономики. Дополнительным ускорителем служат технологии искусственного интеллекта, которые позволяют автоматически собирать и оперативно обрабатывать огромные массивы данных, формировать выводы с рекомендациями по защите и даже самостоятельно выполнять действия по устранению уязвимостей в цифровой инфраструктуре организаций. В России есть с кем сотрудничать в сфере киберразведки — выбор остаётся за потребителем».
Ещё одним инструментом киберзащиты для государства и бизнеса выступает интеллектуальный помощник по кибербезопасности на портале Сбербанка, посвящённом киберграмотности, — «Кибрарий». Этот ИИ-ассистент изучил тысячи аналитических отчётов, владеет всей полнотой российского законодательства в области кибербезопасности, а также более чем 560 российскими и международными стандартами информационной безопасности. Фактически, это персональный консультант по кибербезопасности, обладающий квалификацией на уровне международного эксперта.
