17 марта 2025

eur = 93.61 -0.65 (-0.69 %)

btc = 83 372.00$ - 566.10 (-0.67 %)

eth = 1 908.28$ -0.31 (-0.02 %)

ton = 3.40$ -0.01 (-0.28 %)

usd = 85.57 -1.05 (-1.21 %)

eur = 93.61 -0.65 (-0.69 %)

btc = 83 372.00$ - 566.10 (-0.67 %)

Сбер открыл для всех компаний России бесплатный доступ к платформе по управлению киберугрозами X Threat Intelligence

2 минуты на чтение
Сбер открыл для всех компаний России бесплатный доступ к платформе по управлению киберугрозами X Threat Intelligence

На SOC-форуме прошла презентация разработанной Сбером платформы по управлению киберугрозами X Threat Intelligence.

По данным экспертов кибербезопасности банка, эксплуатация уязвимостей остается основной киберугрозой для организаций.

«Специально к SOC-форуму мы приняли решение передать в открытый доступ свою платформу X Threat Intelligence: она позволяет любой компании, которая присоединится к платформе, определить все свои киберугрозы и киберландшафт и получить исчерпывающие рекомендации, как обеспечить свою полную защиту», – Станислав Кузнецов, заместитель Председателя Правления Сбербанка.

Платформа является рабочим инструментов для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IT-служб. Сейчас сервис содержит информацию о более чем 420 тыс. уязвимостях, 70 тыс. эксплойтов, 700 аналитических отчетов и описаний ВПО, почти 5 тыс. протестированных обновлений программного обеспечения (ПО). Все это обогащено аналитикой от экспертов Сбера и доступно с помощью интуитивно понятного интерфейса или API.

Платформа X Threat Intelligence состоит из шести взаимоинтегрированных модулей: уязвимости, вредоносное ПО, группировки, тактики, техники, процедуры, аналитические отчеты и новости.

По словам вице-президента Сбербанка по кибербезопасности Сергея Лебедя, расширение доступа к платформе на все компании страны внесет существенный вклад в обеспечение кибербезопасности всех отраслей российской экономики.

Так мы вносим вклад в создание национальной системы кибербезопасности в стране с целью повышения защищенности российских компаний от киберугроз, ― отметил Сергей Лебедь.

X Threat Intelligence автоматически агрегирует информацию о киберугрозах с сайтов вендоров, регистраторов и агрегаторов, базы регуляторов, блогов и форумов, из специальных источников (в том числе DarkNet), а также содержит информацию на основе собственных исследований Сбера.

Основной целью киберразведки является оперирование актуальными данными. Поэтому входными каналами платформы являются тысячи источников данных, предоставляющих информацию о киберугрозах, а именно:

  • открытые источники (OSINT);
  • социальные сети (SOCMINT);
  • оперативные источники (HUMINT);
  • внутренние данные, получаемые от элементов ИТ-инфраструктуры (маршрутизаторы, песочницы, МСЭ, SIEM, NGFW и др.);
  • мониторинг DarkNet.

На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей. В лабораторных условиях, в том числе с помощью интеграции в инфраструктуру, проводятся исследования эксплойтов и PoC.

На основе данных инвентаризации происходит проверка релевантности уязвимостей в инфраструктуре конкретной компании, определяются критичность этой уязвимости и методы ее устранения. Далее с помощью X Threat Intelligence могут быть реализованы следующие шаги процесса управления уязвимостями.

Узнать подробнее о работе платформы и подключиться к ней можно здесь.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
36016be3-78c4-4b1d-87ae-4ecd3e6a112b-изображение-0

GigaChat Max: коротко о главном

СМИ: Zeekr официально выйдет на российский рынок

Полная версия 
b36b85d9-29be-4e74-aa19-1141baec5183-изображение-0

GigaChat Max: коротко о главном

Bloomberg: iPhone 17 Air мог остаться без разъёма USB-C

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 322
билайн
Газпромбанк
МТС
X5 Tech
Т-Банк
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131