9 декабря 2024

eur = 106.30 -3.48 (-3.17 %)

btc = 100 057.00$ -57.23 (-0.06 %)

eth = 3 995.46$ -15.58 (-0.39 %)

ton = 6.75$ -0.08 (-1.15 %)

usd = 99.42 -3.96 (-3.83 %)

eur = 106.30 -3.48 (-3.17 %)

btc = 100 057.00$ -57.23 (-0.06 %)

Форум

Сбер открыл для всех компаний России бесплатный доступ к платформе по управлению киберугрозами X Threat Intelligence

2 минуты на чтение
Сбер открыл для всех компаний России бесплатный доступ к платформе по управлению киберугрозами X Threat Intelligence

На SOC-форуме прошла презентация разработанной Сбером платформы по управлению киберугрозами X Threat Intelligence.

По данным экспертов кибербезопасности банка, эксплуатация уязвимостей остается основной киберугрозой для организаций.

«Специально к SOC-форуму мы приняли решение передать в открытый доступ свою платформу X Threat Intelligence: она позволяет любой компании, которая присоединится к платформе, определить все свои киберугрозы и киберландшафт и получить исчерпывающие рекомендации, как обеспечить свою полную защиту», – Станислав Кузнецов, заместитель Председателя Правления Сбербанка.

Платформа является рабочим инструментов для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IT-служб. Сейчас сервис содержит информацию о более чем 420 тыс. уязвимостях, 70 тыс. эксплойтов, 700 аналитических отчетов и описаний ВПО, почти 5 тыс. протестированных обновлений программного обеспечения (ПО). Все это обогащено аналитикой от экспертов Сбера и доступно с помощью интуитивно понятного интерфейса или API.

Платформа X Threat Intelligence состоит из шести взаимоинтегрированных модулей: уязвимости, вредоносное ПО, группировки, тактики, техники, процедуры, аналитические отчеты и новости.

По словам вице-президента Сбербанка по кибербезопасности Сергея Лебедя, расширение доступа к платформе на все компании страны внесет существенный вклад в обеспечение кибербезопасности всех отраслей российской экономики.

Так мы вносим вклад в создание национальной системы кибербезопасности в стране с целью повышения защищенности российских компаний от киберугроз, ― отметил Сергей Лебедь.

X Threat Intelligence автоматически агрегирует информацию о киберугрозах с сайтов вендоров, регистраторов и агрегаторов, базы регуляторов, блогов и форумов, из специальных источников (в том числе DarkNet), а также содержит информацию на основе собственных исследований Сбера.

Основной целью киберразведки является оперирование актуальными данными. Поэтому входными каналами платформы являются тысячи источников данных, предоставляющих информацию о киберугрозах, а именно:

  • открытые источники (OSINT);
  • социальные сети (SOCMINT);
  • оперативные источники (HUMINT);
  • внутренние данные, получаемые от элементов ИТ-инфраструктуры (маршрутизаторы, песочницы, МСЭ, SIEM, NGFW и др.);
  • мониторинг DarkNet.

На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей. В лабораторных условиях, в том числе с помощью интеграции в инфраструктуру, проводятся исследования эксплойтов и PoC.

На основе данных инвентаризации происходит проверка релевантности уязвимостей в инфраструктуре конкретной компании, определяются критичность этой уязвимости и методы ее устранения. Далее с помощью X Threat Intelligence могут быть реализованы следующие шаги процесса управления уязвимостями.

Узнать подробнее о работе платформы и подключиться к ней можно здесь.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
f3f08690-18e5-4b78-a3f0-a8e8fb14507d-изображение-062e4c147-eadd-45be-8aa1-5371eec22440-изображение-1

GigaChat Max: коротко о главном

В России разработали электросчетчик со встроенным ИИ с вычислением майнинга

Полная версия 
d5626f83-a4ee-4e67-87f4-fde7040b0a6a-изображение-0

GigaChat Max: коротко о главном

Российский бизнес может закрыть кадровый дефицит IT-специалистами из Индии

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 299
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131