Сбер открыл для всех компаний России бесплатный доступ к платформе по управлению киберугрозами X Threat Intelligence

На SOC-форуме прошла презентация разработанной Сбером платформы по управлению киберугрозами X Threat Intelligence.

По данным экспертов кибербезопасности банка, эксплуатация уязвимостей остается основной киберугрозой для организаций.

«Специально к SOC-форуму мы приняли решение передать в открытый доступ свою платформу X Threat Intelligence: она позволяет любой компании, которая присоединится к платформе, определить все свои киберугрозы и киберландшафт и получить исчерпывающие рекомендации, как обеспечить свою полную защиту», – Станислав Кузнецов, заместитель Председателя Правления Сбербанка.

Платформа является рабочим инструментов для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IT-служб. Сейчас сервис содержит информацию о более чем 420 тыс. уязвимостях, 70 тыс. эксплойтов, 700 аналитических отчетов и описаний ВПО, почти 5 тыс. протестированных обновлений программного обеспечения (ПО). Все это обогащено аналитикой от экспертов Сбера и доступно с помощью интуитивно понятного интерфейса или API.

Платформа X Threat Intelligence состоит из шести взаимоинтегрированных модулей: уязвимости, вредоносное ПО, группировки, тактики, техники, процедуры, аналитические отчеты и новости.

По словам вице-президента Сбербанка по кибербезопасности Сергея Лебедя, расширение доступа к платформе на все компании страны внесет существенный вклад в обеспечение кибербезопасности всех отраслей российской экономики.

Так мы вносим вклад в создание национальной системы кибербезопасности в стране с целью повышения защищенности российских компаний от киберугроз, ― отметил Сергей Лебедь.

X Threat Intelligence автоматически агрегирует информацию о киберугрозах с сайтов вендоров, регистраторов и агрегаторов, базы регуляторов, блогов и форумов, из специальных источников (в том числе DarkNet), а также содержит информацию на основе собственных исследований Сбера.

Основной целью киберразведки является оперирование актуальными данными. Поэтому входными каналами платформы являются тысячи источников данных, предоставляющих информацию о киберугрозах, а именно:

• открытые источники (OSINT);
• социальные сети (SOCMINT);
• оперативные источники (HUMINT);
• внутренние данные, получаемые от элементов ИТ-инфраструктуры (маршрутизаторы, песочницы, МСЭ, SIEM, NGFW и др.);
• мониторинг DarkNet.

На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей. В лабораторных условиях, в том числе с помощью интеграции в инфраструктуру, проводятся исследования эксплойтов и PoC.

На основе данных инвентаризации происходит проверка релевантности уязвимостей в инфраструктуре конкретной компании, определяются критичность этой уязвимости и методы ее устранения. Далее с помощью X Threat Intelligence могут быть реализованы следующие шаги процесса управления уязвимостями.

Узнать подробнее о работе платформы и подключиться к ней можно здесь.