30 марта 2025

eur = 89.66 -0.89 (-0.98 %)

btc = 83 149.00$ - 826.33 (-0.98 %)

eth = 1 839.97$ -53.53 (-2.83 %)

ton = 3.73$ -0.02 (-0.50 %)

usd = 83.68 -0.15 (-0.18 %)

eur = 89.66 -0.89 (-0.98 %)

btc = 83 149.00$ - 826.33 (-0.98 %)

Сбер открыл для всех компаний России бесплатный доступ к платформе по управлению киберугрозами X Threat Intelligence

2 минуты на чтение
Сбер открыл для всех компаний России бесплатный доступ к платформе по управлению киберугрозами X Threat Intelligence

На SOC-форуме прошла презентация разработанной Сбером платформы по управлению киберугрозами X Threat Intelligence.

По данным экспертов кибербезопасности банка, эксплуатация уязвимостей остается основной киберугрозой для организаций.

«Специально к SOC-форуму мы приняли решение передать в открытый доступ свою платформу X Threat Intelligence: она позволяет любой компании, которая присоединится к платформе, определить все свои киберугрозы и киберландшафт и получить исчерпывающие рекомендации, как обеспечить свою полную защиту», – Станислав Кузнецов, заместитель Председателя Правления Сбербанка.

Платформа является рабочим инструментов для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IT-служб. Сейчас сервис содержит информацию о более чем 420 тыс. уязвимостях, 70 тыс. эксплойтов, 700 аналитических отчетов и описаний ВПО, почти 5 тыс. протестированных обновлений программного обеспечения (ПО). Все это обогащено аналитикой от экспертов Сбера и доступно с помощью интуитивно понятного интерфейса или API.

Платформа X Threat Intelligence состоит из шести взаимоинтегрированных модулей: уязвимости, вредоносное ПО, группировки, тактики, техники, процедуры, аналитические отчеты и новости.

По словам вице-президента Сбербанка по кибербезопасности Сергея Лебедя, расширение доступа к платформе на все компании страны внесет существенный вклад в обеспечение кибербезопасности всех отраслей российской экономики.

Так мы вносим вклад в создание национальной системы кибербезопасности в стране с целью повышения защищенности российских компаний от киберугроз, ― отметил Сергей Лебедь.

X Threat Intelligence автоматически агрегирует информацию о киберугрозах с сайтов вендоров, регистраторов и агрегаторов, базы регуляторов, блогов и форумов, из специальных источников (в том числе DarkNet), а также содержит информацию на основе собственных исследований Сбера.

Основной целью киберразведки является оперирование актуальными данными. Поэтому входными каналами платформы являются тысячи источников данных, предоставляющих информацию о киберугрозах, а именно:

  • открытые источники (OSINT);
  • социальные сети (SOCMINT);
  • оперативные источники (HUMINT);
  • внутренние данные, получаемые от элементов ИТ-инфраструктуры (маршрутизаторы, песочницы, МСЭ, SIEM, NGFW и др.);
  • мониторинг DarkNet.

На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей. В лабораторных условиях, в том числе с помощью интеграции в инфраструктуру, проводятся исследования эксплойтов и PoC.

На основе данных инвентаризации происходит проверка релевантности уязвимостей в инфраструктуре конкретной компании, определяются критичность этой уязвимости и методы ее устранения. Далее с помощью X Threat Intelligence могут быть реализованы следующие шаги процесса управления уязвимостями.

Узнать подробнее о работе платформы и подключиться к ней можно здесь.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
8c4fdf95-9018-4809-86a2-5be1aea6c1c1-изображение-01a1e967a-0dd0-4d70-ad9a-b755684c6673-изображение-1855cb792-3bf6-495b-8d07-a732ddc01862-изображение-2

GigaChat Max: коротко о главном

В RuStore можно оплатить подписку на ChatGPT: как это сделать

Полная версия 
5af8f7c5-f943-471f-9791-b7281adb6ff4-изображение-0

GigaChat Max: коротко о главном

Microsoft удаляет лазейку для установки Windows 11 без входа в аккаунт

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 331
X5 Tech
Т-Банк
Газпромбанк
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131