Предпринимателям регионов Северо–Запада, в том числе Санкт–Петербурга, открыт бесплатный доступ к интеллектуальной платформе Сбер по управлению киберугрозами X–Threat Intelligence. Платформа создавалась как самая актуальная и полная база данных обо всех уязвимостях и киберугрозах.
"Эксплуатация уязвимостей в программном обеспечении ― одна из основных киберугроз для организаций в России. На фоне ухода иностранных вендоров многие российские компании испытывают острую потребность в получении качественной аналитики. Суть сервиса в том, что он помогает компаниями своевременно выявлять и эффективно реагировать на угрозы кибербезопасности. Сервис полезен всем предпринимателям, в бизнесе которых есть цифровые процессы, а значит и цифровые риски. Всего более 200 компаний подключено к X–Threat Intelligence", — рассказал в рамках конференции Kaspersky future в Санкт–Петербурге вице-президент Сбера по кибербепасности Сергей Лебедь.
Платформа содержит информацию о более чем 465 000 уязвимостей из них 5000 с эксплойтом (фрагментом кода), 870 аналитических отчетов и описаний вирусного заражения софта, почти 6500 протестированных обновлений программного обеспечения. X–Threat Intelligence автоматически агрегирует информацию об уязвимостях с сайтов вендоров, регистраторов и агрегаторов, базы данных угроз Федеральной службы по техническому и экспортному контролю, блогов и форумов, из специальных источников (в том числе из DarkNet), а также содержит информацию на основе собственных исследований Сбера.
Сергей Лебедь также дал прогнозы по эволюции кибербезопасности в ближайшем будущем. Он отметил, что искусственный интеллект (ИИ) сегодня используют как злоумышленники, так и те, кто от них защищаются — "это так называемое противостояние брони и снаряда". В системе обеспечения кибербезопасности Сбера используется более 100 моделей ИИ, ежедневно она обрабатывает сотни миллионов операций клиентов на предмет выявления признаков мошенничества, все это делается автоматически.
Сегодня эффективность системы противодействия мошенничеству Сбера — 99,9%, и это один из самых высоких показателей в мире среди подобных систем, в ней используются собственные разработки Сбера. По словам Сергея Лебедя, без ИИ таких результатов добиться бы не удалось.
Также вице–президент Сбера дал совет: на что компаниям следует в первую очередь обращать внимание при развитии собственной кибербезопасности. По его мнению, все цифровые продукты и сервисы должны изначально создаваться с учетом рисков безопасности: для этого разработчики и кибербезопасники должны работать вместе.
"Более того, важна не только собственная защита, но и защита партнеров, подрядчиков, контрагентов — через их взлом могут навредить вам. Кибербез — это конкурентное преимущество на рынке. Используйте платформенные решения с ИИ, если нет возможностей самостоятельно выстраивать систему защиты. Для тех, кто хочет самостоятельно выстроить эффективную систему кибербезопасности мы создали карту знаний Директора по кибербезопасности (CISO), она опубликована в открытом доступе на портале Сбера Кибрарий. Карта, по нашему замыслу, позволяет руководителям кибербезопасности проводить самооценку и выявлять западающие компетенции, руководителям организаций, служб ИТ и HR — проводить собеседования, а молодым специалистам планировать треки профессионального развития. Мы систематизировали и структурировали различные области профессиональных знаний — учли требования российских регуляторов и весь опыт Группы Сбер, который дополнили лучшими мировыми практиками", — подытожил вице-президент Сбера по кибербепасности Сергей Лебедь.
