Сергей Лебедь, вице-президент Сбера по кибербезопасности, рассказал порталу Cyber Media о ключевых результатах работы по защите инфраструктуры банка, особенностях противодействия современным киберугрозам и первых итогах программы Bug Bounty, а также о ситуации с кадрами.
Cyber Media: Недавно прошел SOC Forum — крупнейшее отраслевое мероприятие в сфере ИБ, а Сбер — один из ведущих игроков не только в финансовой и технологической сфере, но и в ИБ. С чем вы в этом году пришли на форум?
Сергей Лебедь: В прошлом году на пленарной сессии SOC Forum мы отметили, что в текущих геополитических условиях российские бизнес и государственные организации теряют доступ к информации об актуальных киберугрозах. Этот негативный тренд актуален и сейчас. Ранее ключевые данные о новых уязвимостях в инфраструктуре и векторах атак поступали от западных компаний. Поэтому мы приняли решение создать внутри Сбера собственный центр аналитики киберугроз. В течение года мы разрабатывали платформу X Threat Intelligence, на которой теперь представляем наиболее актуальную информацию обо всех мировых киберугрозах.
Она является рабочим инструментом для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IT-служб. Сейчас сервис содержит информацию о более чем 420 тыс. уязвимостях, 70 тыс. эксплойтов, 700 аналитических отчетов и описаний вирусного программного обеспечения, почти 5 тыс. протестированных обновлений ПО. Все это обогащено аналитикой от экспертов Сбера и доступно с помощью интуитивно понятного интерфейса или API.
Платформа состоит из шести взаимно интегрированных модулей: уязвимости, вредоносное ПО, группировки, тактики, техники, процедуры, аналитические отчеты и новости.
X-TI автоматически агрегирует информацию о киберугрозах с сайтов вендоров, регистраторов и агрегаторов, базы регуляторов, блогов и форумов, из специальных источников (в том числе DarkNet), а также содержит информацию на основе собственных исследований Сбера. Также на платформе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей. В лабораторных условиях проходят исследования эксплойтов и PoC.
На платформе также происходит проверка релевантности уязвимостей в инфраструктуре конкретной компании, определяется критичность уязвимости и методы ее устранения. То есть, по сути, компания, подключившись к платформе, сможет быстро узнать все о своих уязвимостях и устранить их.
На SOC Forum мы официально представили X Threat Intelligence профессиональному сообществу и за первую неделю к платформе подключились более 50 новых компаний-пользователей, их количество продолжает расти.
Читать интервью полностью на Cyber Media
Комментариев пока нет.