Сбер запустил в открытый бесплатный доступ для компаний ИБ-платформу Sber X-TI. Она позволит использовать накопленный опыт Сбера по управлению уязвимостями. Игроки ИБ-рынка считают, что к платформе в идеале должны присоединиться все ИБ-компании, иначе подход с предоставлением функционала безвозмездно может привести к разрушению рынка. 
SOC Forum. На фото: заместитель председателя правления Сбера Станислав Кузнецов
© ComNews
07.11.2024

Заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов на SOC Forum 6 ноября заявил, что Сбер к старту этого форума принял решение передать в открытый доступ интеллектуальную платформу управления киберугрозами - X-Threat Intelligence Platform (Sber X-TI).

Центр киберзащиты Сбера разработал интеллектуальную платформу управления киберугрозами - X-Threat Intelligence Platform (Sber X-TI). Это единая платформа для обмена данными о киберугрозах, доступная бесплатно для компаний страны. Платформа предоставляет доступ к обновляемой базе данных актуальных уязвимостей, а также предоставляет набор инструментов для их устранения.

"Платформа позволяет использовать накопленный опыт Сбера по управлению уязвимостями и другими атрибутами кибератак для повышения уровня защищенности организаций. Таким образом, Сбер вносит вклад в создание национальной системы кибербезопасности в стране и объединение усилий в этой области, чтобы повысить уровень защищенности российских компаний", - рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.

По данным Сбера, платформа Sber X-TI состоит из шести модулей: уязвимости, вредоносное ПО, группировки, тактики и техники, аналитические отчеты, новости. Каждый из этих модулей глубоко проработан и дает набор возможностей для решения задач по обеспечению кибербезопасности организации.

Станислав Кузнецов отметил, что уже 70 российских компаний подключились к платформе в рамках пилота, который проходил в 2024 г., и они дают высокую оценку этому сервису.

"Специально к SOC-форуму Сбер принял решение передать российским компаниям в открытый доступ платформу Sber X-TI. Приглашаем всех, для кого важны вопросы обеспечения кибербезопасности, подключиться к платформе, весь функционал доступен бесплатно", - сказал Станислав Кузнецов.

Технологическими партнерами платформы стали BI.ZONE, Security Vision, MetaScan, R-Vision.

Впервые Сбер анонсировал создание платформы в ноябре 2023 г., одной из ключевой опций которой являлась атрибуция кибератак для эффективного реагирования на киберугрозы, а также обновление информации о группировках злоумышленников, используемых ими тактиках, техниках, процедурах.

Директор ООО "Айдеко" (Ideco) Дмитрий Хомутов считает, что когда глобальный игрок, не из сферы ИБ, выходит на рынок с бесплатным продуктом, это может разрушить рынок, ведь другие ИБ-компании предлагают, в том числе эти же функции, на коммерческой основе.

Сама идея платформы, по словам Дмитрия Хомутова, - окажет позитивный эффект с точки зрения обмена информацией о киберугрозах в дополнение к уже имеющимся в России государственным центрам реагирования на киберинциденты. "Но тогда было бы логично, если бы регулятор обязал все ИБ-компании присоединиться к платформе Сбера".

Директор по маркетингу ООО "Ангара Технологиз Груп" (системный интегратор, разрабатывающий решения в области информационной безопасности Angara Security) Вероника Гименез считает, что запуск платформы Sber X-TI в открытый доступ - это возможность для Сбера и его технологических партнеров расширить контактную базу и привлечь больше потенциальных клиентов, чтобы затем, возможно, предложить платные функции.

"Иначе модель монетизации остается неясной. Вопрос в том, когда это произойдет. Возможно, через некоторое время Сбер выделит опции, за которые компании будут готовы платить отдельно. Игрокам рынка, которые разрабатывают что-то схожее, но на платной основе, станет намного сложнее", - считает Вероника Гименез.

Angara Security также представила на SOC Forum онлайн-платформу для управления цифровым следом Angara ECHO. Это инструмент для компаний и физических лиц, позволяющий искать и анализировать чувствительную информацию и утечки данных, выявлять фишинговые ресурсы и мошеннические схемы, а также работать с данными киберразведки. Некоторыми функциями этой платформы уже можно воспользоваться бесплатно.

Директор центра мониторинга и реагирования ООО "Юзергейт" (UserGate) Дмитрий Кузеванов считает, что любая серьезная активность, нацеленная на развитие технологий информационной безопасности, безусловно, полезна: "Чем больше российских технологических компаний занимается этими вопросами, в том числе направлением TI, тем лучше. Это создает здоровую конкуренцию, которая приводит к повышению качества продуктов и услуг, а следовательно, защищенности нашей страны в целом".

Новости из связанных рубрик