Сбер с широким жестом вошел на рынок ИБ
SOC Forum. На фото: заместитель председателя правления Сбера Станислав Кузнецов
Заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов на SOC Forum 6 ноября заявил, что Сбер к старту этого форума принял решение передать в открытый доступ интеллектуальную платформу управления киберугрозами - X-Threat Intelligence Platform (Sber X-TI).
Центр киберзащиты Сбера разработал интеллектуальную платформу управления киберугрозами - X-Threat Intelligence Platform (Sber X-TI). Это единая платформа для обмена данными о киберугрозах, доступная бесплатно для компаний страны. Платформа предоставляет доступ к обновляемой базе данных актуальных уязвимостей, а также предоставляет набор инструментов для их устранения.
"Платформа позволяет использовать накопленный опыт Сбера по управлению уязвимостями и другими атрибутами кибератак для повышения уровня защищенности организаций. Таким образом, Сбер вносит вклад в создание национальной системы кибербезопасности в стране и объединение усилий в этой области, чтобы повысить уровень защищенности российских компаний", - рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
По данным Сбера, платформа Sber X-TI состоит из шести модулей: уязвимости, вредоносное ПО, группировки, тактики и техники, аналитические отчеты, новости. Каждый из этих модулей глубоко проработан и дает набор возможностей для решения задач по обеспечению кибербезопасности организации.
Станислав Кузнецов отметил, что уже 70 российских компаний подключились к платформе в рамках пилота, который проходил в 2024 г., и они дают высокую оценку этому сервису.
"Специально к SOC-форуму Сбер принял решение передать российским компаниям в открытый доступ платформу Sber X-TI. Приглашаем всех, для кого важны вопросы обеспечения кибербезопасности, подключиться к платформе, весь функционал доступен бесплатно", - сказал Станислав Кузнецов.
Технологическими партнерами платформы стали BI.ZONE, Security Vision, MetaScan, R-Vision.
Впервые Сбер анонсировал создание платформы в ноябре 2023 г., одной из ключевой опций которой являлась атрибуция кибератак для эффективного реагирования на киберугрозы, а также обновление информации о группировках злоумышленников, используемых ими тактиках, техниках, процедурах.
Директор ООО "Айдеко" (Ideco) Дмитрий Хомутов считает, что когда глобальный игрок, не из сферы ИБ, выходит на рынок с бесплатным продуктом, это может разрушить рынок, ведь другие ИБ-компании предлагают, в том числе эти же функции, на коммерческой основе.
Сама идея платформы, по словам Дмитрия Хомутова, - окажет позитивный эффект с точки зрения обмена информацией о киберугрозах в дополнение к уже имеющимся в России государственным центрам реагирования на киберинциденты. "Но тогда было бы логично, если бы регулятор обязал все ИБ-компании присоединиться к платформе Сбера".
Директор по маркетингу ООО "Ангара Технологиз Груп" (системный интегратор, разрабатывающий решения в области информационной безопасности Angara Security) Вероника Гименез считает, что запуск платформы Sber X-TI в открытый доступ - это возможность для Сбера и его технологических партнеров расширить контактную базу и привлечь больше потенциальных клиентов, чтобы затем, возможно, предложить платные функции.
"Иначе модель монетизации остается неясной. Вопрос в том, когда это произойдет. Возможно, через некоторое время Сбер выделит опции, за которые компании будут готовы платить отдельно. Игрокам рынка, которые разрабатывают что-то схожее, но на платной основе, станет намного сложнее", - считает Вероника Гименез.
Angara Security также представила на SOC Forum онлайн-платформу для управления цифровым следом Angara ECHO. Это инструмент для компаний и физических лиц, позволяющий искать и анализировать чувствительную информацию и утечки данных, выявлять фишинговые ресурсы и мошеннические схемы, а также работать с данными киберразведки. Некоторыми функциями этой платформы уже можно воспользоваться бесплатно.
Директор центра мониторинга и реагирования ООО "Юзергейт" (UserGate) Дмитрий Кузеванов считает, что любая серьезная активность, нацеленная на развитие технологий информационной безопасности, безусловно, полезна: "Чем больше российских технологических компаний занимается этими вопросами, в том числе направлением TI, тем лучше. Это создает здоровую конкуренцию, которая приводит к повышению качества продуктов и услуг, а следовательно, защищенности нашей страны в целом".