"Сбер" с широким жестом вошел на рынок ИБ
SOC Forum. На фото: заместитель председателя правления "Сбера" Станислав Кузнецов
Заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов на SOC Forum 6 ноября заявил, что "Сбер" к старту этого форума принял решение передать в открытый доступ интеллектуальную платформу управления киберугрозами X-Threat Intelligence Platform (Sber X-TI).
Центр киберзащиты "Сбера" разработал интеллектуальную платформу управления киберугрозами X-Threat Intelligence Platform (Sber X-TI). Это единая платформа для обмена данными о киберугрозах, доступная бесплатно для компаний страны. Платформа предоставляет доступ к обновляемой базе данных актуальных уязвимостей, а также предоставляет набор инструментов для их устранения.
"Платформа позволяет использовать накопленный опыт "Сбера" по управлению уязвимостями и другими атрибутами кибератак для повышения уровня защищенности организаций. Таким образом, "Сбер" вносит вклад в создание национальной системы кибербезопасности в стране и объединение усилий в этой области, чтобы повысить уровень защищенности российских компаний", - рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
По данным "Сбера", платформа Sber X-TI состоит из шести модулей: "уязвимости", "вредоносное ПО", "группировки", "тактики и техники", "аналитические отчеты", "новости". Каждый из этих модулей глубоко проработан и дает набор возможностей для решения задач по обеспечению кибербезопасности организации.
Станислав Кузнецов отметил, что уже 70 российских компаний подключились к платформе в рамках пилота, который проходил в 2024 г., и они дают высокую оценку этому сервису.
"Специально к SOC-форуму "Сбер" принял решение передать российским компаниям в открытый доступ платформу Sber X-TI. Приглашаем всех, для кого важны вопросы обеспечения кибербезопасности, подключиться к платформе, весь функционал доступен бесплатно", - сказал Станислав Кузнецов.
Технологическими партнерами платформы стали BI.ZONE, Security Vision, MetaScan, R-Vision.
Впервые "Сбер" анонсировал создание платформы в ноябре 2023 г., одной из ключевых опций которой являлась атрибуция кибератак для эффективного реагирования на киберугрозы, а также обновление информации о группировках злоумышленников, используемых ими тактиках, техниках, процедурах.
Директор ООО "Айдеко" (Ideco) Дмитрий Хомутов считает, что, когда глобальный игрок не из сферы ИБ выходит на рынок с бесплатным продуктом, это может разрушить рынок, ведь другие ИБ-компании предлагают в том числе эти же функции на коммерческой основе.
Сама идея платформы, по словам Дмитрия Хомутова, окажет позитивный эффект с точки зрения обмена информацией о киберугрозах в дополнение к уже имеющимся в России государственным центрам реагирования на киберинциденты. "Но тогда было бы логично, если бы регулятор обязал все ИБ-компании присоединиться к платформе "Сбера".
Директор по маркетингу ООО "Ангара Технологиз Груп" (системный интегратор, разрабатывающий решения в области информационной безопасности Angara Security) Вероника Гименез считает, что запуск платформы Sber X-TI в открытый доступ - это возможность для "Сбера" и его технологических партнеров расширить контактную базу и привлечь больше потенциальных клиентов, чтобы затем, возможно, предложить платные функции.
"Иначе модель монетизации остается неясной. Вопрос в том, когда это произойдет. Возможно, через некоторое время "Сбер" выделит опции, за которые компании будут готовы платить отдельно. Игрокам рынка, которые разрабатывают что-то схожее, но на платной основе, станет намного сложнее", - считает Вероника Гименез.
Angara Security также представила на SOC Forum онлайн-платформу для управления цифровым следом Angara ECHO. Это инструмент для компаний и физических лиц, позволяющий искать и анализировать чувствительную информацию и утечки данных, выявлять фишинговые ресурсы и мошеннические схемы, а также работать с данными киберразведки. Некоторыми функциями этой платформы уже можно воспользоваться бесплатно.
Директор центра мониторинга и реагирования ООО "Юзергейт" (UserGate) Дмитрий Кузеванов считает, что любая серьезная активность, нацеленная на развитие технологий информационной безопасности, безусловно, полезна: "Чем больше российских технологических компаний занимаются этими вопросами, в том числе направлением TI, тем лучше. Это создает здоровую конкуренцию, которая приводит к повышению качества продуктов и услуг, а следовательно, защищенности нашей страны в целом".
