08.11.2024

Сбер на SOC Forum провел презентацию работы платформы по управлению киберугрозами X Threat Intelligence

На SOC Forum 2024 прошла презентация разработанной Сбером платформы по управлению киберугрозами X Threat Intelligence. По данным экспертов кибербезопасности банка, эксплуатация уязвимостей остается основной киберугрозой для организаций.

Платформа является рабочим инструментов для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IT-служб. Сейчас сервис содержит информацию о более чем 420 тыс. уязвимостях, 70 тыс. эксплойтов, 700 аналитических отчетов и описаний ВПО, почти 5 тыс. протестированных обновлений программного обеспечения (ПО). Все это обогащено аналитикой от экспертов Сбера и доступно с помощью интуитивно понятного интерфейса или API.

Платформа X Threat Intelligence состоит из шести взаимоинтегрированных модулей: уязвимости, вредоносное ПО, группировки, тактики, техники, процедуры, аналитические отчеты и новости.

По словам вице-президента Сбербанка по кибербезопасности Сергея Лебедя, расширение доступа к платформе на все компании страны внесет существенный вклад в обеспечение кибербезопасности всех отраслей российской экономики. «Так мы вносим вклад в создание национальной системы кибербезопасности в стране с целью повышения защищенности российских компаний от киберугроз», ― отметил Сергей Лебедь.

X Threat Intelligence автоматически агрегирует информацию о киберугрозах с сайтов вендоров, регистраторов и агрегаторов, базы регуляторов, блогов и форумов, из специальных источников (в том числе DarkNet), а также содержит информацию на основе собственных исследований Сбера. На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей. В лабораторных условиях, в том числе с помощью интеграции в инфраструктуру, проводятся исследования эксплойтов и PoC.

На основе данных инвентаризации происходит проверка релевантности уязвимостей в инфраструктуре конкретной компании, определяются критичность этой уязвимости и методы ее устранения. Далее с помощью X Threat Intelligence могут быть реализованы следующие шаги процесса управления уязвимостями.

Узнать подробнее о работе платформы и подключиться к ней можно здесь.