Поделиться
Бизнесу Санкт-Петербурга и Ленинградской области открыт бесплатный доступ к платформе Сбербанка по управлению киберугрозами
Предпринимателям регионов Северо-Запада, в том числе Санкт-Петербурга, открыт бесплатный доступ к интеллектуальной платформе Сбербанка по управлению киберугрозами X-Threat Intelligence. Платформа создавалась как самая актуальная и полная база данных обо всех уязвимостях и киберугрозах. Об этом CNews сообщили представители Сбербанка.
Суть сервиса в том, что он помогает компаниями своевременно выявлять и реагировать на угрозы кибербезопасности. Платформа содержит информацию о более чем 465 тыс. описаний уязвимостей из них 5000 с эксплойтом (фрагментом кода), 870 аналитических отчетов и описаний вирусного заражения софта, почти 6500 протестированных обновлений программного обеспечения.
Сейчас к платформе Сбербанка подключено более 200 организаций. Они организовывают защиту, управляют уязвимостями, проводят аналитику киберугроз, тестируют обновления программного обеспечения, решают другие задачи в сфере кибербезопасности.
Сергей Лебедь, вице-президент Сбербанка по кибербезопасности: «Эксплуатация уязвимостей в программном обеспечении ― одна из основных киберугроз для организаций в России. На фоне ухода иностранных вендоров многие российские компании испытывают острую потребность в получении качественной аналитики об угрозах, уязвимостях и путях их устранения. Решение проблемы ― открытый доступ организаций к аналитике, инструментам выявления и устранения уязвимостей. Наше решение безвозмездно делиться аналитикой и инструментарием с отечественным бизнесом ― это вклад «Сбера» в безопасность всей России».
X Threat Intelligence автоматически агрегирует информацию об уязвимостях с сайтов вендоров, регистраторов и агрегаторов, базы данных угроз Федеральной службы по техническому и экспортному контролю, блогов и форумов, из специальных источников (в том числе из DarkNet), а также содержит информацию на основе собственных исследований Сбербанка. На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей.
Короткая ссылка
