Около 650 организаций России бесплатно получают аналитику Сбербанка по кибербезопасности

Сбербанк отмечает заметный рост спроса на инструменты оперативной аналитики в области кибербезопасности со стороны российского бизнеса и государственного сектора. Подобная динамика объясняется сочетанием двух факторов: усложнением ландшафта цифровых угроз и дефицитом экспертизы или ресурсов для самостоятельного построения качественной защиты. В настоящее время к бесплатной платформе Сбербанка по управлению уязвимостями (Threat Intelligence) присоединились около 650 организаций, представляющих более 40 различных отраслей.

Структура потребителей и цели проекта

Наиболее активную позицию в использовании аналитических данных занимают разработчики ПО, компании из финтех-сектора, представители сферы информационной безопасности и крупные сырьевые предприятия. Предоставление безвозмездного доступа к платформе TI преследует цель повышения «базовой гигиены» в компаниях, для которых содержание собственного штата аналитиков или покупка дорогостоящих систем киберразведки связаны с непомерными затратами.

Технологические аспекты работы платформы

По словам вице-президента по кибербезопасности Сбербанка Сергея Лебедя, ключевым элементом системы является использование алгоритмов искусственного интеллекта. ИИ ежедневно аккумулирует и структурирует данные из более чем 1,5 тыс. источников, включая ресурсы теневого интернета. Если говорить простыми словами, система автоматизирует поиск критически важной информации об угрозах: данные об обнаруженных брешах становятся доступны участникам платформы в течение двух часов после их выявления. Текущая база платформы содержит свыше 1 тыс. аналитических отчетов и записи о более чем 520 тыс. уязвимостях.

На практике это означает, что организации получают не просто оповещение о наличии слабых мест, а обогащенный контекстом инструментарий для анализа внешней поверхности атаки. Особенно полезной эта функция становится для компаний, вынужденных эксплуатировать устаревшее программное обеспечение, регулярные обновления для которого уже не выпускаются. Дополнительно платформа включает сервис для детектирования фишинговых ресурсов и скам-приложений: с его помощью было выявлено несколько десятков тысяч сайтов, имитирующих бренды легитимных компаний.

Тренды отечественного рынка киберразведки

Сергей Лебедь подчеркивает, что отечественный рынок решений в сфере киберразведки и оценки уязвимостей получил мощный импульс к развитию после ухода ряда зарубежных вендоров. Сегодня на рынке сформировался высокий спрос, который удовлетворяется за счет российских разработок. Использование ИИ выступает основным катализатором: нейросети не только собирают и анализируют массивы данных, но и формируют рекомендации по защите, а в ряде случаев способны самостоятельно инициировать процессы митигации (уменьшения рисков) в инфраструктуре.

Дополнительные средства защиты

Помимо специализированной платформы, экосистема защиты включает ИИ-помощника, интегрированного в портал «Кибрарий». Этот инструмент обучен на базе тысяч аналитических отчетов и содержит актуальную информацию о российском законодательстве, а также сведения более чем о 560 стандартах информационной безопасности. Фактически, данный сервис выполняет роль персонального консультанта, обладающего компетенциями эксперта высокого уровня и нацеленного на повышение киберграмотности пользователей.