Выпуск за 21 февраля

Решения для киберзащиты банков

Борьба с вирусами и DDoS-атаками как основными киберугрозами для российского бизнеса стала одной из ключевых тем Уральского форума «Кибербезопасность в финансах». На мероприятии представили высокотехнологичные решения, которые помогают не только выявлять, но и устранять уязвимости. Также компании рассказали, зачем они платят за взлом «белым хакерам».

Описание материала

Марсель Нургатин, обозреватель:
– С какими основными угрозами сталкиваются российские компании и госорганы на сегодняшний день? Как эти вызовы могут трансформироваться в ближайшем будущем?

Сергей Лебедь, вице-президент по кибербезопасности Сбербанка:
– Вы знаете, за последние годы принципиально ничего не изменилось. По-прежнему российские компании сталкиваются с вирусами, троянскими программами, вирусами-вымогателями, DDoS-атаками. Но сегодня на вооружении у злоумышленников появился искусственный интеллект. И он им помогает проводить их атаки более эффективно. Конечно же, и мир кибербезопасности – мир защитников – тоже не стоит на месте. Вместе со всем миром мы также вооружаемся средствами искусственного интеллекта для повышения эффективности своих систем.

– Как выглядят современные решения для борьбы с киберугрозами? Что было представлено на Уральском форуме?

– В прошлом году мы на SOC-форуме представили нашу платформу XTI (X-Threat Intelligence) – это платформа управления уязвимостями. И на этом Уральском форуме мы также ее сегодня представляем для того, чтобы широкому кругу специалистов показать эту платформу, с тем чтобы они могли к ней подключиться. На сегодняшний день к этой платформе подключено более 150 компаний, подключение абсолютно бесплатное. Сегодня наша платформа содержит самую актуальную информацию о всех уязвимостях, которые существуют в мире. Мы считаем, что наша платформа XTI является серьезным вкладом в обеспечение кибербезопасности всей страны.

– Нужно ли разработчикам в сфере кибербезопасности поддерживать так называемых «белых хакеров», и в каком формате вы это делаете?

– Когда происходит огромное количество разработок в организации, изменения в инфраструктуре, даже сильные команды кибербезопасности могут упустить какую-то мелочь. Поэтому сотрудничество с «белыми хакерами» позволяет своевременно обнаружить те проблемы, которые, возможно, пропустила та команда, которая не должна была допустить этой ошибки. Сегодня к нашей программе Bug Bounty могут подключиться все «белые хакеры». Зарегистрироваться для этого необходимо на платформе BI.ZONE, выбрать соответствующий продукт или систему, разобраться в ней, найти уязвимость, подтвердить эту уязвимость, что она действительно существует, и получить за это вознаграждение. И конечно же, эту программу Bug Bounty Сбербанка мы представили на Уральском форуме «Кибербезопасность в финансах».

Все выпуски программы