Около 650 российских организаций уже пользуются бесплатной платформой Сбербанка для управления уязвимостями и Threat Intelligence. Для рынка это важный сигнал: аналитика киберугроз, которая еще недавно была дорогой опцией для крупных игроков, постепенно превращается в базовый инструмент для компаний из самых разных отраслей.
Речь идет не о пилоте на десяток клиентов. По данным CNews, к платформе подключены организации более чем из 40 отраслей, включая десятки государственных структур. Наибольший интерес, как утверждает Сбербанк, проявляют разработчики ПО, компании из сферы кибербезопасности, финтех и сырьевой сектор. Логика здесь понятна: угроз меньше не становится, а собственную команду киберразведки, да еще с круглосуточной аналитикой, может позволить себе далеко не каждый.
Сбер подает этот проект как вклад в общую «кибергигиену» страны. За формулировкой скрывается вполне практичная вещь: компаниям бесплатно дают доступ к данным, которые помогают не просто фиксировать найденные CVE, а понимать, какие уязвимости реально эксплуатируются и требуют немедленной реакции. Для ИТ-команд это, по сути, способ перестать тонуть в длинных списках проблем и начать расставлять приоритеты по реальному риску, а не по абстрактной критичности из базы.
По словам вице-президента по кибербезопасности Сбербанка Сергея Лебедя, платформа с помощью ИИ ежедневно обрабатывает информацию более чем из 1,5 тыс. источников, включая данные из теневого интернета. Новая угроза, как заявляет банк, попадает к подключенным организациям в течение двух часов с момента появления. В базе уже собрано свыше 1 тыс. аналитических отчетов и сведения более чем о 520 тыс. уязвимостей. Для рынка это внушительные цифры, хотя важнее не сам объем, а скорость и пригодность данных для работы: SOC, DevSecOps-команды и ИБ-службы давно страдают не от дефицита уведомлений, а от дефицита полезного контекста.
Именно контекст здесь выглядит главным продуктом. Одна из ключевых функций платформы, о которой говорит Сбербанк, — обогащение списка уязвимостей дополнительной аналитикой для конкретного ПО. Это особенно чувствительно для компаний, где еще живет устаревший стек: обновления выходят редко или не выходят вовсе, а риск эксплуатации остается. В такой ситуации простая запись в реестре CVE мало помогает. Нужен ответ на более неприятный вопрос: используют ли эту дыру прямо сейчас и насколько она интересна атакующим в реальной жизни. Вот здесь аналитика киберугроз уже превращается из красивой витрины в рабочий инструмент для приоритизации патчей и компенсирующих мер.
На платформе есть и сервис поиска фишинговых сайтов и скам-приложений. По данным банка, он уже помог выявить десятки тысяч поддельных ресурсов, использующих чужие бренды. Для крупного бизнеса это история не только про безопасность, но и про операционные расходы: каждая фишинговая копия бренда почти гарантированно превращается в нагрузку на поддержку, юридический блок, PR и внутреннюю ИБ-команду. Для разработчиков и владельцев цифровых продуктов это еще и напоминание, что внешняя поверхность атаки давно вышла за пределы собственного контура и включает все, что выглядит как ваш сервис, даже если вы это не публиковали.
В более широком контексте новость хорошо ложится в тренд последних лет. После ухода иностранных вендоров российский рынок сервисов киберразведки, анализа уязвимостей и платформ на отечественных решениях начал быстро расти. Лебедь прямо называет это одним из драйверов развития сегмента. Спрос подталкивают сразу две силы: рост числа атак и необходимость импортозамещения в чувствительных функциях безопасности. Отдельно банк делает ставку на ИИ как на катализатор: автоматический сбор данных, быстрый разбор больших массивов сигналов, рекомендации по защите и, по мере развития инструментов, элементы автоматической митигации. На практике это означает простую вещь: если раньше киберразведка ассоциировалась с дорогой экспертной экзотикой, то теперь она все больше становится сервисной инфраструктурой, которую рынок пытается масштабировать.
Для русскоязычной ИТ-аудитории здесь несколько прикладных выводов. Первый: безопасность окончательно перестает быть делом только профильного отдела, потому что управление уязвимостями все сильнее завязано на разработку, эксплуатацию и владельцев продуктов. Второй: бесплатный доступ к данным Threat Intelligence неизбежно поднимет базовую планку ожиданий. Если даже средняя компания может быстро получать аналитику киберугроз, оправдание в духе «мы не знали, что это активно эксплуатируется» будет звучать все менее убедительно. Третий: конкуренция на российском рынке ИБ-сервисов пойдет уже не только по линии «у кого больше фидов», а по линии «кто лучше превращает шум в действие».
Сбербанк параллельно продвигает и другие инструменты, в том числе ИИ-помощника по кибербезопасности на портале «Кибрарий». Но главный вопрос теперь не в том, может ли крупный игрок бесплатно раздавать аналитику киберугроз, а в том, изменит ли это поведение самих компаний. Если доступ к данным есть, следующий рубеж — научиться встраивать их в процессы разработки, мониторинга и управления уязвимостями так, чтобы предупреждения не оседали мертвым грузом в очередной панели, а реально сокращали окно для атаки.