Изначально развитие систем кибербезопасности в Сбере шло по пути закупки и развертывания коробочных решений. Подобный подход обеспечивал надежную защиту от типовых угроз и возможность внедрения нового решения в кратчайшие сроки, но не позволял увидеть полноценную картину происходящего в IТ-ландшафте, оценить риски и обеспечить их минимизацию. Об этом рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
По его словам, появилась потребность в механизмах, объединяющих существующие средства защиты для комплексной работы с рисками кибербезопасности и принятии управленческих решений.
Таким решением в Сбере стала платформа кибербезопасности, которая также является фундаментом для создания и развития продуктов кибербезопасности с применением технологий AI.
Сегодня для обеспечения кибербезопасности клиентов Сбера и самого банка используется более 100 моделей AI, а также пять AI-помощников. Они, например, могут выявлять мошеннические звонки и вместо клиента отвечать на них — «забалтывать» злоумышленника. Также они помогают в анализе рисков и дают рекомендации по реагированию на угрозы, следят за отклонениями от нормального уровня киберрисков, переводят и готовят аннотации по уязвимостям и делают многое другое.
«Ежедневно в Сбере обрабатывается порядка 500 миллиардов событий в сфере кибербезопасности — это в 10 раз больше, чем четыре года назад. За это же время в 2,5 раза выросло ежемесячное число транзакций, а число изменений в цифровых продуктах увеличилось в 10 раз. Колоссальна и скорость появления новых уязвимостей. Нам необходимо не только успевать за этими критическими изменениями, но и предугадывать их, быть впереди, заранее готовить механизмы реагирования. Стремительный рост технологической сложности работы Сбера на фоне развития цифровых угроз делает использование технологий AI жизненно необходимым для обеспечения кибербезопасности банка», — сказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.