Архив метки: XTI

Сделаю небольшое уточнение по поводу работы модуля "Защита периметра" в SBER X-TI

Добавить комментарий

Сделаю небольшое уточнение по поводу работы модуля Защита периметра в SBER X-TI

Сделаю небольшое уточнение по поводу работы модуля "Защита периметра" в SBER X-TI. Правда ли, что им можно сканировать сотни адресов сетевого периметра организации и это абсолютно бесплатно? Ну, не совсем. 🙂

1. Периметровые сканы в обьёме более сотни таргетов доступны бесплатно, но на ограниченный срок. Точное количество целей и срок сейчас в проработке, но, вероятно, срок будет несколько месяцев. 🗓

2. После этого ограниченного срока будет возможность бесплатно сканировать только минимальный ограниченный набор таргетов. 🆓 Точное количество тоже пока определяют, но, вероятно, их будет 1-3.

3. Если после ограниченного срока хочется продолжать сканировать в полном объёме, нужно будет оплатить услуги партнёров SBER X-TI: BiZone и/или Metascan. 🪙 То есть будет как в п.1, но уже без ограничения по времени.

Но остальные модули, кроме EASM-сканов, действительно идут бесплатно. 🔥😉

Как работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимости

Добавить комментарий

Как работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимостиКак работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимости

Как работать с уязвимостями своей инфраструктуры в SBER X-TI? Для этого в облако SBER X-TI нужно отправлять данные инвентаризации активов, по которым будут рассчитаны уязвимости. Есть готовые интеграции с Security Vision или R-Vision (+ компании предоставили урезанные бесплатные версии продуктов только для инвентаризации), BiZone TDR и GRC, Ansible.

Для уязвимостей есть признаки эксплуатации вживую и публичные эксплоиты, есть расчёт критичности по методике ФСТЭК, есть проверенные патчи (они там появляются раньше и их больше, чем на БДУ ФСТЭК), можно заводить задачи на устранение с автоматическим закрытием при перескане.

Напоминает зародыш российского "Qualys-а". 🤔 Не хватает только облачных агентов и апплаенсов. И неплохо было бы загружать не только инвентаризацию, но и уязвимости продетектированные сторонним сканерами. 😉

Учитывая, что это всё бесплатно, всему нашему VM-рынку стоит обратить внимание и задуматься, чем это крыть.

Пообщался на днях с коллегами из SBER X-TI и весьма впечатлился

Добавить комментарий

Пообщался на днях с коллегами из SBER X-TI и весьма впечатлилсяПообщался на днях с коллегами из SBER X-TI и весьма впечатлилсяПообщался на днях с коллегами из SBER X-TI и весьма впечатлилсяПообщался на днях с коллегами из SBER X-TI и весьма впечатлилсяПообщался на днях с коллегами из SBER X-TI и весьма впечатлилсяПообщался на днях с коллегами из SBER X-TI и весьма впечатлилсяПообщался на днях с коллегами из SBER X-TI и весьма впечатлилсяПообщался на днях с коллегами из SBER X-TI и весьма впечатлился

Пообщался на днях с коллегами из SBER X-TI и весьма впечатлился. Их основная фишка, которая не особенно читается из лендинга, - это то, что они предоставляют крутые cloud-based энтерпрайзные ИБ-сервисы (Threat Intelligence, VM, EASM, контроль фишинговых доменов и мобильных приложений, утечек и DDoS-атак) АБСОЛЮТНО БЕСПЛАТНО! 🆓🎰 Большой и богатый Сбер может себе позволить. 🌝

Нет, это не триалка. Нет, без ограничения на размер компании, её профиль, или количество активов. Просто регаетесь и пользуетесь. 🤯 Уже 320 компаний подключились.

Есть одно ограничение - количество таргетов при сканировании периметра, т.к. фактически сканы проводят BiZone или Metascan (можно выбирать и использовать совместно). Бесплатно можно сканировать несколько сотен (❗) таргетов некоторое ограниченное время, но за деньги можно это ограничение убрать и получить ещё экспертную поддержку. Это пока единственное, за что могут брать деньги.

Прожектор по ИБ, выпуск №12 (19.11.2023): Киберстендап, минусы SOC-Форума и зарплаты ИБшников США

Добавить комментарий

Прожектор по ИБ, выпуск №12 (19.11.2023): Киберстендап, минусы SOC-Форума и зарплаты ИБшников США

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"

00:00 Набрали прошлым выпуском меньше сотни просмотров, но "нормальный у нас формат, послушать фоном вполне"
01:55 Прошёл крутой Киберстендап
05:35 Ноябрьский Microsoft Patch Tuesday
11:00 В Vulristics теперь можно задать профиль для анализа в JSON и получить результаты в JSON
13:36 Подъехало свежее маркетинговое чтиво от IDC "MarketScape: Worldwide Risk-Based Vulnerability Management Platforms 2023 Vendor Assessment"
18:07 Один из крупных конкурентов ElasticSearch — американский аналог Sumo Logic на прошлой неделе претерпел серьезный киберинцидент
23:32 Сбербанк заходит в тему Управления Уязвимостями с продуктом X-Threat Intelligence
28:14 Плюсы и минусы SOC-Форума и стенда Лаборатории Касперского
36:45 Вымогатели из BlackCat (ALPHV) подали жалобу на их недавнюю жертву — MeridianLink в комиссию по ценным бумагам США (SEC)
41:15 Ноябрьский Linux Patch Wednesday
45:34 Обсуждаем зарплаты ИБ-шников в США
53:33 Распределение видов списаний с карт жертв в схеме Fake Date с помощью фейкового мобильного приложения
55:01 На днях начал использовать чатботы для генерации кода
01:01:32 Постановление Правительства и 100% Отечественный Производитель
01:08:11 Прощание от Mr.X

Сбербанк заходит в тему Управления Уязвимостями с продуктом X-Threat Intelligence

1 комментарий

Сбербанк заходит в тему Управления Уязвимостями с продуктом X-Threat Intelligence

Сбербанк заходит в тему Управления Уязвимостями с продуктом X-Threat Intelligence.

"X-Threat Intelligence предоставляет быструю и полную информацию о киберугрозах с помощью интуитивно понятного интерфейса или API."

По описанию из лендинга в текущей реализации выглядит как Vulnerability Intelligence Feed с данными по эксплоитам и обновлениям. Про данные об эксплуатации вживую напрямую не пишут. Интересно, будем наблюдать. 🙂