Для обеспечения кибербезопасности Сбербанка и его клиентов используется более 100 моделей искусственного интеллекта
Изначально развитие систем кибербезопасности в Сбербанке шло по пути закупки и развертывания коробочных решений. Подобный подход обеспечивал надежную защиту от типовых угроз и возможность внедрения нового решения в кратчайшие сроки, но не позволял увидеть полноценную картину происходящего в ИТ-ландшафте, оценить риски и обеспечить их минимизацию. Появилась потребность в механизмах, объединяющих существующие средства защиты для комплексной работы с рисками кибербезопасности и принятии управленческих решений. Об этом CNews сообщили представители Сбербанка.
Таким решением в Сбербанка стала платформа кибербезопасности, которая обеспечивает сбор, обработку событий в режиме реального времени и их хранение. Платформа также является фундаментом для создания и развития продуктов кибербезопасности с применением технологий ИИ.
Сегодня для обеспечения кибербезопасности клиентов Сбербанка и самого банка используется более 100 моделей ИИ, а также пять ИИ-помощников. Эти помощники, например, могут выявлять мошеннические звонки и вместо клиента отвечать на них - «забалтывать» злоумышленника. Также они помогают в анализе рисков и дают рекомендации по реагированию на угрозы, следят за отклонениями от нормального уровня киберрисков, переводят и готовят аннотации по уязвимостям и др.
Вице-президент по кибербезопасности Сбербанка Сергей Лебедь: «Ежедневно в «Сбере» обрабатывается порядка 500 млрд событий в сфере кибербезопасности – это в 10 раз больше, чем четыре года назад. За это же время в 2,5 раза выросло ежемесячное число транзакций, а число изменений в цифровых продуктах увеличилось в 10 раз. Колоссальна и скорость появления новых уязвимостей. Нам необходимо не только успевать за этими критическими изменениями, но и предугадывать их, быть впереди, заранее готовить механизмы реагирования. Стремительный рост технологической сложности работы «Сбера» на фоне развития цифровых угроз делает использование технологий ИИ жизненно необходимым для обеспечения кибербезопасности банка».