Банк России оштрафовал 17 банков за несоблюдение требований по ИБ

Банк России оштрафовал 17 банков за несоблюдение требований по ИБ

Банк России оштрафовал 17 банков за несоблюдение требований по ИБ

По результатам очередной проверки Банк России оштрафовал 17 кредитно-финансовых организаций за нарушение требований в отношении ИБ. Этот итог был озвучен на круглом столе «О законодательных мерах обеспечения информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры».

Выступая на этом мероприятии, организованном комитетом Госдумы по финансовому рынку, замглавы ИБ-департамента Центробанка Артем Сычев подчеркнул, что проводимые ими проверки отнюдь не формальны и позволяют обеспечить жесткий контроль соблюдения банками требований по кибербезопасности.

Докладчик также отметил, что регулятор начинает постепенно переходить от проверок к киберучениям — более совершенной форме надзора, позволяющей своевременно выявлять риски и ускорить реагирование на ИБ-инциденты.

По данным Центробанка, в 2020 году количество случаев мошенничества с использованием электронных средств платежа увеличилось в два раза. За восемь месяцев эксперты ЦБ выявили 20,8 тыс. таких эпизодов. Совокупный ущерб от банковских операций, проведенных без согласия клиентов, в первом полугодии составил около 4 млрд рублей.

Лаборатория Касперского замахнулась на рынок Vulnerability Management

«Лаборатория Касперского» представила новый продукт Kaspersky Vulnerability Management — систему для поиска, оценки и приоритизации уязвимостей в корпоративной инфраструктуре. Презентация проходит на мероприятии компании, где находится редакция Anti-Malware.ru.

Основным спикером выступил Антон Иванов. По его словам, решение создавали по запросам клиентов: продукт должен минимально нагружать инфраструктуру, укладываться в разумную совокупную стоимость владения и работать как часть общей экосистемы вендора.

 

 

Интерес компании к этому направлению вполне объясним. Мировой рынок систем управления уязвимостями растёт примерно на 12% в год. Российский сегмент по итогам 2025 года оценивается в 8,3 млрд рублей.

 

В «Лаборатории Касперского» делают ставку на собственную экспертизу в исследовании угроз. За всё время специалисты компании обнаружили 32 уязвимости нулевого дня.

Само управление уязвимостями тем временем превращается из полезной функции в обязательный элемент защиты. Критических дыр становится больше, а искусственный интеллект ускоряет не только работу защитников, но и поиск способов атаковать системы.

 

В компании описывают происходящее формулой: 0-day превращается в 0-hour. Иными словами, времени между обнаружением уязвимости и её реальной эксплуатацией становится всё меньше.

Как и у других решений этого класса, центральной функцией Kaspersky Vulnerability Management станет скоринг и приоритизация. Представители компании в ответ на вопросы генерального директора Anti-Malware.ru Ильи Шабанова уточнили, что в следующем релизе планируют добавить кастомный скоринг с учётом контекста уязвимого актива.

 

Быстродействие и низкую нагрузку на инфраструктуру разработчики собираются обеспечить за счёт переиспользования Kaspersky Endpoint Security на хостах и оптимизированного безагентского сканирования.

RSS: Новости на портале Anti-Malware.ru