Белые хакеры проверяют возможность реализации недопустимых событий в Rambler&Co
Фото: Global Look Press
Медиахолдинг Rambler&Co за три месяца реализовал проект по результативной кибербезопасности и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами на платформе Standoff 365. В Rambler&Co считают, что кибератаки на ресурсы компании могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям. Для поддержания киберустойчивости в медиахолдинге выбрали подход результативной кибербезопасности (РКБ).
Вывести кибербезопасность в Rambler&Co на новый уровень получилось возможным благодаря применению сфокусированного подхода к построению защиты. Компания определила недопустимые события — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.
«Ключевая ценность РКБ для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», — отметил директор по кибербезопасности Rambler&Co Евгений Руденко.
Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Для этого эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой нового поколения для управления уязвимостями MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin и проанализировали настройки и конфигурации ИТ-систем.
Специалисты Positive Technologies построили по методологии «ХардкорИТ» потенциальные маршруты кибератак и оценили минимальное время на реализацию недопустимых событий для того, чтобы замедлить продвижение злоумышленников и предоставить службам ИБ больше времени для противодействия хакерам. В результате было представлено более 40 рекомендаций по укреплению ИТ-инфраструктуры.
Одним из важных элементов проекта РКБ стало то, что ранее Rambler&Co уже оценивал защиту периметра с помощью программы по поиску уязвимостей за вознаграждение на платформе Standoff 365. Благодаря этому опыту медиахолдинг сфокусировался именно на защите внутренних систем, а не периметра, что существенно сэкономило ресурсы. Следующим этапом развития ИБ стал выход на формат кибериспытаний в приватном режиме для ограниченного количества багхантеров.
Белые хакеры теперь круглосуточно в условиях постоянно меняющейся инфраструктуры проверяют возможность реализации недопустимых событий. Такой инструмент помогает получать объективную оценку киберустойчивости ИТ-систем, в кратчайшие сроки устранять уязвимости, а также делать кибербезопасность измеримой и прозрачной для руководителей медиахолдинга, подразделений ИТ и ИБ.
Директор по развитию направления результативной кибербезопасности Positive Technologies Алексей Трипкош подчеркнул, что сейчас многие компании начали считать кибербезопасность важным элементом устойчивости бизнеса. Геополитическая ситуация и повсеместная цифровизация несут определенные риски для организаций, которые могут оказаться привлекательной целью для злоумышленников. Поэтому необходимо постоянно трансформировать киберзащиту и объективно оценивать ее уровень на кибериспытаниях.
