Измерители киберустойчивости

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Для медиахолдинга развитие кибербезопасности – неотъемлемая часть бизнес-стратегии. Партнером проекта выступила компания Positive Technologies.

Результативная кибербезопасность

Rambler&Co, один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, управляет обширными объемами информации. Кибератаки на ресурсы компании могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям. Для поддержания киберустойчивости в Rambler&Co выбрали подход результативной кибербезопасности (РКБ).

Вывести кибербезопасность в Rambler&Co на новый уровень стало возможно за счет применения сфокусированного подхода к построению защиты. Компания определила недопустимые события – нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» – в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.

«В медиахолдинге и раньше был достаточно зрелый уровень кибербезопасности, потому что мы уже долго инвестируем в ее развитие, но теперь у нас есть ясный подход и платформа для оценки эффективности, а также команда вендора, которая помогает с формированием недопустимых событий, защитой и оценкой. Ключевая ценность РКБ для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», – пояснил Евгений Руденко, директор по кибербезопасности Rambler&Co.

Алгоритм анализа

Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Для этого эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой нового поколения для управления уязвимостями MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin и проанализировали настройки и конфигурации ИТ-систем.

Чтобы замедлить продвижение злоумышленников и предоставить службам ИБ больше времени для противодействия хакерам, специалисты Positive Technologies построили по методологии «ХардкорИТ» потенциальные маршруты кибератак и оценили минимальное время на реализацию недопустимых событий. В результате было представлено более 40 рекомендаций по харденингу ИТ-инфраструктуры.

Команда информационной безопасности Rambler&Co совместно с инженерами Positive Technologies настроила продукты вендора для максимального использования их возможностей: системы мониторинга событий информационной безопасности MaxPatrol SIEM, системы поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT Network Attack Discovery (PT NAD), системы защиты от сложных атак на конечных устройствах MaxPatrol EDR и межсетевого экрана уровня веб-приложений PT Application Firewall.

Благодаря выстроенному процессу взаимодействия служб ИТ, ИБ Rambler&Co и сотрудничеству с Positive Technologies удалось реализовать проект и вывести кибербезопасность на новый уровень всего за три месяца.

Кибериспытания в приватном режиме

Ранее Rambler&Co уже оценивал защиту периметра с помощью программы по поиску уязвимостей за вознаграждение на платформе Standoff 365. Благодаря этому опыту медиахолдинг сфокусировался на защите внутренних систем, а не периметра, что существенно сэкономило ресурсы.

Следующим этапом развития ИБ стали кибериспытания в приватном режиме для ограниченного количества багхантеров. Теперь белые хакеры круглосуточно в условиях постоянно меняющейся инфраструктуры проверяют возможность реализации недопустимых событий. Такой инструмент помогает получать объективную оценку киберустойчивости ИТ-систем, в кратчайшие сроки устранять уязвимости, а также обеспечивать измеримость и прозрачность кибербезопасности для руководителей медиахолдинга, подразделений ИТ и ИБ.

 «Сегодня многие компании начали осознавать, что кибербезопасность становится важным элементом устойчивости бизнеса. Геополитическая ситуация и повсеместная цифровизация несут определенные риски для организаций, которые могут оказаться привлекательной целью для злоумышленников. Поэтому необходимо постоянно трансформировать киберзащиту и объективно оценивать ее уровень на кибериспытаниях. Это особенно важно для экосистем, а также компаний с многомиллионной аудиторией, таких как Rambler&Co. Данный кейс – пример того, как фокус на защите от недопустимых событий выводит кибербезопасность на новый уровень, а главным критерием оценки результата становится его измеримость. Rambler&Co задает стандарты, к которым, надеюсь, будут стремиться и другие компании, осознавая, что киберустойчивость – это важная часть общей стратегии», – рассказал Алексей Трипкош, директор по развитию направления результативной кибербезопасности, Positive Technologies.

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее