Rambler&Co инициировала оценку своей кибербезопасности с помощью специалистов-белых хакеров
Компания запустила проект по оценке уровня кибербезопасности, который продолжается на протяжении трех месяцев. В рамках этого периода компания использует независимую оценку от белых хакеров на платформе Standoff 365. Основным партнером проекта является Positive Technologies.
Оценка кибербезопасности в Rambler&Co осуществляется на новом уровне благодаря применению фокусированного подхода к построению защиты. В компании обозначили недопустимые события, такие как утечка данных, доступ к интеллектуальной собственности, персональной информации сотрудников и клиентов медиа-холдинга, а также внедрение злоумышленников в бизнес-процессы на платформе «1С» — как единое целеполагание для подразделений ИТ и информационной безопасности.
«В медиа-холдинге ранее был достаточно зрелый уровень кибербезопасности, так как мы долго инвестирование в его развитие, но теперь у нас есть ясный подход и платформа для оценки эффективности, а также команда вендеров, которая помогает с формированием недопустимых событий, защищенной и оцененной. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компания обойдется атака злоумышленников,» — рассказал директор по кибербезопасности Rambler&Co.
Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Для этого эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системы нового поколения для управления уязвимостями MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin и ПРОнализировали настройки и конфигурации ИТ-систем.
Чтобы замедлить продвижение злоумышленников и предоставить службам ИБ больше времени для противодействия хакерам, специалисты Positive Technologies построили по методологии «Хардкорит» потенциальные маршруты кибератак и оценили минимальное время на реализацию недопустимых событий. В результате было представлено более 40 рекомендаций по хардлингу ИТ-инфраструктуры.
Команда информационной безопасности Rambler&Co совместно с инженерами Positive Technologies провела настройку продуктов вендора для максимального использования их возможностей: системы мониторинга событий информационной безопасности MaxPatrol SIEM, системы поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT Network Attack Discovery (PT NAD), системы защиты от сложных атак на конечных устройствах MaxPatrol EDR и межсетевого экрана уровня веб-приложений PT Application Firewall.
«Геополитическая ситуация и повсеместная цифровизация несут определенные риски для организаций, которые могут оказаться привлекательной целью для злоумышленников. Поэтому необходимо постоянно трансформировать киберзащиту и объективно оценивать ее уровень на кибериспытах. Это особенно важно для экосистем, а также компаний с многомиллионной аудиторией, таких как Rambler&Co. Данный кейс — пример того, как фокус на защите от недопустимых событий выводит кибербезопасность на новый уровень, а главным критерием оценки результата становится его измеримость. Rambler&Co задает стандарты, к которым, надеюсь, будут стремиться и другие компании, осознавая, что кибербезопасность — это важная часть общей стратегии,» — отметил директор по развитию направления результативной кибербезопасности Positive Technologies Алексей Трипкош.
