В медиахолдинге Rambler&Co завершён трёхмесячный проект по внедрению результативной кибербезопасности, в рамках которого была проведена независимая оценка устойчивости компании с помощью так называемых белых хакеров на платформе Standoff 365. Специалисты проверяли возможность реализации так называемых недопустимых событий - например, получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов, а также вмешательства во внутренние бизнес-процессы на платформе «1С». Это сделано для того, чтобы минимизировать финансовые и репутационные риски компании в случае кибератаки.
В ходе работы определили ключевые системы, которые необходимо защищать, проанализировали текущее состояние ИТ-инфраструктуры и провели внешнее тестирование на проникновение. Специалисты Positive Technologies использовали различные методы и инструменты: сканирование периметра, оценку защищённости корпоративной почты и анализ настроек ИТ-систем. Помимо этого были построены возможные маршруты потенциальных кибератак и рассчитано минимальное время, за которое могут быть реализованы угрозы, чтобы службы информационной безопасности успевали реагировать и предотвращать инциденты.
В результате проекта было сформировано свыше 40 рекомендаций по укреплению ИТ-инфраструктуры Rambler&Co. Особое внимание в компании теперь уделяется защите внутренних систем, а не только внешнего периметра, что позволило оптимизировать ресурсы и повысить уровень киберустойчивости. Важным этапом стали кибериспытания с ограниченным доступом для багхантеров - специалистов по поиску уязвимостей.
Белые хакеры в круглосуточном режиме проводят проверки на возможность реализации различных сценариев атак в условиях постоянно меняющейся инфраструктуры. Такой подход даёт объективную и прозрачную для руководства оценку защищённости, а выявленные уязвимости быстро устраняются.
По словам представителей Positive Technologies, современные организации всё чаще воспринимают кибербезопасность как неотъемлемую часть стабильности бизнеса, особенно на фоне цифровизации и роста рисков. Постоянная адаптация систем защиты и объективная оценка их надёжности сегодня становятся необходимостью, пишет Ко.