Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Technologies на рынке кибербезопасности. PT Boost позволяет посмотреть на IT-инфраструктуру глазами хакера, восполнить недостающую экспертизу и сплотить внутренние команды. Небольшие компании смогут построить ядро киберустойчивости, а организации со зрелой инфраструктурой укрепят ее с измеримым результатом и опорой на бизнес-приоритеты.
Одним из трендов 2024 года в России стал рост интереса к результативной кибербезопасности. Чтобы сделать защищенность измеримой компании чаще проверяют возможность реализации недопустимых событий на кибериспытаниях. По прогнозам экспертов Positive Technologies, в ближайшие годы число организаций, запускающих такие программы, вырастет в два раза. Однако многим компаниям сложно приступить к реализации концепции результативной кибербезопасности. Стоп-факторами могут быть нехватка ресурсов, незавершенные проекты или неуверенность в текущем уровне защищенности.
В рамках PT Boost эксперты Positive Technologies выступят в роли менторов. Они помогут небольшому бизнесу заложить основу для построения результативной кибербезопасности, а компаниям с уже сформированным фундаментом ИБ — проверить себя, посмотрев на инфраструктуру глазами злоумышленников, и укрепить наиболее значимые и уязвимые для кибератак маршруты.
На старте специалисты Positive Technologies совместно с подразделением ИБ компании определяют наиболее важные бизнес-системы, анализируют IT-инфраструктуру и используемые средства защиты информации, определяют сценарии атак.
Когда основные цели и сроки определены, наступает этап трансформации. Подразделения ИБ и ИТ при экспертной и ресурсной поддержке Positive Technologies формируют и выполняют рекомендации по укреплению инфраструктуры: настраивают мониторинг и реагирование при помощи продуктов Positive Technologies, подключают пилотные лицензии недостающих решений. Для дальнейшего поддержания и повышения защищенности компаний Positive Technologies обеспечивает обучение специалистов по ИБ и помогает с наймом квалифицированных сотрудников.
Проект занимает в среднем 6–9 месяцев. На финальном этапе белые хакеры пытаются реализовать недопустимые события на платформе Standoff Bug Bounty, чтобы получить вознаграждение до 5 млн рублей. Кибериспытания позволяют сплотить команды ИБ и ИТ и дают бизнесу четкое понимание того, на каком уровне находится его защищенность, как ее совершенствовать и повышать квалификацию специалистов.
«Многие компании понимают, насколько важна защищенность и грамотно оценивают риски. Но, к сожалению, все их нивелировать невозможно из-за ограниченности ресурсов, изменений IT-архитектуры вслед за трансформацией бизнес-процессов и кадрового голода в ИТ и ИБ. Даже организации со зрелой IT-инфраструктурой нередко закрывают глаза на задачи, необходимые для ее укрепления. Образующиеся в результате слабые места могут стать удобными лазейками для хакеров, — отмечает Алексей Трипкош, директор Positive Technologies по результативной кибербезопасности. — Чтобы повысить уверенность в киберустойчивости бизнеса, необходима задача, которая активирует совместную работу специалистов по ИТ и ИБ. И такой задачей может стать выход компании на кибериспытания. Для бизнеса, нацеленного на достижение результативной кибербезопасности, это стартовая отметка, позволяющая оценить текущую ситуацию и сформировать правильную стратегию».