15/05/25
Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания Positive Technologies.
Rambler&Co, один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, управляет обширными объемами информации. Кибератаки на ресурсы компании могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям. Для поддержания киберустойчивости в Rambler&Co выбрали подход результативной кибербезопасности (РКБ).
Вывести кибербезопасность в Rambler&Co на новый уровень стало возможно за счет применения сфокусированного подхода к построению защиты. Компания определила недопустимые события — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.
«В медиахолдинге и раньше был достаточно зрелый уровень кибербезопасности, потому что мы уже долго инвестируем в ее развитие, но теперь у нас есть ясный подход и платформа для оценки эффективности, а также команда вендора, которая помогает с формированием недопустимых событий, защитой и оценкой. Ключевая ценность РКБ для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», — отметил Евгений Руденко, директор по кибербезопасности Rambler&Co.
Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Для этого эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой нового поколения для управления уязвимостями MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin и проанализировали настройки и конфигурации ИТ-систем.
Чтобы замедлить продвижение злоумышленников и предоставить службам ИБ больше времени для противодействия хакерам, специалисты Positive Technologies построили по методологии «ХардкорИТ» потенциальные маршруты кибератак и оценили минимальное время на реализацию недопустимых событий. В результате было представлено более 40 рекомендаций по харденингу ИТ-инфраструктуры.
Команда информационной безопасности Rambler&Co совместно с инженерами Positive Technologies провела настройку продуктов вендора для максимального использования их возможностей: системы мониторинга событий информационной безопасности MaxPatrol SIEM, системы поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT Network Attack Discovery (PT NAD), системы защиты от сложных атак на конечных устройствах MaxPatrol EDR и межсетевого экрана уровня веб-приложений PT Application Firewall.
Благодаря выстроенному процессу взаимодействия служб ИТ и ИБ Rambler&Co и сотрудничеству с Positive Technologies реализовать проект и вывести кибербезопасность на новый уровень удалось всего за три месяца.
Одним из важных элементов проекта РКБ стало то, что ранее Rambler&Co уже оценивал защиту периметра с помощью программы по поиску уязвимостей за вознаграждение на платформе Standoff 365. Благодаря этому опыту медиахолдинг сфокусировался именно на защите внутренних систем, а не периметра, что существенно сэкономило ресурсы. Следующим этапом развития ИБ стал выход на формат кибериспытаний в приватном режиме для ограниченного количества багхантеров. Теперь белые хакеры круглосуточно в условиях постоянно меняющейся инфраструктуры проверяют возможность реализации недопустимых событий. Такой инструмент помогает получать объективную оценку киберустойчивости ИТ-систем, в кратчайшие сроки устранять уязвимости, а также делать кибербезопасность измеримой и прозрачной для руководителей медиахолдинга, подразделений ИТ и ИБ.
«Сегодня многие компании начали осознавать, что кибербезопасность становится важным элементом устойчивости бизнеса. Геополитическая ситуация и повсеместная цифровизация несут определенные риски для организаций, которые могут оказаться привлекательной целью для злоумышленников. Поэтому необходимо постоянно трансформировать киберзащиту и объективно оценивать ее уровень на кибериспытаниях. Это особенно важно для экосистем, а также компаний с многомиллионной аудиторией, таких как Rambler&Co. Данный кейс — пример того, как фокус на защите от недопустимых событий выводит кибербезопасность на новый уровень, а главным критерием оценки результата становится его измеримость. Rambler&Co задает стандарты, к которым, надеюсь, будут стремиться и другие компании, осознавая, что киберустойчивость — это важная часть общей стратегии», — прокомментировал Алексей Трипкош, директор по развитию направления результативной кибербезопасности, Positive Technologies.
