Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Партнером проекта выступила компания Positive Technologies.
Вывести кибербезопасность в Rambler&Co на новый уровень стало возможно за счет применения сфокусированного подхода к построению защиты. Компания определила недопустимое событие — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений IТ и информационной безопасности.
«В медиахолдинге и раньше был достаточно зрелый уровень кибербезопасности, потому что мы уже долго инвестируем в ее развитие, но теперь у нас есть ясный подход и платформа для оценки эффективности, а также команда вендора, которая помогает с формированием недопустимых событий, защитой и оценкой. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», — рассказал директор по кибербезопасности Rambler&Co Евгений Руденко.
Так, для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Для этого эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой нового поколения для управления уязвимостями MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin и проанализировали настройки и конфигурации IТ-систем.
Чтобы замедлить продвижение злоумышленников и предоставить службам ИБ больше времени для противодействия хакерам, специалисты Positive Technologies построили по методологии «ХардкорИТ» потенциальные маршруты кибератак и оценили минимальное время на реализацию недопустимых событий. В результате было представлено более 40 рекомендаций по харденингу IТ-инфраструктуры.
Команда информационной безопасности Rambler&Co совместно с инженерами Positive Technologies провела настройку продуктов вендора для максимального использования их возможностей: системы мониторинга событий информационной безопасности MaxPatrol SIEM, системы поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT Network Attack Discovery (PT NAD), системы защиты от сложных атак на конечных устройствах MaxPatrol EDR и межсетевого экрана уровня веб-приложений PT Application Firewall.
«Геополитическая ситуация и повсеместная цифровизация несут определенные риски для организаций, которые могут оказаться привлекательной целью для злоумышленников. Поэтому необходимо постоянно трансформировать киберзащиту и объективно оценивать ее уровень на кибериспытаниях. Это особенно важно для экосистем, а также компаний с многомиллионной аудиторией, таких как Rambler&Co. Данный кейс — пример того, как фокус на защите от недопустимых событий выводит кибербезопасность на новый уровень, а главным критерием оценки результата становится его измеримость. Rambler&Co задает стандарты, к которым, надеюсь, будут стремиться и другие компании, осознавая, что киберустойчивость — это важная часть общей стратегии», — отметил директор по развитию направления результативной кибербезопасности Positive Technologies Алексей Трипкош.