Rambler&Co — один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, который управляет обширными объемами информации. Кибератаки на его ресурсы могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям.
Для поддержания киберустойчивости в компании выбрали подход результативной кибербезопасности (РКБ), предполагающий качественно и количественно измеримую систему защиты информации, которая обеспечивает сохранность активов компании и препятствует наступлению недопустимых событий.
Благодаря выстроенному процессу взаимодействия служб ИТ и ИБ Rambler&Co и сотрудничеству с Positive Technologies реализовать проект и вывести кибербезопасность на новый уровень удалось всего за три месяца.
🧐 Вот как это было:
• Rambler&Co определила недопустимые события — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.
• Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin, а также проанализировали параметры и конфигурации ИТ-систем.
• Чтобы замедлить продвижение злоумышленников и выиграть службам ИБ больше времени для ответных действий, наши эксперты по методологии ХардкорИТ построили потенциальные маршруты кибератак, оценили минимальное время на реализацию недопустимых событий и выдали более 40 рекомендаций по харденингу инфраструктуры.
• Еще один важный шаг — настройка продуктов Positive Technologies для максимального использования их возможностей. В их числе — MaxPatrol SIEM, PT Network Attack Discovery, MaxPatrol EDR и PT Application Firewall.
«Ключевая ценность РКБ для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», — отметил Евгений Руденко, директор по кибербезопасности Rambler&Co.
👾 Как реализации проекта помогли программы багбаунти
Программы багбаунти помогают компаниям с помощью независимых исследователей — белых хакеров — найти недостатки в своей защите. Rambler&Co заранее проверил защиту периметра (все то, что доступно из интернета) при помощи программы багбаунти на платформе Standoff 365 Bug Bounty. Благодаря этому опыту медиахолдинг сконцентрировался на защите внутренних систем, что существенно сэкономило ресурсы.
А следующим этапом развития ИБ стал выход на формат кибериспытаний в приватном режиме для ограниченного количества белых хакеров. Они круглосуточно проверяют возможность реализации недопустимых событий в условиях меняющейся инфраструктуры, а также делают кибербезопасность измеримой и прозрачной для руководителей медиахолдинга, подразделений ИТ и ИБ.
➡️ Читайте подробности кейса Rambler&Co .
