Top.Mail.Ru
Блог/Новости

Rambler&Co выводит кибербезопасность на новый уровень

Полина Недашковская
3 мин 148
Содержание

Предпосылки проекта по улучшению кибербезопасности

Кибербезопасность — одна из ключевых составляющих устойчивости бизнеса в современной цифровой эпохе. Для крупного медиахолдинга Rambler&Co, управляющего огромными объемами информации и имеющего широкий спектр цифровых ресурсов, защита данных и предотвращение кибератак стали первостепенной задачей. В связи с этим медиахолдинг принял решение усовершенствовать свои системы киберзащиты.

Rambler&Co внедрил подход результативной кибербезопасности (РКБ), который направлен на измерение и улучшение киберустойчивости с помощью независимой оценки. Партнером проекта выступила компания Positive Technologies — один из мировых лидеров в области кибербезопасности.

Фокус на результативную кибербезопасность

Ключевая ценность подхода РКБ заключается в его измеримости. Все усилия по киберзащите стали направлены на достижение конкретных и измеримых результатов, понятных как для топ-менеджмента, так и для специалистов в области ИТ и информационной безопасности (ИБ).

В рамках проекта были определены недопустимые события, к которым относятся:

  • Нанесение ущерба вследствие получения доступа к договорам
  • Компрометация объектов интеллектуальной собственности
  • Утечки персональных данных сотрудников и клиентов
  • Злоумышленное внедрение в бизнес-процессы компании на платформе «1С»

Для каждого недопустимого события проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ.

Проведенные тестирования и применения решений

Для оценки защищенности инфраструктуры Rambler&Co, компания Positive Technologies выполнила ряд мероприятий:

  • Провела внешнее тестирование на проникновение
  • Выполнила автоматизированное сканирование периметра с помощью MaxPatrol VM
  • Произвела проверку защищенности корпоративной электронной почты с помощью PT Knockin
  • Анализировала настройки и конфигурации ИТ-систем

Этот комплексный подход позволил выявить слабые места в существующих системах киберзащиты и разработать рекомендации по их устранению.

Построение по методологии «ХардкорИТ»

Для замедления продвижения злоумышленников и предоставления службам ИБ большего времени для противодействия хакерам, специалисты Positive Technologies применили методологию «ХардкорИТ», создав потенциальные маршруты кибератак. В результате было выработано более 40 рекомендаций по харденингу ИТ-инфраструктуры.

Настройка продуктов вендора

Взаимодействие специалистов Rambler&Co и инженеров Positive Technologies позволило максимально использовать возможности комплексных решений в области ИБ:

  • Системы мониторинга событий MaxPatrol SIEM
  • Системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD)
  • Системы защиты от сложных атак на конечных устройствах MaxPatrol EDR
  • Межсетевого экрана уровня веб-приложений PT Application Firewall

Настройка этих инструментов значительно повысила уровень защищенности цифровых ресурсов медиахолдинга.

Результаты и новые подходы в киберзащите

В качестве одного из завершающих этапов проекта, Rambler&Co оценил защищенность своих систем с помощью программы по поиску уязвимостей за вознаграждение на платформе Standoff 365. Этот этап показал важность фокуса на защите внутренних систем, а не только периметра.

Впоследствии медиахолдинг перешел на новую форму оценки киберустойчивости — кибериспытания в приватном режиме с участием белых хакеров. Такой подход позволил объективно оценивать возможность реализации недопустимых событий и оперативно устранять уязвимости.

Преимущества и перспективы развития

Опыт Rambler&Co демонстрирует, что стратегический подход к кибербезопасности и сотрудничество с экспертами в этой области могут значительно повысить уровень защищенности компании. Важно, чтобы защита ИТ-инфраструктуры была не просто формальной, но и измеримой, что обеспечивает прозрачность всех процессов и позволяет адекватно оценивать результаты.

Законодательная база

  • Федеральный закон № 152-ФЗ «О персональных данных»
  • ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части обработки персональных данных в информационно-телекоммуникационных сетях»
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
11553
Этот материал был полезен для вас?
  •  Обновлено:
Автор статьи
Полина Недашковская Автор статьи опыт 9 лет

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.

об эксперте ⟶
Блог
Подписаться
Уведомить о
0 Комментарии
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Информация, представленная на странице, не является юридической консультацией или правовым заключением и не может быть применима в иной конкретной ситуации. Для получения профессиональной юридической поддержки рекомендуется обратиться к нам. Статья основана на анализе действующих нормативных актов на момент публикации и актуальна только на дату публикации.