Categories: Новости

Rambler&Co выводит кибербезопасность на новый уровень

Содержание

Предпосылки проекта по улучшению кибербезопасности
Фокус на результативную кибербезопасность
Проведенные тестирования и применения решений
Построение по методологии «ХардкорИТ»
Настройка продуктов вендора
Результаты и новые подходы в киберзащите
Преимущества и перспективы развития
Законодательная база Федеральный закон № 152-ФЗ «О персональных данных» ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части обработки персональных данных в информационно-телекоммуникационных сетях» Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Предпосылки проекта по улучшению кибербезопасности

Кибербезопасность — одна из ключевых составляющих устойчивости бизнеса в современной цифровой эпохе. Для крупного медиахолдинга Rambler&Co, управляющего огромными объемами информации и имеющего широкий спектр цифровых ресурсов, защита данных и предотвращение кибератак стали первостепенной задачей. В связи с этим медиахолдинг принял решение усовершенствовать свои системы киберзащиты.

Rambler&Co внедрил подход результативной кибербезопасности (РКБ), который направлен на измерение и улучшение киберустойчивости с помощью независимой оценки. Партнером проекта выступила компания Positive Technologies — один из мировых лидеров в области кибербезопасности.

Фокус на результативную кибербезопасность

Ключевая ценность подхода РКБ заключается в его измеримости. Все усилия по киберзащите стали направлены на достижение конкретных и измеримых результатов, понятных как для топ-менеджмента, так и для специалистов в области ИТ и информационной безопасности (ИБ).

В рамках проекта были определены недопустимые события, к которым относятся:

Нанесение ущерба вследствие получения доступа к договорам
Компрометация объектов интеллектуальной собственности
Утечки персональных данных сотрудников и клиентов
Злоумышленное внедрение в бизнес-процессы компании на платформе «1С»

Для каждого недопустимого события проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ.

Проведенные тестирования и применения решений

Для оценки защищенности инфраструктуры Rambler&Co, компания Positive Technologies выполнила ряд мероприятий:

Провела внешнее тестирование на проникновение
Выполнила автоматизированное сканирование периметра с помощью MaxPatrol VM
Произвела проверку защищенности корпоративной электронной почты с помощью PT Knockin
Анализировала настройки и конфигурации ИТ-систем

Читать далее Хачанов вышел в четвертьфинал турнира в Галле, где может сыграть с Рублевым

Этот комплексный подход позволил выявить слабые места в существующих системах киберзащиты и разработать рекомендации по их устранению.

Построение по методологии «ХардкорИТ»

Для замедления продвижения злоумышленников и предоставления службам ИБ большего времени для противодействия хакерам, специалисты Positive Technologies применили методологию «ХардкорИТ», создав потенциальные маршруты кибератак. В результате было выработано более 40 рекомендаций по харденингу ИТ-инфраструктуры.

Настройка продуктов вендора

Взаимодействие специалистов Rambler&Co и инженеров Positive Technologies позволило максимально использовать возможности комплексных решений в области ИБ:

Системы мониторинга событий MaxPatrol SIEM
Системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD)
Системы защиты от сложных атак на конечных устройствах MaxPatrol EDR
Межсетевого экрана уровня веб-приложений PT Application Firewall

Настройка этих инструментов значительно повысила уровень защищенности цифровых ресурсов медиахолдинга.

Результаты и новые подходы в киберзащите

Бесплатная консультация юриста

В качестве одного из завершающих этапов проекта, Rambler&Co оценил защищенность своих систем с помощью программы по поиску уязвимостей за вознаграждение на платформе Standoff 365. Этот этап показал важность фокуса на защите внутренних систем, а не только периметра.

Впоследствии медиахолдинг перешел на новую форму оценки киберустойчивости — кибериспытания в приватном режиме с участием белых хакеров. Такой подход позволил объективно оценивать возможность реализации недопустимых событий и оперативно устранять уязвимости.

Преимущества и перспективы развития

Опыт Rambler&Co демонстрирует, что стратегический подход к кибербезопасности и сотрудничество с экспертами в этой области могут значительно повысить уровень защищенности компании. Важно, чтобы защита ИТ-инфраструктуры была не просто формальной, но и измеримой, что обеспечивает прозрачность всех процессов и позволяет адекватно оценивать результаты.

Законодательная база

Федеральный закон № 152-ФЗ «О персональных данных»

ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части обработки персональных данных в информационно-телекоммуникационных сетях»

Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Полина Недашковская

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.