Rambler&Co выводит кибербезопасность на новый уровень

Предпосылки проекта по улучшению кибербезопасности

Кибербезопасность — одна из ключевых составляющих устойчивости бизнеса в современной цифровой эпохе. Для крупного медиахолдинга Rambler&Co, управляющего огромными объемами информации и имеющего широкий спектр цифровых ресурсов, защита данных и предотвращение кибератак стали первостепенной задачей. В связи с этим медиахолдинг принял решение усовершенствовать свои системы киберзащиты.

Rambler&Co внедрил подход результативной кибербезопасности (РКБ), который направлен на измерение и улучшение киберустойчивости с помощью независимой оценки. Партнером проекта выступила компания Positive Technologies — один из мировых лидеров в области кибербезопасности.

Фокус на результативную кибербезопасность

Ключевая ценность подхода РКБ заключается в его измеримости. Все усилия по киберзащите стали направлены на достижение конкретных и измеримых результатов, понятных как для топ-менеджмента, так и для специалистов в области ИТ и информационной безопасности (ИБ).

В рамках проекта были определены недопустимые события, к которым относятся:

• Нанесение ущерба вследствие получения доступа к договорам
• Компрометация объектов интеллектуальной собственности
• Утечки персональных данных сотрудников и клиентов
• Злоумышленное внедрение в бизнес-процессы компании на платформе «1С»

Для каждого недопустимого события проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ.

Проведенные тестирования и применения решений

Для оценки защищенности инфраструктуры Rambler&Co, компания Positive Technologies выполнила ряд мероприятий:

• Провела внешнее тестирование на проникновение
• Выполнила автоматизированное сканирование периметра с помощью MaxPatrol VM
• Произвела проверку защищенности корпоративной электронной почты с помощью PT Knockin
• Анализировала настройки и конфигурации ИТ-систем

Этот комплексный подход позволил выявить слабые места в существующих системах киберзащиты и разработать рекомендации по их устранению.

Построение по методологии «ХардкорИТ»

Для замедления продвижения злоумышленников и предоставления службам ИБ большего времени для противодействия хакерам, специалисты Positive Technologies применили методологию «ХардкорИТ», создав потенциальные маршруты кибератак. В результате было выработано более 40 рекомендаций по харденингу ИТ-инфраструктуры.

Настройка продуктов вендора

Взаимодействие специалистов Rambler&Co и инженеров Positive Technologies позволило максимально использовать возможности комплексных решений в области ИБ:

• Системы мониторинга событий MaxPatrol SIEM
• Системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD)
• Системы защиты от сложных атак на конечных устройствах MaxPatrol EDR
• Межсетевого экрана уровня веб-приложений PT Application Firewall

Настройка этих инструментов значительно повысила уровень защищенности цифровых ресурсов медиахолдинга.

Результаты и новые подходы в киберзащите

В качестве одного из завершающих этапов проекта, Rambler&Co оценил защищенность своих систем с помощью программы по поиску уязвимостей за вознаграждение на платформе Standoff 365. Этот этап показал важность фокуса на защите внутренних систем, а не только периметра.

Впоследствии медиахолдинг перешел на новую форму оценки киберустойчивости — кибериспытания в приватном режиме с участием белых хакеров. Такой подход позволил объективно оценивать возможность реализации недопустимых событий и оперативно устранять уязвимости.

Преимущества и перспективы развития

Опыт Rambler&Co демонстрирует, что стратегический подход к кибербезопасности и сотрудничество с экспертами в этой области могут значительно повысить уровень защищенности компании. Важно, чтобы защита ИТ-инфраструктуры была не просто формальной, но и измеримой, что обеспечивает прозрачность всех процессов и позволяет адекватно оценивать результаты.

Законодательная база

• Федеральный закон № 152-ФЗ «О персональных данных»
• ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части обработки персональных данных в информационно-телекоммуникационных сетях»
• Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»