Categories: Новости

Rambler&Co выводит кибербезопасность на новый уровень

Бесплатная консультация юриста

Предпосылки проекта по улучшению кибербезопасности

Кибербезопасность — одна из ключевых составляющих устойчивости бизнеса в современной цифровой эпохе. Для крупного медиахолдинга Rambler&Co, управляющего огромными объемами информации и имеющего широкий спектр цифровых ресурсов, защита данных и предотвращение кибератак стали первостепенной задачей. В связи с этим медиахолдинг принял решение усовершенствовать свои системы киберзащиты.

Rambler&Co внедрил подход результативной кибербезопасности (РКБ), который направлен на измерение и улучшение киберустойчивости с помощью независимой оценки. Партнером проекта выступила компания Positive Technologies — один из мировых лидеров в области кибербезопасности.

Фокус на результативную кибербезопасность

Ключевая ценность подхода РКБ заключается в его измеримости. Все усилия по киберзащите стали направлены на достижение конкретных и измеримых результатов, понятных как для топ-менеджмента, так и для специалистов в области ИТ и информационной безопасности (ИБ).

В рамках проекта были определены недопустимые события, к которым относятся:

  • Нанесение ущерба вследствие получения доступа к договорам
  • Компрометация объектов интеллектуальной собственности
  • Утечки персональных данных сотрудников и клиентов
  • Злоумышленное внедрение в бизнес-процессы компании на платформе «1С»

Для каждого недопустимого события проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ.

Проведенные тестирования и применения решений

Для оценки защищенности инфраструктуры Rambler&Co, компания Positive Technologies выполнила ряд мероприятий:

  • Провела внешнее тестирование на проникновение
  • Выполнила автоматизированное сканирование периметра с помощью MaxPatrol VM
  • Произвела проверку защищенности корпоративной электронной почты с помощью PT Knockin
  • Анализировала настройки и конфигурации ИТ-систем

Этот комплексный подход позволил выявить слабые места в существующих системах киберзащиты и разработать рекомендации по их устранению.

Построение по методологии «ХардкорИТ»

Для замедления продвижения злоумышленников и предоставления службам ИБ большего времени для противодействия хакерам, специалисты Positive Technologies применили методологию «ХардкорИТ», создав потенциальные маршруты кибератак. В результате было выработано более 40 рекомендаций по харденингу ИТ-инфраструктуры.

Настройка продуктов вендора

Взаимодействие специалистов Rambler&Co и инженеров Positive Technologies позволило максимально использовать возможности комплексных решений в области ИБ:

  • Системы мониторинга событий MaxPatrol SIEM
  • Системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD)
  • Системы защиты от сложных атак на конечных устройствах MaxPatrol EDR
  • Межсетевого экрана уровня веб-приложений PT Application Firewall

Настройка этих инструментов значительно повысила уровень защищенности цифровых ресурсов медиахолдинга.

Результаты и новые подходы в киберзащите

Бесплатная консультация юриста

В качестве одного из завершающих этапов проекта, Rambler&Co оценил защищенность своих систем с помощью программы по поиску уязвимостей за вознаграждение на платформе Standoff 365. Этот этап показал важность фокуса на защите внутренних систем, а не только периметра.

Впоследствии медиахолдинг перешел на новую форму оценки киберустойчивости — кибериспытания в приватном режиме с участием белых хакеров. Такой подход позволил объективно оценивать возможность реализации недопустимых событий и оперативно устранять уязвимости.

Преимущества и перспективы развития

Опыт Rambler&Co демонстрирует, что стратегический подход к кибербезопасности и сотрудничество с экспертами в этой области могут значительно повысить уровень защищенности компании. Важно, чтобы защита ИТ-инфраструктуры была не просто формальной, но и измеримой, что обеспечивает прозрачность всех процессов и позволяет адекватно оценивать результаты.

Законодательная база
  • Федеральный закон № 152-ФЗ «О персональных данных»
  • ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части обработки персональных данных в информационно-телекоммуникационных сетях»
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Это полезная страница?

Ваш голос поможет улучшить наш сайт:

Полина Недашковская

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.

Recent Posts

С 1 сентября 2026 меняются правила сверхурочной работы

С 1 сентября 2026 в Трудовом кодексе РФ начнут действовать новые правила привлечения к сверхурочной…

13 часов ago

С 2 апреля 2026 вспомогательные строения без разрешения на строительство

С 2 апреля 2026 Минстрой разъяснил, что разрешение на строительство не требуется при возведении на…

13 часов ago

Как учесть исключения из оплаты по ОМС по данным экспертизы

О чем речь Подготовили краткую шпаргалку для бухгалтера медорганизации: как отразить в учете суммы, не…

13 часов ago

Салон оптики обязан выплатить почти 600 тыс. руб.: позиция ВС

Клиентка, заходя в салон оптики, поскользнулась на обледеневшей ступеньке в феврале, упала и получила тяжелые…

13 часов ago

Право на управление ТС ограничат за неявку по повестке и долги

Когда и как ограничивают право на управление ТС Временное ограничение права на управление транспортными средствами…

13 часов ago

С 1 сентября 2026 вводят новые показатели НДТ для редких и редкоземельных металлов

С 1 сентября 2026 начнут применяться новые показатели наилучших доступных технологий (НДТ) для производства редких…

13 часов ago