Медиахолдинг Rambler&Co за три месяца реализовал проект по усилению кибербезопасности совместно с компанией Positive Technologies. Теперь устойчивость ИТ-систем проверяется в реальном времени с помощью внешних испытаний на платформе Standoff 365, где белые хакеры оценивают уровень защиты от потенциальных угроз.
Компания, управляющая значительными объемами данных, сделала развитие кибербезопасности частью своей бизнес-стратегии. Новый подход основывается на концепции результативной кибербезопасности — она позволяет определить критичные для бизнеса события и сфокусироваться на их предотвращении. В список таких рисков вошли, например, доступ к договорам и персональным данным или вмешательство в работу корпоративных систем.
По словам Евгения Руденко, директора по кибербезопасности Rambler&Co, медиахолдинг давно занимается вопросами ИБ, но теперь появился инструмент, который делает безопасность измеримой и понятной как для специалистов, так и для топ-менеджмента. Это помогает соотносить киберзащиту с реальными бизнес-целями и оценивать возможные финансовые потери от атак.
Специалисты Positive Technologies провели технический аудит, выявили уязвимости, протестировали электронную почту и проанализировали конфигурации систем. Они построили маршруты возможных атак и предложили более 40 рекомендаций для повышения защищенности.
Алексей Трипкош из Positive Technologies отметил, что компании с широкой аудиторией и цифровыми экосистемами, как Rambler&Co, особенно нуждаются в постоянной адаптации к новым угрозам. Формат кибериспытаний, по его словам, позволяет объективно оценивать уровень безопасности.
Проект стал очередным шагом в развитии ИБ в медиахолдинге: раньше компания уже проводила тесты по поиску уязвимостей, а теперь акцент сместился на внутренние системы.