Rambler&Co и Positive Technologies рассказали, как защищать данные в крупных компаниях

Теперь устойчивость ИТ-систем проверяется в режиме реального времени через платформу Standoff 365, где так называемые «белые хакеры» проводят внешние испытания и оценивают уровень защиты от потенциальных угроз.

Как компания, управляющая значительным объёмом данных, Rambler&Co сделала развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии. Основой стал подход результативной кибербезопасности — он помогает выявить наиболее критичные для бизнеса риски, такие как несанкционированный доступ к персональным данным, конфиденциальной документации и попытки вмешательства в работу корпоративных систем, и сосредоточиться на их предотвращении.

По словам Евгения Руденко, директора по кибербезопасности Rambler&Co, медиахолдинг давно занимается информационной безопасностью, но теперь появился инструмент, позволяющий сделать её измеримой и понятной не только специалистам, но и топ-менеджменту. Это даёт возможность соотнести уровень защиты с бизнес-целями и оценить потенциальные финансовые риски от атак.

В рамках проекта специалисты Positive Technologies провели технический аудит, выявили уязвимости, протестировали корпоративную почту, проанализировали настройки систем и разработали более 40 рекомендаций по усилению защиты. Они также смоделировали возможные сценарии атак, чтобы наглядно продемонстрировать уязвимые точки.

Алексей Трипкош из Positive Technologies отметил, что крупные цифровые экосистемы, такие как Rambler&Co, особенно нуждаются в гибкой защите и постоянной адаптации к новым угрозам. По его словам, формат кибериспытаний позволяет объективно оценить текущий уровень безопасности.

Этот проект стал логичным продолжением усилий медиахолдинга в сфере ИБ: ранее компания сосредотачивалась на поиске внешних уязвимостей, а теперь внимание сместилось на защиту внутренних систем.