🤩 Rambler&Co реализовал проект по результативной кибербезопасности в партнерстве с Positive Technologies
Rambler&Co — один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, который управляет обширными объемами информации. Кибератаки на его ресурсы могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям.
Для поддержания киберустойчивости в компании выбрали подход результативной кибербезопасности (РКБ), предполагающий качественно и количественно измеримую систему защиты информации, которая обеспечивает сохранность активов компании и препятствует наступлению недопустимых событий.
Благодаря выстроенному процессу взаимодействия служб ИТ и ИБ Rambler&Co и сотрудничеству с Positive Technologies реализовать проект и вывести кибербезопасность на новый уровень удалось всего за три месяца.
🧐 Вот как это было:
• Rambler&Co определила недопустимые события — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.
• Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin, а также проанализировали параметры и конфигурации ИТ-систем.
• Чтобы замедлить продвижение злоумышленников и выиграть службам ИБ больше времени для ответных действий, наши эксперты по методологии ХардкорИТ построили потенциальные маршруты кибератак, оценили минимальное время на реализацию недопустимых событий и выдали более 40 рекомендаций по харденингу инфраструктуры.
• Еще один важный шаг — настройка продуктов Positive Technologies для максимального использования их возможностей. В их числе — MaxPatrol SIEM, PT Network Attack Discovery, MaxPatrol EDR и PT Application Firewall.
«Ключевая ценность РКБ для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», — отметил Евгений Руденко, директор по кибербезопасности Rambler&Co.
👾 Как реализации проекта помогли программы багбаунти
Программы багбаунти помогают компаниям с помощью независимых исследователей — белых хакеров — найти недостатки в своей защите. Rambler&Co заранее проверил защиту периметра (все то, что доступно из интернета) при помощи программы багбаунти на платформе Standoff 365 Bug Bounty. Благодаря этому опыту медиахолдинг сконцентрировался на защите внутренних систем, что существенно сэкономило ресурсы.
А следующим этапом развития ИБ стал выход на формат кибериспытаний в приватном режиме для ограниченного количества белых хакеров. Они круглосуточно проверяют возможность реализации недопустимых событий в условиях меняющейся инфраструктуры, а также делают кибербезопасность измеримой и прозрачной для руководителей медиахолдинга, подразделений ИТ и ИБ.
➡️ Читайте подробности кейса Rambler&Co на нашем сайте: https://ptsecurity.com/ru-ru/rkb/rambler/
$POSI
55
Нравится
Не является индивидуальной инвестиционной рекомендацией
Читайте также
Авторы стратегий
Их сделки копируют тысячи инвесторов
Группа ЛСР: единственный застройщик с дивидендами, но какие риски?
Обзор
|
Вчера в 19:23
Positive_technologies
Официальный канал Positive Technologies — одной из ведущих международных компаний в области информационной безопасности. Первый представитель кибербеза на Мосбирже, первый директ листинг в России.
Сайт: group.ptsecurity.com
Телеграм-канал IT’s Positive Investing: https://t.me/positive_investing
Еще статьи от автора
5 июня 2025
Сегодня мы представили новую версию одного из наших ключевых продуктов — PT Network Attack Discovery (PT NAD)
Наша система позволяет компаниям точно обнаруживать действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз.
По итогам 2024 года PT NAD — один из продуктов-лидеров в нашей структуре продаж с долей 10% от общего объема отгрузок Positive Technologies.
И с каждым новым релизом мы стараемся сделать работу с PT NAD быстрее, проще и удобнее. Среди ключевых обновлений в версии 12.3:
➡️ Производительность системы выросла более чем на 30%, а требования к железу снижены. Это позволит компаниям сократить затраты на покупку оборудования.
➡️ Теперь можно хранить метаданные в облаке. Благодаря этому бизнес может оптимизировать расходы — платить только за необходимый объем хранилища, при этом гибко управлять глубиной хранения и не терять в скорости.
➡️ Обновлены экспертные модули, появились плейбуки для быстрого и точного реагирования на киберинциденты.
➡️ Расширены возможности мониторинга для компаний, у которых много филиалов в разных городах. Теперь следить за событиями можно из единого окна, что позволит экспертам экономить силы и время.
Все улучшения новой версии отвечают запросам как действующих, так и потенциальных клиентов и будут способствовать росту спроса на PT NAD.
👀 Больше подробностей о новом релизе — в нашем материале: https://ptsecurity.com/ru-ru/about/news/proizvoditelnost-pt-nad-vyrosla-bolee-chem-na-30/
POSI RU000A10AHJ4 RU000A109098
4 июня 2025
🤝 Positive Technologies и «Газпром нефть» подписали меморандум о сотрудничестве на ЦИПР-2025
Мы договорились совместно анализировать информацию о разработках в области промышленной автоматизации, готовить предложения по техническому регулированию и стандартизации, оказывать экспертную поддержку при выборе технических решений. А также взаимодействовать в сфере организации различных научно-практических мероприятий.
Соглашение было подписано Антоном Думиным, ИТ-директором «Газпром нефти», и Денисом Барановым, генеральным директором Positive Technologies.
Во время конференции они рассказали председателю Правительства России Михаилу Мишустину о принципе работы открытой платформы промышленной автоматизации и продемонстрировали оборудование для автоматизации кустовой насосной установки.
При поддержке государства и отраслевых лидеров эту платформу можно масштабировать на разные сегменты промышленности, вывести ее на уровень межотраслевого стандарта и тем самым обеспечить цифровую безопасность и технологический суверенитет.
Подробности — в материале на нашем сайте: https://ptsecurity.com/ru-ru/about/news/positive-technologies-i-gazprom-neft-obedinyayut-usiliya-dlya-sozdaniya-nacionalnoj-otkrytoj-platformy-promyshlennoj-avtomatizacii/
POSI RU000A10AHJ4 RU000A109098
3 июня 2025
🛡 Решения Positive Technologies обеспечат киберзащиту национальной платформы открытой АСУ ТП
Три года назад предприятия отечественной промышленности задумались о формировании единых стандартов промышленной автоматизации. Это было необходимо, чтобы решить вопрос о технологическом суверенитете и защитить бизнес от рисков, связанных с зависимостью от закрытых технологий и угрозами кибербезопасности систем автоматизации.
💡 Создание российской платформы с универсальной архитектурой, модульной совместимостью и взаимозаменяемостью компонентов, в которую можно встроить разработки любого производителя, было логичным выходом в сложившейся ситуации.
Этим занялась межотраслевая рабочая группа по открытым АСУ ТП, сформированная при Минпромторге России. В нее вошли организации отечественной энергетики, металлургии, нефтегазовой и химической промышленности, разработчики оборудования, программного обеспечения и интеграторы.
🔒 В результате совместной работы появился прототип отечественной открытой АСУ ТП, представленный на конференции «Цифровая индустрия промышленной России» (ЦИПР). О ней же во время главной пленарной дискуссии мероприятия рассказал председатель Правительства России Михаил Мишустин.
В этом проекте мы выполнили большой объем задач: разработали общую архитектуру, организовали совместную работу большого количества компаний и техническую интеграцию компонентов платформы. Получившееся решение наглядно демонстрирует, как технологии Positive Technologies обеспечивают безопасность и устойчивость АСУ ТП нового поколения на всех этапах жизненного цикла — от разработки до внедрения и эксплуатации.
👨💻 Мы создали и встроили в прототип платформы комплексную систему безопасности на базе собственных продуктов: PT ISIM, PT NGFW, PT Application Firewall, PT Container Security и PT Application Inspector. Кроме того, в сотрудничестве с Группой Rubytech (разработчиком программно-аппаратных комплексов «Скала^р» и технологий для высоконагруженных ИТ-инфраструктур) мы подготовили модульное решение для АСУ ТП предприятий промышленности и ТЭК. При разработке мы придерживались подходов результативной кибербезопасности и secure by design. Другими словами, для обеспечения киберустойчивости ИБ интегрирована в саму архитектуру платформы на всех уровнях.
«Исторически в России отсутствовали отраслевые требования к защищенности автоматизированных систем управления. Positive Technologies работает над этой задачей комплексно: создает решения для киберустойчивости промышленности и активно участвует в разработке межотраслевых функциональных требований безопасности к платформе и ко всем ее компонентам», — отмечает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
👍 К концу 2025 года рабочая группа планирует протестировать элементы платформы, включая решения Positive Technologies, на нескольких предприятиях в различных отраслях. Предполагается, что к 2030 году компоненты платформы, поддерживающие открытые архитектуры и технологии, смогут занять до четверти рынка промышленной автоматизации.
Подробнее — читайте в новости на нашем сайте: https://ptsecurity.com/ru-ru/about/news/pt-predstavila-mezhotraslevuyu-sistemu-kiberbezopasnosti-dlya-otkrytoi-asu-tp/?utm_source=tg_investing&utm_medium=asutp&utm_campaign=3_06
POSI