Как Rambler&Co сделал киберзащищенность измеримой за три месяца: кейс результативной кибербезопасности

История успеха РКБ

Как Rambler&Co сделал киберзащищенность измеримой за три месяца: кейс результативной кибербезопасности

15 мая 2025

от 20 мин на чтение

Как Rambler&Co сделал киберзащищенность измеримой за три месяца: кейс результативной кибербезопасности

Основное:

Недопустимое событие (НС)

Получение доступа к договорам, объектам интеллектуальной собственности и ПДн сотрудников и клиентов, а также внедрение в бизнес-процессы на платформе «1С».

Более 30 специалистов

Десятки экспертов Positive Technologies работали над защитой Rambler&Co совместно с представителями компании.

40 рекомендаций по харденингу

После их реализации путь хакера в инфраструктуре стал длиннее и заметнее для специалистов SOC, что помогает быстрее реагировать на кибератаки.

4 продукта Positive Technologies

MaxPatrol SIEM, PT NAD, MaxPatrol EDR и PT AF защищают медиахолдинг от угроз.

Кибериспытания на Standoff 365

В октябре 2024 года команды белых хакеров в приватном режиме начали проверять защищенность Rambler&Co.

Кибербезопасность для компаний — ключевой компонент стратегического планирования, который обеспечивает защиту важных активов и репутации. Крупнейший медиахолдинг России по объему аудитории цифровых ресурсов Rambler&Co сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии.

Rambler&Co — крупнейший медиахолдинг России по объему аудитории цифровых ресурсов, 40% пользователей Рунета ежемесячно (Mediascope, март 2025). СМИ холдинга каждый день публикуют наиболее полную картину дня, оперативно освещают мировые события и создают мультиканальный контент, соединяющий журналистские стандарты, технологические инновации и социальную ответственность. В Rambler&Co входят «Лента.ру», «Газета.Ru», «Чемпионат», LLM-портал «Рамблер» и ряд других медиаактивов.

Медиахолдинг за три месяца сделал свою киберустойчивость измеримой — реализовал проект результативной кибербезопасности (РКБ) и начал проверять защищенность с помощью кибериспытаний на платформе Standoff 365. Компания Positive Technologies выступила партнером проекта.

«Ключевая ценность результативной кибербезопасности для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне зрелости информационной безопасности РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников».

Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Кибербезопасность — важная часть бизнес-процессов Rambler&Co

Крупнейший медиахолдинг в России

Rambler&Co управляет обширными объемами данных. Кибератаки на ресурсы холдинга могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям. Поэтому компания готова активно инвестировать в киберустойчивость бизнеса.

Топ-менеджмент медиахолдинга отлично осознает потенциальные последствия масштабных атак. Rambler&Co защищает свои активы и от таких распространенных киберугроз, как дефейс и DDoS. При этом важно обеспечивать защиту не только медиаресурсов, но и сегмента B2B.

Время сфокусироваться на главном

«Ты вынужден сосредоточиться на всех деталях реализации стратегии кибербезопасности, чтобы ИБ показывала высший результат, иначе будешь годами строить идеальную защиту, а „проломят“ тебя на какой-то мелочи».

Евгений РуденкоДиректор по кибербезопасности Rambler&Co

До начала проекта в Rambler&Co уже был достаточно высокий уровень зрелости кибербезопасности:

построен процесс мониторинга безопасности и реагирования на инциденты ИБ в собственном security operations center;
налажены процессы взаимодействия между подразделениями ИТ, ИБ и бизнесом, есть общие KPI для служб ИТ и ИБ;
выстроены процессы безопасной разработки;
выстроена безопасная архитектура ИТ-систем, в рамках которой хакеру достаточно сложно продвинуться в инфраструктуре;
задачи ИБ получают высокий приоритет у ИТ;
построен единый для ИБ и ИТ процесс управления уязвимостями на программе багбаунти.

Поэтому Rambler&Co поставил перед собой следующие задачи:

Выйти на новый уровень кибербезопасности: от защиты периметра к сфокусированной защите и невозможности реализации недопустимого события.
Сделать защищенность компании измеримой и понятной величиной для бизнеса и подразделений ИТ и ИБ.
Убедиться в защищенности медиахолдинга от недопустимого события и получать ее подтверждение на регулярной основе.
Построить непрерывный процесс совершенствования защиты от недопустимого события.
Сделать результат от вложений в ИБ прозрачным для бизнеса и подразделений ИТ и ИБ.
Научиться применять подход РКБ для дальнейшего развития кибербезопасности.

«РКБ объясняет, как реализовать измеримую кибербезопасность за разумные деньги, с надежными специалистами и по всем понятному плану. В медиахолдинге и раньше был достаточно зрелый уровень кибербезопасности, потому что мы уже долго инвестируем в ее развитие, но теперь у нас есть ясный подход и платформа для оценки эффективности, а также команда вендора, которая помогает с формированием недопустимых событий, защитой и оценкой».

Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Единое целеполагание — основа успеха

На начальном этапе проекта консультанты Positive Technologies предложили перечень НС, основанный на специфике деятельности медиахолдинга. Среди них: нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности и персональным данным сотрудников и клиентов Rambler&Co, а также злонамеренное внедрение в бизнес-процессы компании на платформе «1С».

Узнайте больше про недопустимые события в различных отраслях

CISO Rambler&Co на первом этапе проекта решил сфокусировать усилия на защите именно от этого недопустимого события. Он инициировал разговор с CEO и CFO, чтобы донести ценность нового подхода к кибербезопасности. В результате защита от кибератак, нацеленных на внедрение в бизнес-процессы на платформе «1С», стала единым целеполаганием от топ-менеджмента для подразделений ИТ и ИБ.

«Внедрение в „1С“ — событие, связанное с финансовыми рисками, поэтому оно одинаково понятно и бизнесу, и подразделениям ИТ и ИБ. Благодаря общей цели в проекте результативной кибербезопасности нам удалось получить необходимые ресурсы и обеспечить единство в работе ИТ и ИБ».

Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Сфокусированная защита для выхода на новый уровень кибербезопасности

Для реализации защиты, сфокусированной на недопустимом событии, был выбран подход результативной кибербезопасности. Чтобы достичь этой цели, более 30 специалистов Positive Technologies работали над проектом РКБ вместе с командой Rambler&Co.

Кроме подхода и поэтапного плана работ проекта, эксперты Positive Technologies предоставляли подробные инструкции: например, только по харденингу было выдано 40 рекомендаций. Команда Positive Technologies помогала решать проблемы настройки продуктов на стороне Rambler&Co, обследовала инсталляции, оценивала качество покрытия мониторингом и помогла выйти на кибериспытания. В основу результативной защиты также легли продукты Positive Technologies.

Проект был реализован в несколько этапов:

Определение сценариев реализации НС: департамент кибербезопасности Rambler&Co и консультанты Positive Technologies проанализировали процессы ИБ и разработали возможные в существующей ИТ-инфраструктуре сценарии угроз.
Описание ландшафта ИТ и ИБ: инженеры Positive Technologies проанализировали настройки и конфигурации ИТ-систем, связанных с «1С».
Внешнее сканирование и проверка периметра с помощью MaxPatrol VM и PT Knockin. На этом этапе выявили, что периметр защищен на высоком уровне. Это позволило сосредоточиться на внутренних рисках.
Харденинг: рассчитали время атаки по методологии «ХардкорИТ». Служба ИТ получила приоритизированный с точки зрения бизнеса набор рекомендаций для замедления продвижения хакера в ИТ-инфраструктуре.
Внедрение или расширение использования СЗИ (MaxPatrol SIEM, PT NAD, MaxPatrol EDR, PT AF): все продукты устанавливались не на инфраструктуру целиком, а фокусно для мониторинга и защиты ключевых и целевой систем, через которые хакер может реализовать недопустимое событие. Команда информационной безопасности Rambler&Co совместно с инженерами Positive Technologies провела настройку продуктов вендора для максимального использования их возможностей.
Выход на кибериспытания: с 2021 года Rambler&Co получал информацию об уязвимостях с помощью программы багбаунти. Кибериспытания на платформе Standoff 365 в приватном формате стали следующим шагом в развитии защищенности компании, который позволил специалистам по кибербезопасности получать полную информацию о цепочке атаки до реализации недопустимого события.

«ХардкорИТ» — методология определения путей и расчета потенциального времени кибератаки путем анализа ИТ-инфраструктуры. С ее помощью можно быстро и эффективно оценить уровень защищенности конкретных ИТ-систем, критически важных для бизнеса.

Узнайте больше о «ХардкорИТ»

Кибериспытания — способ непрерывно проверять на практике киберустойчивость организации от реализации недопустимых событий. Такой подход помогает понять, как могут действовать реальные злоумышленники, а также выявлять наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранять. Оплачивается при этом не время специалистов, а только информация о существующих цепочках кибератак.

Узнать больше

Измеримый результат: киберустойчивость подтверждена

В октябре 2024 года компания запустила программу кибериспытаний для проверки возможности реализации недопустимых событий на платформе Standoff 365. Медиахолдинг усовершенствовал свою защиту, основываясь не только на данных об уязвимостях, но и на данных о цепочках атак, которые могли бы привести к реализации НС.

«Соответствие действий кибербезопасности целям бизнеса позволяет не только инициировать в компании проекты, которые без этого не удалось бы реализовать, но и активно привлекать ресурсы ИТ».

Евгений РуденкоДиректор по кибербезопасности Rambler&Co

«Безопасность и способность справляться с нагрузкой — важнейшие качества кода, поэтому все ИТ-специалисты в Rambler&Co обязательно проходят курсы по безопасной разработке. Проект РКБ побудил к еще более тесному взаимодействию служб ИБ и ИТ, став акселератором изменений к лучшему в последней».

Виктор НастенкоТехнический директор Rambler&Co

Основные результаты:

Сфокусированная защита от недопустимого события

С методологией «ХардкорИТ» и продуктами Positive Technologies получилось уменьшить поверхность кибератак, а продвижение хакеров стало более долгим и заметным для специалистов SOC. Кроме того, специалисты получили инструменты для оперативного реагирования.

Измеримая защищенность

Так как CEO и CFO согласны в том, что считать недопустимым событием, были разработаны единые метрики защищенности. А кибериспытания сделали ее измеримой и понятной бизнесу, подразделениям ИТ и ИБ.

Уверенность в защищенности

Полученная в ходе кибериспытаний независимая публичная оценка подтверждает надежность принятых мер. Это создает уверенность у клиентов и руководителей бизнеса в том, что медиахолдинг надежно защищен.

Непрерывное совершенствование защиты

Благодаря кибериспытаниям Rambler&Co получает информацию о цепочках атак, которые могут привести к реализации недопустимого события, так что компания непрерывно повышает квалификацию специалистов SOC и улучшает свою систему кибербезопасности.

Прозрачность вложений в кибербезопасность

Кибериспытания помогают руководителям медиахолдинга, подразделений ИТ и ИБ понять, насколько рационально расходуются ресурсы на построение кибербезопасности в компании, и способствуют более ответственному их распределению.

Подход РКБ реализован за три месяца

Такие сроки стали возможны благодаря выстроенному процессу взаимодействия служб ИТ и ИБ компании и сотрудничеству с Positive Technologies. В медиахолдинге решили масштабировать подход для дальнейшего развития ИБ и защиты от других недопустимых событий.

Киберустойчивость открывает новые возможности для бизнеса

Кейс Rambler&Co — пример того, как сфокусированная защита от недопустимого события выводит кибербезопасность на новый уровень. Основанный на измеримой оценке результата, такой проект позволяет компаниям не только защищать свои ресурсы, но и повышать их стоимость, получая конкурентные преимущества.

Культура кибербезопасности в Rambler&Co выстроена таким образом, что разработчикам проще и эффективнее писать код и строить архитектуру систем в соответствии с подходами к безопасной разработке, чем бесконечно улучшать безопасность после сборки релиза.

Rambler&Co задает стандарты, к которым теперь могут стремиться другие корпоративные структуры, осознавая, что киберустойчивость — это не только важнейшая часть стратегии компании, но и возможность для развития бизнеса.

Не знаешь с чего начать?

Заполни заявку на консультацию и построй результативную кибербезопасность в своей компании на основе лучших практик

Отправить заявку

Связанные продукты

Кибериспытания

ХардкорИТ

MaxPatrol SIEM

PT Network Attack Discovery

MaxPatrol EDR