Не знаешь с чего начать?
Заполни заявку на консультацию и построй результативную кибербезопасность в своей компании на основе лучших практик
Кибербезопасность для компаний — ключевой компонент стратегического планирования, который обеспечивает защиту важных активов и репутации. Крупнейший медиахолдинг России по объему аудитории цифровых ресурсов Rambler&Co сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии.
Rambler&Co — крупнейший медиахолдинг России по объему аудитории цифровых ресурсов, 40% пользователей Рунета ежемесячно (Mediascope, март 2025). СМИ холдинга каждый день публикуют наиболее полную картину дня, оперативно освещают мировые события и создают мультиканальный контент, соединяющий журналистские стандарты, технологические инновации и социальную ответственность. В Rambler&Co входят «Лента.ру», «Газета.Ru», «Чемпионат», LLM-портал «Рамблер» и ряд других медиаактивов.
Медиахолдинг за три месяца сделал свою киберустойчивость измеримой — реализовал проект результативной кибербезопасности (РКБ) и начал проверять защищенность с помощью кибериспытаний на платформе Standoff 365. Компания Positive Technologies выступила партнером проекта.
«Ключевая ценность результативной кибербезопасности для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне зрелости информационной безопасности РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников».
Rambler&Co управляет обширными объемами данных. Кибератаки на ресурсы холдинга могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям. Поэтому компания готова активно инвестировать в киберустойчивость бизнеса.
Топ-менеджмент медиахолдинга отлично осознает потенциальные последствия масштабных атак. Rambler&Co защищает свои активы и от таких распространенных киберугроз, как дефейс и DDoS. При этом важно обеспечивать защиту не только медиаресурсов, но и сегмента B2B.
«Ты вынужден сосредоточиться на всех деталях реализации стратегии кибербезопасности, чтобы ИБ показывала высший результат, иначе будешь годами строить идеальную защиту, а „проломят“ тебя на какой-то мелочи».
До начала проекта в Rambler&Co уже был достаточно высокий уровень зрелости кибербезопасности:
Поэтому Rambler&Co поставил перед собой следующие задачи:
«РКБ объясняет, как реализовать измеримую кибербезопасность за разумные деньги, с надежными специалистами и по всем понятному плану. В медиахолдинге и раньше был достаточно зрелый уровень кибербезопасности, потому что мы уже долго инвестируем в ее развитие, но теперь у нас есть ясный подход и платформа для оценки эффективности, а также команда вендора, которая помогает с формированием недопустимых событий, защитой и оценкой».
На начальном этапе проекта консультанты Positive Technologies предложили перечень НС, основанный на специфике деятельности медиахолдинга. Среди них: нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности и персональным данным сотрудников и клиентов Rambler&Co, а также злонамеренное внедрение в бизнес-процессы компании на платформе «1С».
Узнайте больше про недопустимые события в различных отраслях
CISO Rambler&Co на первом этапе проекта решил сфокусировать усилия на защите именно от этого недопустимого события. Он инициировал разговор с CEO и CFO, чтобы донести ценность нового подхода к кибербезопасности. В результате защита от кибератак, нацеленных на внедрение в бизнес-процессы на платформе «1С», стала единым целеполаганием от топ-менеджмента для подразделений ИТ и ИБ.
«Внедрение в „1С“ — событие, связанное с финансовыми рисками, поэтому оно одинаково понятно и бизнесу, и подразделениям ИТ и ИБ. Благодаря общей цели в проекте результативной кибербезопасности нам удалось получить необходимые ресурсы и обеспечить единство в работе ИТ и ИБ».
Для реализации защиты, сфокусированной на недопустимом событии, был выбран подход результативной кибербезопасности. Чтобы достичь этой цели, более 30 специалистов Positive Technologies работали над проектом РКБ вместе с командой Rambler&Co.
Кроме подхода и поэтапного плана работ проекта, эксперты Positive Technologies предоставляли подробные инструкции: например, только по харденингу было выдано 40 рекомендаций. Команда Positive Technologies помогала решать проблемы настройки продуктов на стороне Rambler&Co, обследовала инсталляции, оценивала качество покрытия мониторингом и помогла выйти на кибериспытания. В основу результативной защиты также легли продукты Positive Technologies.
Проект был реализован в несколько этапов:
«ХардкорИТ» — методология определения путей и расчета потенциального времени кибератаки путем анализа ИТ-инфраструктуры. С ее помощью можно быстро и эффективно оценить уровень защищенности конкретных ИТ-систем, критически важных для бизнеса.
Узнайте больше о «ХардкорИТ»
Кибериспытания — способ непрерывно проверять на практике киберустойчивость организации от реализации недопустимых событий. Такой подход помогает понять, как могут действовать реальные злоумышленники, а также выявлять наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранять. Оплачивается при этом не время специалистов, а только информация о существующих цепочках кибератак.
В октябре 2024 года компания запустила программу кибериспытаний для проверки возможности реализации недопустимых событий на платформе Standoff 365. Медиахолдинг усовершенствовал свою защиту, основываясь не только на данных об уязвимостях, но и на данных о цепочках атак, которые могли бы привести к реализации НС.
«Соответствие действий кибербезопасности целям бизнеса позволяет не только инициировать в компании проекты, которые без этого не удалось бы реализовать, но и активно привлекать ресурсы ИТ».
«Безопасность и способность справляться с нагрузкой — важнейшие качества кода, поэтому все ИТ-специалисты в Rambler&Co обязательно проходят курсы по безопасной разработке. Проект РКБ побудил к еще более тесному взаимодействию служб ИБ и ИТ, став акселератором изменений к лучшему в последней».
Кейс Rambler&Co — пример того, как сфокусированная защита от недопустимого события выводит кибербезопасность на новый уровень. Основанный на измеримой оценке результата, такой проект позволяет компаниям не только защищать свои ресурсы, но и повышать их стоимость, получая конкурентные преимущества.
Культура кибербезопасности в Rambler&Co выстроена таким образом, что разработчикам проще и эффективнее писать код и строить архитектуру систем в соответствии с подходами к безопасной разработке, чем бесконечно улучшать безопасность после сборки релиза.
Rambler&Co задает стандарты, к которым теперь могут стремиться другие корпоративные структуры, осознавая, что киберустойчивость — это не только важнейшая часть стратегии компании, но и возможность для развития бизнеса.
Заполни заявку на консультацию и построй результативную кибербезопасность в своей компании на основе лучших практик