• Как Rambler&Co сделал киберзащищенность измеримой за три месяца: кейс результативной кибербезопасности
История успеха РКБ

Как Rambler&Co сделал киберзащищенность измеримой за три месяца: кейс результативной кибербезопасности

от 20 мин на чтение

Как Rambler&Co сделал киберзащищенность измеримой за три месяца: кейс результативной кибербезопасности

Основное:

Кибербезопасность для компаний — ключевой компонент стратегического планирования, который обеспечивает защиту важных активов и репутации. Крупнейший медиахолдинг России по объему аудитории цифровых ресурсов Rambler&Co сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии.

Rambler&Co — крупнейший медиахолдинг России по объему аудитории цифровых ресурсов, 40% пользователей Рунета ежемесячно (Mediascope, март 2025). СМИ холдинга каждый день публикуют наиболее полную картину дня, оперативно освещают мировые события и создают мультиканальный контент, соединяющий журналистские стандарты, технологические инновации и социальную ответственность. В Rambler&Co входят «Лента.ру», «Газета.Ru», «Чемпионат», LLM-портал «Рамблер» и ряд других медиаактивов.

Медиахолдинг за три месяца сделал свою киберустойчивость измеримой — реализовал проект результативной кибербезопасности (РКБ) и начал проверять защищенность с помощью кибериспытаний на платформе Standoff 365. Компания Positive Technologies выступила партнером проекта.

«Ключевая ценность результативной кибербезопасности для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне зрелости информационной безопасности РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников».

Евгений Руденко
Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Кибербезопасность — важная часть бизнес-процессов Rambler&Co

Крупнейший медиахолдинг в России

Rambler&Co управляет обширными объемами данных. Кибератаки на ресурсы холдинга могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям. Поэтому компания готова активно инвестировать в киберустойчивость бизнеса.

Топ-менеджмент медиахолдинга отлично осознает потенциальные последствия масштабных атак. Rambler&Co защищает свои активы и от таких распространенных киберугроз, как дефейс и DDoS. При этом важно обеспечивать защиту не только медиаресурсов, но и сегмента B2B.

Время сфокусироваться на главном

«Ты вынужден сосредоточиться на всех деталях реализации стратегии кибербезопасности, чтобы ИБ показывала высший результат, иначе будешь годами строить идеальную защиту, а „проломят“ тебя на какой-то мелочи».

Евгений Руденко
Евгений РуденкоДиректор по кибербезопасности Rambler&Co

До начала проекта в Rambler&Co уже был достаточно высокий уровень зрелости кибербезопасности:

  • построен процесс мониторинга безопасности и реагирования на инциденты ИБ в собственном security operations center;
  • налажены процессы взаимодействия между подразделениями ИТ, ИБ и бизнесом, есть общие KPI для служб ИТ и ИБ;
  • выстроены процессы безопасной разработки;
  • выстроена безопасная архитектура ИТ-систем, в рамках которой хакеру достаточно сложно продвинуться в инфраструктуре;
  • задачи ИБ получают высокий приоритет у ИТ;
  • построен единый для ИБ и ИТ процесс управления уязвимостями на программе багбаунти.

Поэтому Rambler&Co поставил перед собой следующие задачи:

  1. Выйти на новый уровень кибербезопасности: от защиты периметра к сфокусированной защите и невозможности реализации недопустимого события.
  2. Сделать защищенность компании измеримой и понятной величиной для бизнеса и подразделений ИТ и ИБ.
  3. Убедиться в защищенности медиахолдинга от недопустимого события и получать ее подтверждение на регулярной основе.
  4. Построить непрерывный процесс совершенствования защиты от недопустимого события.
  5. Сделать результат от вложений в ИБ прозрачным для бизнеса и подразделений ИТ и ИБ.
  6. Научиться применять подход РКБ для дальнейшего развития кибербезопасности.

«РКБ объясняет, как реализовать измеримую кибербезопасность за разумные деньги, с надежными специалистами и по всем понятному плану. В медиахолдинге и раньше был достаточно зрелый уровень кибербезопасности, потому что мы уже долго инвестируем в ее развитие, но теперь у нас есть ясный подход и платформа для оценки эффективности, а также команда вендора, которая помогает с формированием недопустимых событий, защитой и оценкой».

Евгений Руденко
Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Единое целеполагание — основа успеха

На начальном этапе проекта консультанты Positive Technologies предложили перечень НС, основанный на специфике деятельности медиахолдинга. Среди них: нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности и персональным данным сотрудников и клиентов Rambler&Co, а также злонамеренное внедрение в бизнес-процессы компании на платформе «1С».
 

Узнайте больше про недопустимые события в различных отраслях

CISO Rambler&Co на первом этапе проекта решил сфокусировать усилия на защите именно от этого недопустимого события. Он инициировал разговор с CEO и CFO, чтобы донести ценность нового подхода к кибербезопасности. В результате защита от кибератак, нацеленных на внедрение в бизнес-процессы на платформе «1С», стала единым целеполаганием от топ-менеджмента для подразделений ИТ и ИБ.

«Внедрение в „1С“ — событие, связанное с финансовыми рисками, поэтому оно одинаково понятно и бизнесу, и подразделениям ИТ и ИБ. Благодаря общей цели в проекте результативной кибербезопасности нам удалось получить необходимые ресурсы и обеспечить единство в работе ИТ и ИБ».

Евгений Руденко
Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Сфокусированная защита для выхода на новый уровень кибербезопасности

Для реализации защиты, сфокусированной на недопустимом событии, был выбран подход результативной кибербезопасности. Чтобы достичь этой цели, более 30 специалистов Positive Technologies работали над проектом РКБ вместе с командой Rambler&Co.

Кроме подхода и поэтапного плана работ проекта, эксперты Positive Technologies предоставляли подробные инструкции: например, только по харденингу было выдано 40 рекомендаций. Команда Positive Technologies помогала решать проблемы настройки продуктов на стороне Rambler&Co, обследовала инсталляции, оценивала качество покрытия мониторингом и помогла выйти на кибериспытания. В основу результативной защиты также легли продукты Positive Technologies.

Проект был реализован в несколько этапов:

  1. Определение сценариев реализации НС: департамент кибербезопасности Rambler&Co и консультанты Positive Technologies проанализировали процессы ИБ и разработали возможные в существующей ИТ-инфраструктуре сценарии угроз.
  2. Описание ландшафта ИТ и ИБ: инженеры Positive Technologies проанализировали настройки и конфигурации ИТ-систем, связанных с «1С».
  3. Внешнее сканирование и проверка периметра с помощью MaxPatrol VM и PT Knockin. На этом этапе выявили, что периметр защищен на высоком уровне. Это позволило сосредоточиться на внутренних рисках.
  4. Харденинг: рассчитали время атаки по методологии «ХардкорИТ». Служба ИТ получила приоритизированный с точки зрения бизнеса набор рекомендаций для замедления продвижения хакера в ИТ-инфраструктуре.
  5. Внедрение или расширение использования СЗИ (MaxPatrol SIEM, PT NAD, MaxPatrol EDR, PT AF): все продукты устанавливались не на инфраструктуру целиком, а фокусно для мониторинга и защиты ключевых и целевой систем, через которые хакер может реализовать недопустимое событие. Команда информационной безопасности Rambler&Co совместно с инженерами Positive Technologies провела настройку продуктов вендора для максимального использования их возможностей.
  6. Выход на кибериспытания: с 2021 года Rambler&Co получал информацию об уязвимостях с помощью программы багбаунти. Кибериспытания на платформе Standoff 365 в приватном формате стали следующим шагом в развитии защищенности компании, который позволил специалистам по кибербезопасности получать полную информацию о цепочке атаки до реализации недопустимого события.

«ХардкорИТ» — методология определения путей и расчета потенциального времени кибератаки путем анализа ИТ-инфраструктуры. С ее помощью можно быстро и эффективно оценить уровень защищенности конкретных ИТ-систем, критически важных для бизнеса.

Узнайте больше о «ХардкорИТ»

Кибериспытания — способ непрерывно проверять на практике киберустойчивость организации от реализации недопустимых событий. Такой подход помогает понять, как могут действовать реальные злоумышленники, а также выявлять наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранять. Оплачивается при этом не время специалистов, а только информация о существующих цепочках кибератак.

Узнать больше

Измеримый результат: киберустойчивость подтверждена

В октябре 2024 года компания запустила программу кибериспытаний для проверки возможности реализации недопустимых событий на платформе Standoff 365. Медиахолдинг усовершенствовал свою защиту, основываясь не только на данных об уязвимостях, но и на данных о цепочках атак, которые могли бы привести к реализации НС.

«Соответствие действий кибербезопасности целям бизнеса позволяет не только инициировать в компании проекты, которые без этого не удалось бы реализовать, но и активно привлекать ресурсы ИТ».

Евгений Руденко
Евгений РуденкоДиректор по кибербезопасности Rambler&Co

«Безопасность и способность справляться с нагрузкой — важнейшие качества кода, поэтому все ИТ-специалисты в Rambler&Co обязательно проходят курсы по безопасной разработке. Проект РКБ побудил к еще более тесному взаимодействию служб ИБ и ИТ, став акселератором изменений к лучшему в последней».

Виктор Настенко
Виктор НастенкоТехнический директор Rambler&Co

Основные результаты:

Киберустойчивость открывает новые возможности для бизнеса

Кейс Rambler&Co — пример того, как сфокусированная защита от недопустимого события выводит кибербезопасность на новый уровень. Основанный на измеримой оценке результата, такой проект позволяет компаниям не только защищать свои ресурсы, но и повышать их стоимость, получая конкурентные преимущества.

Культура кибербезопасности в Rambler&Co выстроена таким образом, что разработчикам проще и эффективнее писать код и строить архитектуру систем в соответствии с подходами к безопасной разработке, чем бесконечно улучшать безопасность после сборки релиза.

Rambler&Co задает стандарты, к которым теперь могут стремиться другие корпоративные структуры, осознавая, что киберустойчивость — это не только важнейшая часть стратегии компании, но и возможность для развития бизнеса.

Не знаешь с чего начать?

Заполни заявку на консультацию и построй результативную кибербезопасность в своей компании на основе лучших практик

Отправить заявку

Связанные продукты