РБК Компании
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании: скидки до 100 000₽ и подарки
Забрать скидку
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании:
скидки до 100 000₽ и подарки
Забрать скидку

Innostage выходит на багбаунти в формате кибериспытаний

Innostage — первый ИТ-интегратор, запустивший проверку цифровой устойчивости в формате открытых кибериспытаний с участием «этичных» хакеров
Innostage кибериспытания

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, объявила о запуске программы открытых кибериспытаний (КИ). Программа реализуется на платформе для исследователей безопасности Standoff Bug Bounty и позволит проверить киберустойчивость ИТ-инфраструктуры.

«Белым хакерам» нужно будет реализовать недопустимые события, которые могут оказать значительное влияние на деятельность организации.

Партнерами Innostage в организации кибериспытаний стали АО «Кибериспытания» — компания, совершенствующая методику кибериспытаний в интересах бизнеса и страны, а также Positive Technologies — компания-лидер в области результативной кибербезопасности, представившая онлайн-платформу Standoff Bug Bounty для проведения программы КИ.

«Одна из визионерских задач Innostage — поменять отношение отрасли к таким инструментам, как кибериспытания. Мы надеемся, что в дальнейшем удастся объединить усилия багхантеров и защитников, чтобы обеспечивать кибербезопасность. Innostage — первый ИТ-интегратор, который выносит инфраструктуру для проверки хакерами в таком формате. Это революционно, смело и затратно. Абсолютно никто не застрахован от недопустимых событий, но реальные пределы киберустойчивости можно определить и дополнительно усилить только так. Мы готовы платить хакерам миллионы рублей, если они покажут нам критичные уязвимости, устранив которые мы станем еще более защищенными и надежными для наших заказчиков», — отметил Айдар Гузаиров, генеральный директор компании Innostage.

Подготовка к багбаунти заняла у Innostage девять месяцев: компания проверяла и трансформировала ИТ-инфраструктуру. Кибериспытания реализуются в логике методологии киберустойчивости CyberYool от Innostage. Этот пятиэтапный комплексный подход к достижению цифровой устойчивости охватывает все уровни и направления ИТ и ИБ, включая объективную проверку такими инструментами, как внешние пентесты, багбаунти и открытые кибериспытания. Во время подготовки компания использовала продукты партнеров-вендоров: Xello Deception, ИТ-Экспертизы, Нетхаб, NETAMS, РЕД ОС, Cyberpeak, IT Expert, UserGate.

Программы стартует 26 мая в финальный день международного киберфестиваля Positive Hack Days 2, который проходит в Москве. Вознаграждение составит 5 млн рублей.

«На наш взгляд, кибериспытания — это новый и важный тренд на рынке информационной безопасности и альтернатива классической услуге пентеста. Такой концептуально новый подход к проверке защищенности от киберугроз, когда независимые исследователи в режиме 24/7, в условиях постоянно изменяющейся инфраструктуры оценивают защищенность компании от взлома, позволяет увидеть полную картину кибербезопасности, — рассказал Алексей Новиков, управляющий директор Positive Technologies. — При запуске кибериспытаний на Standoff Bug Bounty, специалисты Positive Technologies помогут запустить и сопроводить этот процесс, а багхантеры продемонстрируют объективную картину защищенности компании».

Исследователям будет предложено разобраться в том, как работают бизнес-процессы Innostage и попробовать перевести до 2000 рублей со счета компании на любой подконтрольный счет. Транзакция должна быть инициирована исследователем и пройти через банк. Во время кибериспытаний запрещено прямое воздействие на системы банков, обеспечивающих проведение платежей. Также запрещено публичное раскрытие информации. Использование исследователями методов OSINT для обнаружения принадлежащих компании ресурсов допустимо.

Идея кибериспытания, как объективной и непрерывной оценки защищенности, родилась в рамках инициатив фонда результативной кибербезопасности Сайберус, который объединил экспертов и поддержал коммерческое развитие проекта. Важный компонент открытых кибериспытаний — методика, созданная экспертами по кибербзопасности с разными профилем и навыками. В ней описаны правила, по которым организуется весь процесс проверки защищенности: от определения критического ущерба компании до процесса проведения кибериспытаний на платформах партнеров и взаимодействия с белыми хакерами. Второй компонент кибериспытаний — экспертный совет, куда входят эксперты с практическим опытом в ИБ из крупнейших ИТ-компаний, вендоров, интеграторов и профессиональных сообществ. Экспертный совет помогает сформировать техническое задание программы, контролирует проведение кибериспытания, подводит итоги исследования, а также развивает методику. 

Интересное:

Новости отрасли:

Все новости:

Достижения

Лидер в сфере кибербезопасностиВходит в топ-30 рейтингов ИТ-компаний и топ-8 рейтингов компаний сферы информационной безопасности
8 место в Рейтинге ИБ-компанийВходит в топ-8 Рейтинга крупнейших ИБ-компаний России (по итогам 2022 г., TAdviser)
В топ-3 ИТ-поставщиков ТЭКInnostage на 3 месте Рейтинга крупнейших ИТ-поставщиков в отрасли ТЭК (по итогам 2022 г., TAdviser)
Эксперт по безопасной разработкеЛидер рейтинга «Крупнейшие поставщики решений в области безопасности приложений 2022» CNews Analytic

Профиль

Дата регистрации05.12.2019
Уставной капитал10 000,00 ₽
Юридический адрес Татарстан (Татарстан) респ, Казань г., ул. Подлужная, оф 101
ОГРН 1191690099028
ИНН / КПП 1655428600 165501001

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия