Innostage создала собственную методологию достижения киберустойчивости

Компания Innostage — интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности — создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию. В основе методологии многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак. Подход был проверен на инфраструктуре компании и уже используется для первых внешних заказчиков.

Методология от Innostage гибко настраивается под потребности и возможности компании и создает оптимальные условия для цифровой устойчивости бизнеса. CyberYool универсальна и подойдет любой организации независимо от того, формирует ли она ИТ и ИБ-инфраструктуру с нуля или трансформирует действующую. 

Подход позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса, связанных с низким уровнем документирования ИТ-инфраструктуры, а также с рассогласованностью действий служб ИТ и ИБ. В частности, компании могут получить более полное представление о собственной ИТ и ИБ-инфраструктуре, а также возможностях и ограничениях внедренных средств защиты. 

Методология CyberYool подразумевает использование последовательного и комплексного подхода к достижению цифровой устойчивости, который охватывает все уровни и направления информационной безопасности. Кроме того, она ориентируется на эффективное использование уже имеющихся инструментов и механизмов защиты и рассматривает внедрение новых решений только в качестве дополнительной меры повышения киберустойчивости ИТ и ИБ-инфраструктуры.

«На фоне цифровой трансформации и масштабных кибератак в ИТ-отрасли сформировался запрос на обеспечение непрерывности и максимальной устойчивости бизнес-процессов. Каждая компания, стремясь достичь этого, ориентируется на свои представления о механизмах достижения цели. Но при отсутствии единого подхода возникает хаос, который можно и нужно преобразовывать в устойчивую и безопасную цифровую среду.

На основе собственных исследований и опыта работы с клиентами Innostage разработала методологию, которая не только учитывает текущие ИТ-вызовы, но и гибко адаптирует защитные меры под конкретные потребности организации и меняющийся ландшафт киберугроз. Она помогает синхронизировать задачи ИТ и ИБ направлений, эффективно защищать ИТ-активы, минимизировать риски и повышать уровень доверия к информационной безопасности», — отмечает технический директор Innostage Антон Кузьмин.

Методология также позволяет бизнесу получить сценарии ответных действий на угрозы, инструкции для эффективного реагирования на инциденты и поддержания систем в рабочем состоянии, а также детализированную дорожную карту, основанную на лучших практиках и богатом опыте Innostage по обеспечению цифровой устойчивости.

CyberYool состоит из пяти основных этапов, каждый из которых включает в себя ряд технологических процессов и процедур.

Первый этап — оценка текущего уровня защиты компании путем исследования архитектуры ее ИТ и ИБ-инфраструктуры, анализ особенностей и рисков бизнеса. 

Второй этап — создание прототипов целевой конфигурации архитектуры ИТ-инфраструктуры и ее сегментов. 

Третий этап — трансформация процессов ИБ и внедрения защитных мер. 

Четвертый этап — подготовка и обучение сотрудников при помощи менторов, образовательных платформ и в тренировочных центрах. Для осуществления этого шага Innostage, в частности, предлагает бизнесу пользоваться возможностями ее киберакадемии и киберполигона. 

Пятый этап — независимая оценка уровня киберустойчивости, которого удалось достигнуть благодаря методологии. Для ее проведения Innostage рекомендует бизнесу проверять пределы цифровой защищенности любыми приемлемыми способами: проводить пентесты, запускать программы bug bounty или организовывать на BB-платформе открытые кибериспытания с привлечением ведущих экспертов и исследователей в области кибербезопасности.

Innostage сейчас находится на финальном пятом этапе реализации методологии. Он завершится в мае 2024 года выходом на открытые кибериспытания.