Битва за кибербезопасность: счет 5:0 в пользу Innostage

В России не так много кейсов, когда ИТ-компания, будучи всего несколько лет на рынке, сохраняет стремительность и амбициозность стартапа, и при этом методично вытесняет более зрелые компании из топ-10 в своей нише. Яркий пример демонстрирует один из лидеров информационной безопасности — компания Innostage. О том, как ей это удается, рассказывает генеральный директор Innostage Айдар Гузаиров.

Уверенный старт

Айдар Фаилевич, ваша компания создана в 2019 году. За счет чего удалось так быстро вырасти в высококонкурентном сегменте ИБ?

В декабре Innostage исполнится 5 лет, и, оглядываясь на реализованные проекты, мы считаем, что это довольно много. Да, многие известные и крупные российские ИТ-компании были основаны в 1990-х и 2000-х годах, имеют солидный опыт и вес в отрасли. В то же время, у молодых компаний есть возможность выстрелить и даже в чем-то обойти зрелых конкурентов за счет инновационных подходов, помноженных на амбиции и профессионализм.

Бренд Innostage как раз из таких. В 2019 году он объединил опытных ИТ-специалистов, заинтересованных в выполнении сложных и технологичных проектов. Уже тогда приоритетными направлениями бизнеса стали комплексная ИТ-интеграция и обеспечение кибербезопасности. Реализация проектов велась в тесном взаимодействии ИТ и ИБ-специалистов, на основе которого сформировалась наша концепция киберустойчивости, в равной степени применимая к самой компании, ее бизнес-партнерам и заказчикам.

Подтверждением того, что мы выбрали верный путь для развития, стали события 2022 года, когда на российские предприятия начались массированные хакерские атаки. Мы приняли вызов и начали активно защищать государственные и коммерческие организации. Компетенции команды росли с каждой одержанной над хакерами победой. По итогам 2022 года мы вошли в топ-10 в своем сегменте и продолжаем наращивать экспертизу.

Немного нескромно прозвучит, но соотношение достижений и провалов за нашу первую пятилетку — 5:0.

В каких нишах вы специализируетесь?

Наша сила — в многопрофильности. Сегодня заказчики нам доверяют проекты во всех категориях ИБ: от облачной безопасности, защиты инфраструктуры и сетей до управления доступами и безопасной разработки.

У Innostage, как интегратора и киберархитектора, ответственная роль в процессе импортозамещения оборудования и ПО: мы занимаемся перепроектированием ИТ-архитектуры, внедрением ПО и оборудования от 100+ ведущих российских вендоров.

Вместе с тем мы развиваем собственные программные решения и сервисы, отвечающие запросам заказчиков и органично дополняющие ИТ-продукты бизнес-партнеров. Сервисное и продуктовое портфолио компании представлено кейсами в банковской, промышленной, энергетической и других сферах.

А наш профессиональный центр противодействия киберугрозам SOC Innostage CyberART специализируется на сервисах по кибербезопасности: выявляет и устраняет цифровые угрозы, расследует хакерские атаки и минимизирует их последствия. Кроме того в рамках сервиса мы оказываем услуги по сопровождению средств защиты и их администрированию.

Кибервызовы для бизнеса

Какие проекты наиболее востребованы в 2024 году?

Мы получаем много заявок на комплексные проекты в сфере ИБ, включающие переоснащение ИТ-инфраструктуры, SOC-сопровождение и обучение ИБ-специалистов компании в формате киберполигона. 

В топе и запросы на киберустойчивость — обеспечение непрерывности и безопасности бизнес-процессов при любых условиях, включая хакерские атаки высокой мощности. Путь к цифровой устойчивости — процесс, постоянно совершенствующийся и усложняющийся в ответ на действия хакеров. И мы помогаем нашим заказчикам шаг за шагом двигаться к намеченной цели.

Как можно достичь киберустойчивости? На что ориентироваться и в каком направлении двигаться?

Для этого мы подготовили специальную «инструкцию». Innostage на основе многолетнего опыта по реагированию на инциденты ИБ разработала собственную методологию киберустойчивости, которую сейчас успешно применяет для обеспечения информационной защиты наших заказчиков и собственной ИТ-инфраструктуры. Наш подход основан на синхронизации действий ИТ и ИБ экспертов при создании надежной и эффективной для бизнеса инфраструктуры.

Символично, что в методологии ровно 5 шагов. И это еще одно подтверждение, что в битве за кибербезопасность счет 5:0 в пользу Innostage.

Пробежимся по этим пяти шагам?

Движение к цифровой устойчивости бизнес-процессов начинается с первого — гигиенического шага. На нем проводятся базовые меры по анализу текущей ситуации и выявлению основных уязвимостей, которыми могут воспользоваться злоумышленники. Этап включает оценку состояния ИТ-инфраструктуры, используемых систем и приложений.

Далее разрабатывается план внедрения защитных мер с определением оптимального набора инструментов и методов реагирования. На этом этапе утверждаются политики безопасности, проводятся обучения сотрудников, внедрение систем мониторинга и контроля, а также разработка процедур реагирования на инциденты.

Третий шаг — скоординированные действия ИТ и ИБ подразделений по реализации разработанного плана и внедрению защитных мер на практике.

На четвертом шаге под усиленный контроль берутся технологические процессы и клиентские сервисы. Обеспечение непрерывности критически важных операций достигается через выявление всех зависимостей ИС, наладку регулярного отслеживания потоков данных, а также тестирования на устойчивость и восстановление после сбоев.

Пятый — продвинутый шаг ведет к максимально достижимой устойчивости отдельных систем и организации в целом. Он включает мониторинг и оценку эффективности мер безопасности. Это динамический процесс, направленный на проверку, достижение и поддержание оптимального уровня киберзащиты. Уровень включает в себя непрерывные и повторяющиеся циклы действий в области ИТ и кибербезопасности.

Время сотрудничать

Как компания может проверить свой уровень цифровой устойчивости? Какие инструменты и метрики тут применимы?

Злоумышленники используют малейшие уязвимости в ИТ-инфраструктуре, и критически важно обнаружить их раньше, чем хакеры. Поэтому в инструментарий методологии Innostage на пятом шаге входит программа bug bounty — объективная проверка на защищенность ИТ-ресурсов с привлечением независимых исследователей — «белых» или этичных хакеров. Они находят уязвимости в ИТ-инфраструктуре или отдельных сервисах, формируют отчеты о результатах и получают за это вознаграждение.

В мае мы запустим собственную программу bug bounty с целью подтверждения компетенций Innostage в сфере подготовки киберустойчивой ИТ-среды.

Мы созрели для того, чтобы подвергнуть себя тотальной проверке на устойчивость и продемонстрировать повышенную безопасность работы для своих заказчиков и партнеров. И наша программа будет нацелена на реализацию недопустимых событий — багхантеры получат вознаграждение, если не просто выявят уязвимость, а используют ее для нелегитимного действия. После успешного тестирования инструмента на себе, будем готовы к реализации подобных проектов для заказчиков.

Разве киберзащитники и хакеры не по разные стороны баррикад?

Это тот случай, когда вчерашние противники становятся союзниками. Уже много лет развивается «белый», или этичный хакинг, схожий с «красными» хакерами-злоумышленниками лишь по приемам и инструментам.

Мы выстраиваем тесное сотрудничество с «белыми» хакерами по проектам кибербезопасности на отраслевом уровне.

Innostage и наши ключевые бизнес-партнеры развивают концепцию «Purple team», основанную на синергии наиболее результативных практик атакующих — красных (Red Team) и защитников — синих команд (Blue Team). Этичные хакеры — специалисты, составляющие реальную конкуренцию киберпреступникам. Они используют схожую логику и новейшие инструменты при исследовании систем организации. Но цель у них — обратная: обнаружить уязвимость не для атаки, а для того, чтобы передать сведения о ней заказчику и не допустить неблагоприятных последствий.

В рамках развития purple team происходит обмен опытом между командами атакующих и защитников, что позволяет улучшить общую кибербезопасность организации. Пурпурная команда обладает улучшенными практиками защиты и обнаружения инцидентов, так как в дополнение к своему стандартному арсеналу владеет приемами и инструментами атаки.

В нашей стране много талантливых ребят, пытливые умы которых позволят найти и устранить уязвимости в ИТ-инфраструктуре компаний, повысив общий уровень защиты информации. «Белые взломщики» сделают эффективнее многие инструменты, и в первую очередь — bug bounty. И тут мы совершенно точно видим почву для плодотворного сотрудничества с сообществом этичных хакеров.