Innostage: работа компании невозможна без обеспечения киберустойчивости

Одинаково ли регуляторы, ИБ-компании и заказчики понимают задачу «подготовить инфраструктуру к отражению атак»? Как выстраивать и замерять киберустойчивость? В каких комбинациях использовать технические или организационные меры подготовки? Как составить план защиты от атак и придерживаться его в плохо прогнозируемых и стремительно меняющихся условиях?

Эти и другие вопросы, связанные с усилением ИБ-периметра, 23 октября в эфире AM live обсудили представители ряда крупных ИБ-компаний. В ходе дискуссии директор департамента внутренней информационной безопасности ИТ-компании Innostage Дмитрий Кокорин поделился опытом повышения цифровой устойчивости и подготовки собственной инфраструктуры к кибериспытаниям.

Эксперт Innostage отметил, что подготовка ИТ-инфраструктуры к отражению атак включает в себя разнообразные меры, направленные на повышение уровня безопасности компании. Это охватывает технические, организационные и образовательные компоненты, а также взаимодействие с внешними партнерами. Эти шаги позволяют компании эффективно противостоять цифровым угрозам и поддерживать высокую степень киберустойчивости.

Дмитрий Кокорин напомнил, что в современных реалиях работа компании невозможна без обеспечения ее киберустойчивости. Причем это качество включает в себя как инфраструктурные, так и бизнесовые аспекты. Таким образом, усиленную защиту нужно в первую очередь обеспечивать элементам, чья сохранность и правильное функционирование напрямую влияет на выживаемость компании.

Спикер кратко описал шаги, предусмотренные методологией CyberYool от Innostage.

После определения наиболее критических негативных сценариев директор департамента внутренней информационной безопасности Innostage рекомендует сосредоточиться на точках входа, таких как службы на сетевом периметре, WiFi, удаленные подключения и пользовательские рабочие станции. Следующими шагами идут создание прототипов целевой конфигурации архитектуры ИТ-инфраструктуры и завязанная на ней трансформация процессов ИБ.

Далее следует подготовка и обучение сотрудников при помощи менторов, образовательных платформ и в тренировочных центрах. Пятый этап — независимая оценка уровня киберустойчивости, которого удалось достигнуть благодаря методологии. Для ее проведения Innostage рекомендует бизнесу проверять пределы цифровой защищенности любыми приемлемыми способами: проводить пентесты, запускать программы bug bounty или организовывать на BB-платформе открытые кибериспытания с привлечением ведущих экспертов и исследователей в области кибербезопасности. По итогу проверки запускается новый круг усиления защиты с устранением выявленных багов и потенциальных уязвимостей.