Три сильнейшие команды исследователей кибербезопасности испытывают Innostage на прочность
В ходе открытых кибериспытаний Innostage к исследованию безопасности ее ИТ-инфраструктуры приступили три новые команды: DreamTeam, Wetox и True0xA3. Команды были привлечены по пилотной программе поддержки белых хакеров от компании «Кибериспытание» (проект фонда Сайберус). В случае успешной атаки они также получат вознаграждение от Innostage.
Пилотная программа мотивации команд белых хакеров была запущена компанией «Кибериспытание». В ней победители и призеры крупнейших кибербез-соревнований, проводимых в стране, смогут получать финансовую поддержку в размере до 1 млн. рублей. Эти средства позволят им покрывать операционные расходы, которые они несут в ходе исследования безопасности российских компаний.
Напомним, что в мае этого года при запуске открытых кибериспытаний компания Innostage в качестве недопустимого события обозначила кражу двух тысяч рублей из корпоративной финансовой системы и их перевод на подконтрольные счета хакеров. За успешную реализацию кибератаки будет выплачено 5 млн. рублей.
Компания готова предоставлять дополнительные бонусы за выполнение ряда шагов, которые могут привести к критическому событию. Один из них — получение доступа к учетной записи и её использование на корпоративном компьютере. Также в июле Innostage наградила хакера, выплатив 100 тысяч рублей несмотря на то, что он не полностью реализовал недопустимое событие. Его действия привели к компрометации учетной записи сотрудника компании, но произвести закрепление на корпоративной рабочей станции ему не удалось.
«С момента старта программы открытых кибериспытаний количество белых хакеров, исследующих Innostage, увеличилось до 600. Мы уверены, что эти действия помогут нам достичь основной цели — значительно повысить уровень безопасности инфраструктуры Innostage за счет привлечения внешних экспертов. Включение в процесс титулованных исследователей кибербезопасности дает нам дополнительную возможность проверить нашу инфраструктуру и процессы на киберустойчивость. В конечном счёте от этого выиграет не только наша компания, но и наши клиенты», – отметил директор по цифровой трансформации Innostage Руслан Сулейманов.
«Кибериспытание» – сложный проект, который нацелен на трансформацию ИБ-индустрии, и для его реализации требуется время. Запуск программы мотивации поможет нам сделать первый шаг по привлечению сильнейших исследователей страны, которые смогут изучать инфраструктуру текущих и будущих партнеров и находить критические цепочки уязвимости, которые могут оказать значительное влияние на бизнес», – заявил сооснователь проекта «Кибериспытание» Вячеслав Левин.
О компаниях
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высокие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.
*
«Кибериспытание» – проект, созданный фондом Сайберус совместно с ведущими представителями индустрии кибербезопасности, который формирует систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз. Объективная оценка основывается на методологии, описывающей правила проведения кибериспытания, и экспертном совете, который следит за ходом исследования. Цель «Кибериспытания» – повысить общий уровень защищенности российского бизнеса и страны в целом, а также стимулировать развитие смежных направлений, таких, как киберстрахование.
