Компания Innostage — интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности — создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию.
В основе методологии — многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак. Подход был проверен на инфраструктуре компании и уже используется для первых внешних заказчиков.
Методология от Innostage гибко настраивается под потребности и возможности компании и создает оптимальные условия для цифровой устойчивости бизнеса. CyberYool универсальна и подойдет любой организации независимо от того, формирует ли она ИТ и ИБ-инфраструктуру с нуля или трансформирует действующую.
Подход позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса, связанных с низким уровнем документирования ИТ-инфраструктуры, а также с рассогласованностью действий служб ИТ и ИБ. В частности, компании могут получить более полное представление о собственной ИТ и ИБ-инфраструктуре, а также возможностях и ограничениях внедренных средств защиты.
Методология CyberYool подразумевает использование последовательного и комплексного подхода к достижению цифровой устойчивости, который охватывает все уровни и направления информационной безопасности. Кроме того, она ориентируется на эффективное использование уже имеющихся инструментов и механизмов защиты и рассматривает внедрение новых решений только в качестве дополнительной меры повышения киберустойчивости ИТ и ИБ-инфраструктуры.
«На фоне цифровой трансформации и масштабных кибератак в ИТ-отрасли сформировался запрос на обеспечение непрерывности и максимальной устойчивости бизнес-процессов. Каждая компания, стремясь достичь этого, ориентируется на свои представления о механизмах достижения цели. Но при отсутствии единого подхода возникает хаос, который можно и нужно преобразовывать в устойчивую и безопасную цифровую среду, — отмечает технический директор Innostage Антон Кузьмин.— На основе собственных исследований и опыта работы с клиентами Innostage разработала методологию, которая не только учитывает текущие ИТ-вызовы, но и гибко адаптирует защитные меры под конкретные потребности организации и меняющийся ландшафт киберугроз. Она помогает синхронизировать задачи ИТ и ИБ направлений, эффективно защищать ИТ-активы, минимизировать риски и повышать уровень доверия к информационной безопасности».
Методология также позволяет бизнесу получить сценарии ответных действий на угрозы, инструкции для эффективного реагирования на инциденты и поддержания систем в рабочем состоянии, а также детализированную дорожную карту, основанную на лучших практиках и богатом опыте Innostage по обеспечению цифровой устойчивости.
CyberYool состоит из пяти основных этапов, каждый из которых включает в себя ряд технологических процессов и процедур.
Первый этап — оценка текущего уровня защиты компании путем исследования архитектуры ее ИТ и ИБ-инфраструктуры, анализ особенностей и рисков бизнеса.
Второй этап — создание прототипов целевой конфигурации архитектуры ИТ-инфраструктуры и ее сегментов.
Третий этап — трансформация процессов ИБ и внедрения защитных мер.
Четвертый этап — подготовка и обучение сотрудников при помощи менторов, образовательных платформ и в тренировочных центрах. Для осуществления этого шага Innostage, в частности, предлагает бизнесу пользоваться возможностями ее киберакадемии и киберполигона.
Пятый этап — независимая оценка уровня киберустойчивости, которого удалось достигнуть благодаря методологии. Для ее проведения Innostage рекомендует бизнесу проверять пределы цифровой защищенности любыми приемлемыми способами: проводить пентесты, запускать программы bug bounty или организовывать на BB-платформе открытые кибериспытания с привлечением ведущих экспертов и исследователей в области кибербезопасности.
Innostage сейчас находится на финальном пятом этапе реализации методологии. Он завершится в июне 2024 года выходом на открытые кибериспытания.
О компании
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
На базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.