Innostage: CyberYool Методология достижения киберустойчивости

Основная статья: ИТ-аутсорсинг

2024: Представление методологии CyberYool

Компания Innostage - интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности - создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию. Об этом компания сообщила 22 мая 2024 года. В основе методологии многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак. Подход был проверен на инфраструктуре компании и уже используется для первых внешних заказчиков.

Методология от Innostage гибко настраивается под потребности и возможности компании и создает оптимальные условия для цифровой устойчивости бизнеса. CyberYool универсальна и подойдет любой организации независимо от того, формирует ли она ИТ и ИБ-инфраструктуру с нуля или трансформирует действующую.

Подход позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса, связанных с низким уровнем документирования ИТ-инфраструктуры, а также с рассогласованностью действий служб ИТ и ИБ. В частности, компании могут получить более полное представление о собственной ИТ и ИБ-инфраструктуре, а также возможностях и ограничениях внедренных средств защиты. CISO «Абсолют Банка» Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности 3.8 т

Методология CyberYool подразумевает использование последовательного и комплексного подхода к достижению цифровой устойчивости, который охватывает все уровни и направления информационной безопасности. Кроме того, она ориентируется на эффективное использование уже имеющихся инструментов и механизмов защиты и рассматривает внедрение новых решений только в качестве дополнительной меры повышения киберустойчивости ИТ и ИБ-инфраструктуры.

На фоне цифровой трансформации и масштабных кибератак в ИТ-отрасли сформировался запрос на обеспечение непрерывности и максимальной устойчивости бизнес-процессов. Каждая компания, стремясь достичь этого, ориентируется на свои представления о механизмах достижения цели. Но при отсутствии единого подхода возникает хаос, который можно и нужно преобразовывать в устойчивую и безопасную цифровую среду. На основе собственных исследований и опыта работы с клиентами Innostage разработала методологию, которая не только учитывает текущие ИТ-вызовы, но и гибко адаптирует защитные меры под конкретные потребности организации и меняющийся ландшафт киберугроз. Она помогает синхронизировать задачи ИТ и ИБ направлений, эффективно защищать ИТ-активы, минимизировать риски и повышать уровень доверия к информационной безопасности, — отметил технический директор Innostage Антон Кузьмин.

Методология также позволяет бизнесу получить сценарии ответных действий на угрозы, инструкции для эффективного реагирования на инциденты и поддержания систем в рабочем состоянии, а также детализированную дорожную карту, основанную на лучших практиках и богатом опыте Innostage по обеспечению цифровой устойчивости.

CyberYool состоит из пяти основных этапов, каждый из которых включает в себя ряд технологических процессов и процедур.

Первый этап — оценка текущего уровня защиты компании путем исследования архитектуры ее ИТ и ИБ-инфраструктуры, анализ особенностей и рисков бизнеса.

Второй этап — создание прототипов целевой конфигурации архитектуры ИТ-инфраструктуры и ее сегментов.

Третий этап — трансформация процессов ИБ и внедрения защитных мер.

Четвертый этап — подготовка и обучение сотрудников при помощи менторов, образовательных платформ и в тренировочных центрах. Для осуществления этого шага Innostage, в частности, предлагает бизнесу пользоваться возможностями ее киберакадемии и киберполигона.

Пятый этап — независимая оценка уровня киберустойчивости, которого удалось достигнуть благодаря методологии. Для ее проведения Innostage рекомендует бизнесу проверять пределы цифровой защищенности любыми приемлемыми способами: проводить пентесты, запускать программы bug bounty или организовывать на BB-платформе открытые кибериспытания с привлечением ведущих экспертов и исследователей в области кибербезопасности.

Компания Innostage по состоянию на 22 мая 2024 года находилась на финальном пятом этапе реализации методологии. Этап завершился 26 мая 2024 года выходом на открытые кибериспытания.