并对公司基础设施和信息安全流程的当前安全状况进行了分析。为此,Positive Technologies 的专家进行了外部渗透测试、使用下一代漏洞管理系统 MaxPatrol VM 进行自动边界扫描、使用 PT Knockin 服务进行企业电子邮件安全检查,并分析了 IT 系统的设置和配置。
为了减缓攻击者的推进,并让信息安全服务有更多时间应对黑客攻击,Positive Technologies 的专家使用 HardcoreIT 方法构建了潜在的网络攻击路径,并估算了不可接受事件发生的最短时间。最终,他们提出了 40 多项强化 IT 基础设施的建议。
Rambler&Co 信息安全团队与 Positive Technologies 工程师一起配置了供应商的产品,以充分发挥其功能:MaxPatrol SIEM 信息安全事件监控系统、用于检测隐藏网络攻击的 PT Network Attack Discovery (PT NAD) 行为网络流 WS 电话列表 量分析系统、用于防御针对端点的复杂攻击的 MaxPatrol EDR 系统,以及 PT Application Firewall Web 应用程序级防火墙。
得益于 Rambler&Co 的 IT 和信息安全服务之间完善的互动流程以及与 Positive Technologies 的合作,该项目得以在短短三个月内实施并将网络安全提升到一个新的水平。
RKB 项目的一个重要元素是,Rambler&Co 此前曾使用 Standoff 365 平台上基于奖励的漏洞搜索程序评估过边界防护。凭借这一经验,该媒体控股公司将重点放在保护内部系统而非边界上,从而显著节省了资源。信息安全发展的下一阶段是引入一种面向有限数量漏洞猎手的私人网络测试模式。现在,白帽黑客们会全天候测试在不断变化的基础设施中实施不可接受事件的可能性。该工具有助于对 IT 系统的网络弹性进行客观评估,在最短的时间内消除漏洞,并使网络安全对于媒体控股公司的管理人员、IT 和信息安全