Innostage: CyberYool Методология достижения киберустойчивости

Продукт
Разработчики: InnoSTage (Инностейдж)
Дата премьеры системы: 2024/05/22
Отрасли: Информационная безопасность
Технологии: ИТ-аутсорсинг

Основная статья: ИТ-аутсорсинг

2024: Представление методологии CyberYool

Компания Innostage - интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности - создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию. Об этом компания сообщила 22 мая 2024 года. В основе методологии многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак. Подход был проверен на инфраструктуре компании и уже используется для первых внешних заказчиков.

Методология от Innostage гибко настраивается под потребности и возможности компании и создает оптимальные условия для цифровой устойчивости бизнеса. CyberYool универсальна и подойдет любой организации независимо от того, формирует ли она ИТ и ИБ-инфраструктуру с нуля или трансформирует действующую.

Подход позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса, связанных с низким уровнем документирования ИТ-инфраструктуры, а также с рассогласованностью действий служб ИТ и ИБ. В частности, компании могут получить более полное представление о собственной ИТ и ИБ-инфраструктуре, а также возможностях и ограничениях внедренных средств защиты. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Методология CyberYool подразумевает использование последовательного и комплексного подхода к достижению цифровой устойчивости, который охватывает все уровни и направления информационной безопасности. Кроме того, она ориентируется на эффективное использование уже имеющихся инструментов и механизмов защиты и рассматривает внедрение новых решений только в качестве дополнительной меры повышения киберустойчивости ИТ и ИБ-инфраструктуры.

«
На фоне цифровой трансформации и масштабных кибератак в ИТ-отрасли сформировался запрос на обеспечение непрерывности и максимальной устойчивости бизнес-процессов. Каждая компания, стремясь достичь этого, ориентируется на свои представления о механизмах достижения цели. Но при отсутствии единого подхода возникает хаос, который можно и нужно преобразовывать в устойчивую и безопасную цифровую среду. На основе собственных исследований и опыта работы с клиентами Innostage разработала методологию, которая не только учитывает текущие ИТ-вызовы, но и гибко адаптирует защитные меры под конкретные потребности организации и меняющийся ландшафт киберугроз. Она помогает синхронизировать задачи ИТ и ИБ направлений, эффективно защищать ИТ-активы, минимизировать риски и повышать уровень доверия к информационной безопасности, — отметил технический директор Innostage Антон Кузьмин.

»

Методология также позволяет бизнесу получить сценарии ответных действий на угрозы, инструкции для эффективного реагирования на инциденты и поддержания систем в рабочем состоянии, а также детализированную дорожную карту, основанную на лучших практиках и богатом опыте Innostage по обеспечению цифровой устойчивости.

CyberYool состоит из пяти основных этапов, каждый из которых включает в себя ряд технологических процессов и процедур.

Первый этап — оценка текущего уровня защиты компании путем исследования архитектуры ее ИТ и ИБ-инфраструктуры, анализ особенностей и рисков бизнеса.

Второй этап — создание прототипов целевой конфигурации архитектуры ИТ-инфраструктуры и ее сегментов.

Третий этап — трансформация процессов ИБ и внедрения защитных мер.

Четвертый этап — подготовка и обучение сотрудников при помощи менторов, образовательных платформ и в тренировочных центрах. Для осуществления этого шага Innostage, в частности, предлагает бизнесу пользоваться возможностями ее киберакадемии и киберполигона.

Пятый этап — независимая оценка уровня киберустойчивости, которого удалось достигнуть благодаря методологии. Для ее проведения Innostage рекомендует бизнесу проверять пределы цифровой защищенности любыми приемлемыми способами: проводить пентесты, запускать программы bug bounty или организовывать на BB-платформе открытые кибериспытания с привлечением ведущих экспертов и исследователей в области кибербезопасности.

Компания Innostage по состоянию на 22 мая 2024 года находилась на финальном пятом этапе реализации методологии. Этап завершился 26 мая 2024 года выходом на открытые кибериспытания.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2476)

  X-Com (Икс ком) (9)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Softline (Софтлайн) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Axelot Consult (7)
  Корус Консалтинг (7)
  IBS (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  ITglobal.com (ИТглобалком Рус) (4)
  Другие (151)

  Axelot (Акселот) (5)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  Корус Консалтинг (3)
  IBS (3)
  Qsoft (Кьюсофт) (3)
  Другие (95)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 25)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (172, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  AWG (АртВеб Групп) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  UBS (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Сбербанк-Сервис (СберСервис) (1, 2)
  AWG (АртВеб Групп) (1, 1)
  ОБИТ (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 3)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 25
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  Parking.ru Хостинг ИСПДн - 4
  Softline HaaS: оборудование как сервис - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  Softline HaaS: оборудование как сервис - 1
  Orange Business Services Контакт-центр - 1
  SkillStaff (B2B‑маркетплейс) - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  ITglobal.com: Managed IT - 2
  СберСервис: ИТуслуга.ру - 2
  Softline HaaS: оборудование как сервис - 1
  ОБИТ ИТ-аутсорсинг - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 3
  Диасофт: Услуга автотестирования - 2
  BI.Zone Security Fitness - 1
  ITglobal.com: Managed IT - 1
  Другие 0