Поделиться
Innostage подводит итоги первого года открытых кибериспытаний и удваивает награду за успешную атаку
Innostage объявил об увеличении с 10 до 20 млн руб. вознаграждения для «белых» хакеров за реализацию недопустимого события в своей инфраструктуре в рамках партнерства с АО «Кибериспытание». Символично, что компания вышла на открытые кибериспытания ровно год назад и за это время ни один специалист не смог забрать награду. Об этом CNews сообщили представители Innostage.
26 мая 2024 года Innostage первой на рынке запустила программу открытых кибериспытаний. В основу обеспечения безопасности компании была положена собственная методология киберустойчивости CyberYool. Партнером компании стала АО «Кибериспытание», специализирующееся на развитии методики кибериспытаний.
Через год количество «белых» хакеров, пытающихся взломать целевую ИТ-инфраструктуру Innostage, превысило 1,2 тыс., было проведено более 900 тыс. кибератак, но ни одному исследователю так и не удалось реализовать недопустимое событие – что является главным условием выплаты вознаграждения.
«Сейчас открытые кибериспытания — это единственный независимый способ оценить свою киберустойчивость. Они позволяют перевести кибербезопасность на язык бизнеса, который понятен топ-менеджерам и собственникам бизнеса. Innostage уже получил статус первого кибериспытанного интегратора, но мы не останавливаемся на этом. Сегодня мы объявляем о повышении вознаграждения до 20 млн руб., потому что понимаем, что у защищенности нет конечной точки, и над ней необходимо постоянно работать. Кроме того, опыт, который мы получаем в рамках программы, позволяет нам внедрять новые практики и решения в наших проектах, в том числе на уровне выстраивания киберустойчивости регионов и наших клиентов», — сказал Айдар Гузаиров, генеральный директор Innostage.
Достижение компании было отмечено экспертами АО «Кибериспытание», которые в декабре 2024 г. наградили Innostage сертификатом о присвоении статуса первого кибериспытанного интегратора.
В итоге за первый год кибериспытаний Innostage выплатил участникам программы всего 100 тыс. руб. – за достижение локального успеха на начальном этапе атаки. Компания продолжает программу и повышает ставку: с 23 мая вознаграждение за реализацию недопустимого события вырастет в два раза по сравнению с нынешней – до 20 млн руб. Глобальной целью Innostage является утверждение открытых кибериспытаний отраслевым стандартом.
«Мы измеряем уровень защищенности в деньгах, стоимости невзлома. Размере вознаграждения, с которым компания выстояла на открытых КИ, и мы называем его CQ (cyber quality). Чем выше CQ, тем больше внимание исследователей – интенсивность и качество атак. Это не только оценка защищенности, но и инструмент для управления вниманием исследователей. В итоге CQ показывает уровень защищенности, киберустойчивости компании, выраженный в понятной величине – в деньгах», – сказала Наталья Воеводина, генеральный директор АО «Кибериспытание».
Опыт, полученный специалистами Innostage при подготовке к кибериспытаниям, оказался востребован в реальных крупных проектах. Например, в апреле 2025 г. компания подписала соглашение с Мурманской областью о подготовке региональной ИТ-инфраструктуры к выходу на открытые кибериспытания. Помимо усиления комплексной системы безопасности Мурманской области этот проект поможет ей повысить свой индекс цифровой трансформации. Разработка региональной платформы открытых кибериспытаний также входит в число инициатив проекта Innostage «Киберустойчивый регион».
Поделиться
Короткая ссылка
