Innostage: CyberYool Методология достижения киберустойчивости

Продукт
Разработчики: InnoSTage (Инностейдж)
Дата премьеры системы: 2024/05/22
Отрасли: Информационная безопасность
Технологии: ИТ-аутсорсинг

Основная статья: ИТ-аутсорсинг

2024: Представление методологии CyberYool

Компания Innostage - интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности - создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию. Об этом компания сообщила 22 мая 2024 года. В основе методологии многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак. Подход был проверен на инфраструктуре компании и уже используется для первых внешних заказчиков.

Методология от Innostage гибко настраивается под потребности и возможности компании и создает оптимальные условия для цифровой устойчивости бизнеса. CyberYool универсальна и подойдет любой организации независимо от того, формирует ли она ИТ и ИБ-инфраструктуру с нуля или трансформирует действующую.

Подход позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса, связанных с низким уровнем документирования ИТ-инфраструктуры, а также с рассогласованностью действий служб ИТ и ИБ. В частности, компании могут получить более полное представление о собственной ИТ и ИБ-инфраструктуре, а также возможностях и ограничениях внедренных средств защиты. Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Методология CyberYool подразумевает использование последовательного и комплексного подхода к достижению цифровой устойчивости, который охватывает все уровни и направления информационной безопасности. Кроме того, она ориентируется на эффективное использование уже имеющихся инструментов и механизмов защиты и рассматривает внедрение новых решений только в качестве дополнительной меры повышения киберустойчивости ИТ и ИБ-инфраструктуры.

«
На фоне цифровой трансформации и масштабных кибератак в ИТ-отрасли сформировался запрос на обеспечение непрерывности и максимальной устойчивости бизнес-процессов. Каждая компания, стремясь достичь этого, ориентируется на свои представления о механизмах достижения цели. Но при отсутствии единого подхода возникает хаос, который можно и нужно преобразовывать в устойчивую и безопасную цифровую среду. На основе собственных исследований и опыта работы с клиентами Innostage разработала методологию, которая не только учитывает текущие ИТ-вызовы, но и гибко адаптирует защитные меры под конкретные потребности организации и меняющийся ландшафт киберугроз. Она помогает синхронизировать задачи ИТ и ИБ направлений, эффективно защищать ИТ-активы, минимизировать риски и повышать уровень доверия к информационной безопасности, — отметил технический директор Innostage Антон Кузьмин.

»

Методология также позволяет бизнесу получить сценарии ответных действий на угрозы, инструкции для эффективного реагирования на инциденты и поддержания систем в рабочем состоянии, а также детализированную дорожную карту, основанную на лучших практиках и богатом опыте Innostage по обеспечению цифровой устойчивости.

CyberYool состоит из пяти основных этапов, каждый из которых включает в себя ряд технологических процессов и процедур.

Первый этап — оценка текущего уровня защиты компании путем исследования архитектуры ее ИТ и ИБ-инфраструктуры, анализ особенностей и рисков бизнеса.

Второй этап — создание прототипов целевой конфигурации архитектуры ИТ-инфраструктуры и ее сегментов.

Третий этап — трансформация процессов ИБ и внедрения защитных мер.

Четвертый этап — подготовка и обучение сотрудников при помощи менторов, образовательных платформ и в тренировочных центрах. Для осуществления этого шага Innostage, в частности, предлагает бизнесу пользоваться возможностями ее киберакадемии и киберполигона.

Пятый этап — независимая оценка уровня киберустойчивости, которого удалось достигнуть благодаря методологии. Для ее проведения Innostage рекомендует бизнесу проверять пределы цифровой защищенности любыми приемлемыми способами: проводить пентесты, запускать программы bug bounty или организовывать на BB-платформе открытые кибериспытания с привлечением ведущих экспертов и исследователей в области кибербезопасности.

Компания Innostage по состоянию на 22 мая 2024 года находилась на финальном пятом этапе реализации методологии. Этап завершился 26 мая 2024 года выходом на открытые кибериспытания.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2496)

  X-Com (Икс ком) (9)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Softline (Софтлайн) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Axelot Consult (7)
  Корус Консалтинг (7)
  IBS (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  ITglobal.com (ИТглобалком Рус) (4)
  Другие (153)

  Axelot (Акселот) (6)
  Корус Консалтинг (4)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  BIA-Technologies (БиАйЭй-Технолоджиз) (3)
  X-Com (Икс ком) (3)
  Другие (110)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 26)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (177, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  UBS (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Сбербанк-Сервис (СберСервис) (1, 2)
  ОБИТ (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  Softline (Софтлайн) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 4)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 26
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  РДТЕХ: Аутсорсинг администрирования баз данных - 4
  Parking.ru Хостинг ИСПДн - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  Konica Minolta Dispatcher Suite - 1
  Softline HaaS: оборудование как сервис - 1
  UBS Cybersecurity Awareness Platform - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  СберСервис: ИТуслуга.ру - 2
  ITglobal.com: Managed IT - 2
  SkillStaff (B2B‑маркетплейс) - 1
  Softline HaaS: оборудование как сервис - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 4
  Диасофт: Услуга автотестирования - 2
  ITglobal.com: Managed IT - 1
  BI.Zone Security Fitness - 1
  Другие 0