Успешное завершение полугодовой программы подтвердил сертификат АО «Кибериспытания».
Новая форма проверки цифровой устойчивости бизнеса длится шесть месяцев. За это время неограниченное количество исследователей информационной безопасности пытается найти и использовать уязвимости в ИТ-инфраструктуре компании.
С момента выхода на открытые кибериспытания компания зафиксировала по отношению к себе 10-кратный рост хакерский атак. Всего с конца мая по начало декабря ИБ-специалисты отбили порядка 780 тысяч атак. В пиковые периоды они отражали до 130 тысяч атак в неделю. Количество исследователей, пытавшихся взломать инфраструктуру Innostage, превысило 930 человек, включая самые известные команды этичных хакеров – победителей российских кибербитв. В случае успешной реализации атаки они получили бы вознаграждение в размере 10 млн рублей.
«Ставки в битве за кибербезопасность постоянно растут. Так, на Innostage ежемесячно совершаются десятки тысяч атак. Свыше 900 независимых исследователей проверили нашу цифровую устойчивость легально. А есть еще огромная подводная часть айсберга – злоумышленники, которые не прекращают попытки нанести урон и нам, и нашим бизнес-партнерам. Но их действия не отличаются результативностью – за пять лет на рынке ИБ наша команда кратно выросла в экспертизе и практических навыках, уверенно держит оборону и с каждой отраженной атакой становится только сильнее. Мы применяем собственную методологию киберустойчивости Innostage CyberYool, и есть планы сделать эту технику «закалки боем» стандартом для ИТ-отрасли», — отметил генеральный директор Innostage Айдар Гузаиров.
В целом в российском ИТ-сегменте с начала года группа киберразведки Центра противодействия кибеугрозам Innostage SOC CyberART зафиксировала более 450 утечек чувствительной информации, содержащих от нескольких строк до сотен миллионов записей. За это время было похищено свыше 525 млн уникальных записей пользователей. Половина выявленных инцидентов содержит не более сотни записей, что указывает на взлом предприятий малого бизнеса. Вместе с тем, на самые «урожайные» атаки приходится 19% от количества и 99,94% от общего объема утечек. Порядка четверти от общего объема украденных данных приходится на осень. Причиной роста инцидентов стали хактивисты, изучающие уязвимости отечественного ПО для проведения целевых атак, отмечают эксперты Innostage.
ИТ-компания Innostage учреждена 5 декабря 2019 года в Татарстане, где располагается ее штаб-квартира и ряд офисов, специализирующихся на практической кибербезопасности, разработке ИБ-решений, защите автоматизированных систем управления технологическим процессом и т.д.
К первому юбилею компания пришла с ежегодным ростом выручки в 30-55% и штатом компании, увеличившимся с 300 до 1300 сотрудников), обширным и постоянно пополняющимся вендорским портфелем.
Компания активно поддерживает социальные проекты и спонсирует профессиональную команду AG Team, выступающую в кольцевых автогонках и квадрокроссе. С 2022 года Innostage развивает уникальный проект Студенческий SOC, помогающий студентам ИТ-специальностей защищать свои вузы от хакеров и приобретать практику для быстрого старта в карьере. С 2023 года она проводит Всероссийскую студенческую кибербитву – захватывающее соревнование команд атакующих и киберзащитников. Проект высоко оценили официальные делегации и участники международных форумов KazanForum и БРИКС. В среднесрочной перспективе рассматривает масштабирование Студенческого SOC от Innostage на страны Ближнего Востока.
Innostage – ООО «Инностейдж»
Standoff Bug Bounty (Стэндофф Баг Баунти) – платформа для поиска уязвимостей за вознаграждение
Innostage CyberYool (Инностэйдж СайберЮл) – методология цифровой устойчивости
Innostage SOC CyberART – Центр противодействия киберугрозам в орбите бренда Innostage
SOC (Security Operations Center) – Центр противодействия киберугрозам
Hackers – Хакеры