Innostage в режиме
кибериспытаний
кибериспытаний
Стань киберустойчивым
ИТ-компания Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, запустив программу Bug Bounty (багбаунти) в режиме открытых кибериспытаний (КИ).
Открытые кибериспытания
позволяют компании привлекать максимально широкий круг независимых исследователей кибербезопасности и платить им только за оговорённый результат — реализацию критических инцидентов ИБ и отчёт о проделанных действиях. «Белые» хакеры получают свободу действий и могут тестировать разные идеи, подходы и инструменты взлома, повышая свой профессионализм и материальный доход.
Открытые кибериспытания
Герои Багбаунти
Innostage
Innostage
Что даёт такая проверка бизнесу и как она реализуется «белыми» хакерами
Герои киберустойчивости
Innostage
Innostage
Для кого
Для кого
Подтверди свою киберустойчивость
Выходи на Bug Bounty в режиме открытых кибериспытаний с Innostage
Эксперты Innostage помогут бизнесу подготовиться и провести собственное Bug Bounty в режиме кибериспытаний. Объективная всесторонняя проверка позволит компании повысить уровень киберустойчивости и стать надёжнее для клиентов и бизнес-партнёров.
Открытые кибериспытания подразумевают реализацию «белыми» хакерами недопустимого события. К ним может относиться:
Хищение денежных средств со счетов компании
Кража данных компании или шифрование данных
Остановка критически важного бизнес-процесса
Раскрытие персональных данных клиентов, несанкционированная передача третьим лицам
Публикация заведомо ложной информации на официальных ресурсах компании
Другие действия, подрывающие критические бизнес-процессы и репутацию компании с высоким риском остановки деятельности
Преимущества выхода на кибериспытания с Innostage:
Консалтинговая и техническая поддержка экспертов, уже прошедших этот путь
1
Реализация задач по перепроектированию и системной интеграции инфраструктуры любой сложности
2
Комплексная подготовка и организация кибериспытаний, применение результативных практик, лежащих в основе методологии киберустойчивости Innostage CyberYool
3
Получи статус «Кибериспытан»
от экспертов отрасли
от экспертов отрасли
Проводим экспертное тестирование ПО и оборудования российских вендоров в рамках методологии киберустойчивости Innostage CyberYool.
С Innostage вендоры получают:
готовый перечень решений для достижения результата
объективную экспертную оценку своих разработок
дополнительные возможности для реализации продуктов, успешно протестированных по методологии киберустойчивости CyberYool
ИТ-решения c апрув-статусом (заверение об успешном прохождении пятого шага методологии CyberYool) будут использоваться в клиентских проектах по системной интеграции.
объективная проверка киберустойчивости сервисов и систем с помощью пентестов, Bug Bounty и открытых кибериспытаний.
Пятый этап методологии CyberYool –
Взломай Innostage — Докажи, что ты лучший
ИТ-компания Innostage запустила программу багбаунти в режиме кибериспытаний. Исследуй ИТ-инфраструктуру на цифровую устойчивость и получи шанс выиграть 5 млн рублей.
Как принять участие:
Регистрируйся на Innostage Bug Bounty (standoff365.com)
Реализуй промежуточные задачи или попробуй силы в главном недопустимом событии
Зафиксируй свои действия в подробном отчёте
Получи вознаграждение в зависимости от решённой задачи
Условия открытых кибериспытаний Innostage
Программа открытых кибериспытаний Innostage нацелена на реализацию недопустимых событий (НС) — критичных инцидентов ИБ, влекущих наиболее разрушительные последствия для бизнеса.
В программе открытых кибериспытаний также есть промежуточные вознаграждения.
Компрометация корпоративной учётной записи пользователя компании с закреплением на корпоративной рабочей станции — 100 тыс. рублей.
Преодоление сетевого периметра и закрепление на узле в инфраструктуре — 200–300 тыс. рублей.
Получение доступа в систему учёта финансов и создания платёжных поручений под релевантной для недопустимого события или привилегированной учётной записью — до 1 млн рублей.
В качестве стартового НС открытых кибериспытаний Innostage выбран несанкционированный перевод (кража) денежных средств в размере до 2000 рублей со счетов компании на подконтрольные счета «белых» хакеров. За реализацию недопустимого события предусмотрено вознаграждение до 5 миллионов рублей.
Методология CYBERYOOL
Методология основана на многолетнем опыте по импортозамещению ПО и перепроектированию архитектуры, а также экспертизе по предотвращению и расследованию кибератак.
Открытые кибериспытания, багбаунти, пентесты, выставление цифрового двойника на киберполигоне — это пятый, последний уровень методологии киберустойчивости Innostage CyberYool.
CyberYool позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса за счёт последовательного и комплексного подхода к киберустойчивости.
Подход был проверен на инфраструктуре Innostage и уже используется для внешних заказчиков. Методология CyberYool гибко настраивается под потребности и возможности компании. Она универсальна и подходит для любой организации, независимо от стадии формирования ИТ и ИБ-инфраструктуры.
Оценим текущий уровень
Построим дизайн целевой архитектуры
Трансформируем инфраструктуру
Проверим эффективность
Обучим сотрудников
Результативная кибербезопасность
Для реализации киберустойчивости по методологии CyberYool мы:
Медиа
Медиа
FAQ
FAQ
Bug Bounty (багбаунти) — это программа, участники которой ищут уязвимости в продукте или сервисе за вознаграждение. Каждая программа Багбаунти распространяется на конкретную инфраструктуру и имеет собственные требования к участникам и их отчётам.
Ранее программы Bug Bounty анонсировали на ресурсах организаторов, где были сложности с привлечением новых участников. Поэтому теперь появились специальные площадки для багхантеров, или BB-платформы.
В России основных BB-платформ три:
Ранее программы Bug Bounty анонсировали на ресурсах организаторов, где были сложности с привлечением новых участников. Поэтому теперь появились специальные площадки для багхантеров, или BB-платформы.
В России основных BB-платформ три:
- Bug Bounty StandOff365 (Positive Technologies)
- Bug Bounty Ru (ООО Киберполигон, АО Синклит)
- BI.ZONE Bug Bounty (BI.ZONE)
BB-платформы выполняют роль депо для программ багбаунти, налогового агента для исследователей, обеспечивают независимый процесс валидации, сортировки и подтверждения выявленных уязвимостей. Площадки также ведут рейтинг исследователей по количеству найденных уязвимостей и суммам полученного вознаграждения. Кроме того, площадки могут помочь с продвижением программы багбаунти и привлечением новых участников.
Исследователи ИБ («белые» хакеры) регистрируются на площадке бесплатно.
Размещение программы для компании чаще всего платно.
Размещение программы для компании чаще всего платно.
Есть три вида программ багбаунти:
- открытые — доступны для всех участников,
- публичные с принятием правил — исследователь должен принять правила, чтобы получить доступ к программе,
- закрытые — доступ к программе получает ограниченная группа исследователей.
Открытые кибериспытания совмещают преимущества пентеста, Bug Bounty и обучений на киберполигоне: неограниченное количество независимых исследователей ИБ могут зарегистрироваться на BB-платформе и «прощупывать» инфраструктуру любыми способами в рамках УК РФ. При этом компания заплатит участникам только в том случае, если они достигнут результата, то есть реализуют указанные в правилах недопустимые события.