Innostage в режиме
кибериспытаний
кибериспытаний
Стань киберустойчивым
ИТ-компания Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, запустив программу Bug Bounty (багбаунти) в режиме открытых кибериспытаний (КИ).
Открытые кибериспытания
позволяют компании привлекать максимально широкий круг независимых исследователей кибербезопасности и платить им только за оговорённый результат — реализацию критических инцидентов ИБ и отчёт о проделанных действиях. «Белые» хакеры получают свободу действий и могут тестировать разные идеи, подходы и инструменты взлома, повышая свой профессионализм и материальный доход.
Открытые кибериспытания
Для кого
Для кого
Подтверди свою киберустойчивость
Выходи на Bug Bounty в режиме открытых кибериспытаний с Innostage
Эксперты Innostage помогут бизнесу подготовиться и провести собственное Bug Bounty в режиме кибериспытаний. Объективная всесторонняя проверка позволит компании повысить уровень киберустойчивости и стать надёжнее для клиентов и бизнес-партнёров.
Открытые кибериспытания подразумевают реализацию «белыми» хакерами недопустимого события. К ним может относиться:
Хищение денежных средств со счетов компании
Кража данных компании или шифрование данных
Остановка критически важного бизнес-процесса
Раскрытие персональных данных клиентов, несанкционированная передача третьим лицам
Публикация заведомо ложной информации на официальных ресурсах компании
Другие действия, подрывающие критические бизнес-процессы и репутацию компании с высоким риском остановки деятельности
Преимущества выхода на кибериспытания с Innostage:
Консалтинговая и техническая поддержка экспертов, уже прошедших этот путь
1
Реализация задач по перепроектированию и системной интеграции инфраструктуры любой сложности
2
Комплексная подготовка и организация кибериспытаний, применение результативных практик, лежащих в основе методологии киберустойчивости Innostage CyberYool
3
Получи статус «Кибериспытан»
от экспертов отрасли
от экспертов отрасли
Проводим экспертное тестирование ПО и оборудования российских вендоров в рамках методологии киберустойчивости Innostage CyberYool.
С Innostage вендоры получают:
готовый перечень решений для достижения результата
объективную экспертную оценку своих разработок
дополнительные возможности для реализации продуктов, успешно протестированных по методологии киберустойчивости CyberYool
ИТ-решения c апрув-статусом (заверение об успешном прохождении пятого шага методологии CyberYool) будут использоваться в клиентских проектах по системной интеграции.
объективная проверка киберустойчивости сервисов и систем с помощью пентестов, Bug Bounty и открытых кибериспытаний.
Пятый этап методологии CyberYool –
Взломай Innostage — Докажи, что ты лучший
ИТ-компания Innostage запустила программу багбаунти в режиме кибериспытаний. Исследуй ИТ-инфраструктуру на цифровую устойчивость и получи шанс выиграть 10 млн рублей.
Как принять участие:
Регистрируйся на Innostage Bug Bounty (standoff365.com)
Реализуй промежуточные задачи или попробуй силы в главном недопустимом событии
Зафиксируй свои действия в подробном отчёте
Получи вознаграждение в зависимости от решённой задачи
Условия открытых кибериспытаний Innostage
Программа открытых кибериспытаний Innostage нацелена на реализацию недопустимых событий (НС) — критичных инцидентов ИБ, влекущих наиболее разрушительные последствия для бизнеса.
В программе открытых кибериспытаний также есть промежуточные вознаграждения.
Компрометация корпоративной учётной записи пользователя компании с закреплением на корпоративной рабочей станции — 100 тыс. рублей.
Преодоление сетевого периметра и закрепление на узле в инфраструктуре — 200–300 тыс. рублей.
Получение доступа в систему учёта финансов и создания платёжных поручений под релевантной для недопустимого события или привилегированной учётной записью — до 1 млн рублей.
В качестве стартового НС открытых кибериспытаний Innostage выбран несанкционированный перевод (кража) денежных средств в размере до 2000 рублей со счетов компании на подконтрольные счета «белых» хакеров. За реализацию недопустимого события предусмотрено вознаграждение до 10 миллионов рублей.
Методология CYBERYOOL
Методология основана на многолетнем опыте по импортозамещению ПО и перепроектированию архитектуры, а также экспертизе по предотвращению и расследованию кибератак.
Открытые кибериспытания, багбаунти, пентесты, выставление цифрового двойника на киберполигоне — это пятый, последний уровень методологии киберустойчивости Innostage CyberYool.
CyberYool позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса за счёт последовательного и комплексного подхода к киберустойчивости.
Подход был проверен на инфраструктуре Innostage и уже используется для внешних заказчиков. Методология CyberYool гибко настраивается под потребности и возможности компании. Она универсальна и подходит для любой организации, независимо от стадии формирования ИТ и ИБ-инфраструктуры.
Оценим текущий уровень
Построим дизайн целевой архитектуры
Трансформируем инфраструктуру
Проверим эффективность
Обучим сотрудников
Киберустойчивость
Для реализации киберустойчивости по методологии CyberYool мы:
Медиа
Медиа
FAQ
FAQ
Bug Bounty (багбаунти) — это программа, участники которой ищут уязвимости в продукте или сервисе за вознаграждение. Каждая программа Багбаунти распространяется на конкретную инфраструктуру и имеет собственные требования к участникам и их отчётам.
Ранее программы Bug Bounty анонсировали на ресурсах организаторов, где были сложности с привлечением новых участников. Поэтому теперь появились специальные площадки для багхантеров, или BB-платформы.
В России основных BB-платформ три:
Ранее программы Bug Bounty анонсировали на ресурсах организаторов, где были сложности с привлечением новых участников. Поэтому теперь появились специальные площадки для багхантеров, или BB-платформы.
В России основных BB-платформ три:
- Bug Bounty StandOff365 (Positive Technologies)
- Bug Bounty Ru (ООО Киберполигон, АО Синклит)
- BI.ZONE Bug Bounty (BI.ZONE)
BB-платформы выполняют роль депо для программ багбаунти, налогового агента для исследователей, обеспечивают независимый процесс валидации, сортировки и подтверждения выявленных уязвимостей. Площадки также ведут рейтинг исследователей по количеству найденных уязвимостей и суммам полученного вознаграждения. Кроме того, площадки могут помочь с продвижением программы багбаунти и привлечением новых участников.
Исследователи ИБ («белые» хакеры) регистрируются на площадке бесплатно.
Размещение программы для компании чаще всего платно.
Размещение программы для компании чаще всего платно.
Есть три вида программ багбаунти:
- открытые — доступны для всех участников,
- публичные с принятием правил — исследователь должен принять правила, чтобы получить доступ к программе,
- закрытые — доступ к программе получает ограниченная группа исследователей.
Открытые кибериспытания совмещают преимущества пентеста, Bug Bounty и обучений на киберполигоне: неограниченное количество независимых исследователей ИБ могут зарегистрироваться на BB-платформе и «прощупывать» инфраструктуру любыми способами в рамках УК РФ. При этом компания заплатит участникам только в том случае, если они достигнут результата, то есть реализуют указанные в правилах недопустимые события.