并让信息安全服务有更多时间应对黑客攻击
Posted: Mon Jul 07, 2025 5:56 am
Positive Technologies 的专家使用 HardcoreIT 方法构建了潜在的网络攻击路径,并估算了不可接受事件发生的最短时间。最终,他们提出了 40 多项强化 IT 基础设施的建议。
Rambler&Co 信息安全团队与 Positive Technologies 工程师一起配置了供应商的产品,以充分发挥其功能:MaxPatrol SIEM 信息安全事件监控系统、用于检测隐藏网络攻击的 PT Network Attack Discovery (PT NAD) 行为网络流量分析系统、用于防御针对端点的复杂攻击的 MaxPatrol EDR 系统,以及 PT Application Firewall Web 应用程序级防火墙。
得益于 Rambler&Co 的 IT 和信息安全服务之间完善的互动流程以及与 Positive Technologies 的合作,该项目得以在短短三个月内实施并将网络安全提升到一个新的水平。
RKB 项目的一个重要元素是,Rambler&Co 此前曾使用 Standoff 365 平台上基于奖励的漏洞搜索程序评估过边界防护。凭借这一经验,该媒体控股公司将重 WS 电话列表 点放在保护内部系统而非边界上,从而显著节省了资源。信息安全发展的下一阶段是引入一种面向有限数量漏洞猎手的私人网络测试模式。现在,白帽黑客们会全天候测试在不断变化的基础设施中实施不可接受事件的可能性。该工具有助于对 IT 系统的网络弹性进行客观评估,在最短的时间内消除漏洞,并使网络安全对于媒体控股公司的管理人员、IT 和信息安全部门而言可衡量且透明。
Positive Technologies 有效网络安全开发总监 Alexey Tripkosh 表示:“如今,许多公司已经开始意识到网络安全正成为企业可持续发展的重要因素。地缘政治形势和广泛的数字化给企业带来了一定的风险,这些企业可能成为攻击者的诱人目标。因此,有必要不断改进网络防御,并在网络测试中客观评估其水平。这对于生态系统以及像 Rambler&Co 这样拥有数百万用户的公司尤其重要。这个案例很好地诠释了如何通过专注于防范不可接受的事件将网络安全提升到一个新的水平,而评估结果的主要标准是其可衡量性。Rambler&Co 树立了标准,我希望其他公司也能效仿,认识到网络弹性是整体战略的重要组成部分。”
Rambler&Co 信息安全团队与 Positive Technologies 工程师一起配置了供应商的产品,以充分发挥其功能:MaxPatrol SIEM 信息安全事件监控系统、用于检测隐藏网络攻击的 PT Network Attack Discovery (PT NAD) 行为网络流量分析系统、用于防御针对端点的复杂攻击的 MaxPatrol EDR 系统,以及 PT Application Firewall Web 应用程序级防火墙。
得益于 Rambler&Co 的 IT 和信息安全服务之间完善的互动流程以及与 Positive Technologies 的合作,该项目得以在短短三个月内实施并将网络安全提升到一个新的水平。
RKB 项目的一个重要元素是,Rambler&Co 此前曾使用 Standoff 365 平台上基于奖励的漏洞搜索程序评估过边界防护。凭借这一经验,该媒体控股公司将重 WS 电话列表 点放在保护内部系统而非边界上,从而显著节省了资源。信息安全发展的下一阶段是引入一种面向有限数量漏洞猎手的私人网络测试模式。现在,白帽黑客们会全天候测试在不断变化的基础设施中实施不可接受事件的可能性。该工具有助于对 IT 系统的网络弹性进行客观评估,在最短的时间内消除漏洞,并使网络安全对于媒体控股公司的管理人员、IT 和信息安全部门而言可衡量且透明。
Positive Technologies 有效网络安全开发总监 Alexey Tripkosh 表示:“如今,许多公司已经开始意识到网络安全正成为企业可持续发展的重要因素。地缘政治形势和广泛的数字化给企业带来了一定的风险,这些企业可能成为攻击者的诱人目标。因此,有必要不断改进网络防御,并在网络测试中客观评估其水平。这对于生态系统以及像 Rambler&Co 这样拥有数百万用户的公司尤其重要。这个案例很好地诠释了如何通过专注于防范不可接受的事件将网络安全提升到一个新的水平,而评估结果的主要标准是其可衡量性。Rambler&Co 树立了标准,我希望其他公司也能效仿,认识到网络弹性是整体战略的重要组成部分。”