Преимущества
Зачем проводить
Как проходит
Безопасность
Методика
Преимущества
Зачем проводить
Как проходит
Безопасность
Методика
Связаться
Главная
Эксперты
Методика
Связаться
Пытаемся вас взломать, чтобы этого не сделали злоумышленники

Кибер-испытание

Самая объективная оценка защиты от киберугроз

Проверяем, можно ли взломать вашу киберзащиту

500+ исследователей непрерывно ищут способы нанести критический ущерб организации: остановить производство, украсть деньги и личные данные.
Это белые хакеры — они действуют в ваших интересах, 
а лучшие эксперты индустрии гарантируют объективность оценки.

Устройства

Безопаcность и киберустойчивость любых аппаратных решений, которые использует компания — от клиентских устройств до сложного производственного оборудования.

Технологические решения

Все коробочные технологические решения, которые использует организация. Это позволяет убедиться, что каждое решение-коробка безопасно само по себе, независимо от общего уровня киберзащиты организации.

Всю организацию

Проверяем организацию как комплекс технологических 
и аппаратных решений: убеждаемся 
в надёжной интеграции устройств 
и коробочных технологий, а также 
в полноте и экспертности системы киберзащиты.

Оценка объективна

За испытанием следят лучшие эксперты кибербеза

Опыт + репутация = объективная оценка результата.

Белых хакеров много, и их нельзя подкупить

10–50 млн ₽ получат исследователи, если найдут способ нанести критический ущерб. Это увеличивает стоимость взлома и делает успешную атаку для большинства хакеров невозможной.

Страховые доверяют результатам испытаний

Страховые компании готовы предоставить миллиардные покрытия от бизнес-потерь организациям, прошедшим Кибериспытание.

Кибериспытание работает
на стратегические цели организации

Выстраивать результативную кибербезопасность

Методика Кибериспытания требует чётко сформулировать цели киберзащиты, определить недопустимые события и однозначные критерии проверки результата. Эти параметры должны быть согласованы на уровне руководства организации и зафиксированы с поставщиком услуг 
по кибертрансформации.
Это принципиально меняет подход к обеспечению безопасности — 
все заинтересованные стороны одинаково понимают цели, различные трактовки результата исключены. В итоге поставщик выстраивает работы с фокусом на конкретный результат и гарантирует, что его решения защищают организацию от недопустимых событий.
Пример
Пример

Непрерывно совершенствовать защиту

В отличие от большинства способов проверки, Кибериспытание  проводится непрерывно, пока обозначенные цели защиты актуальны. Такой формат учитывает изменения цифровой среды, обеспечивает актуальную картину безопасности, выявляет несовершенства 
в процессах и технологиях, а также тренирует внутреннюю команду.

Получить конкурентное преимущество

Безопасность — один из ключевых факторов при выборе цифровых продуктов и сервисов. Продукт, успешно прошедший независимую проверку, подтверждённую лучшими экспертами, получает преимущества на конкурентном рынке.
Пример

Как проходит Кибериспытание

Организация

Хочет оценить защищённость и подаёт заявку на проведение Кибериспытания.
заключение и сертификат по результатам
содержание заявки: список недопустимых событий, техническое задание, анкета организации

Непрерывное Кибериспытание

Экспертиза запуска Кибериспытания

Подготовка и запуск

Подведение итогов

Кибериспытание проводится постоянно, пока для организации актуальны киберрииски
Сформируем экспертный совет из людей с большим опытом в кибербезопасности и поможем запустить испытание.
Экспертный совет проверяет возможность проведения качественной проверки, 
а в случае неполного соответствия критериям даёт свои рекомендации.
Привлечём лучших исследователей, которые обладают необходимой хакерской экспертизой.
Поможем подвести итоги и перевести проверку в непрерывный формат, 
чтобы Кибериспытание 
стало частью управления киберустойчивостью организация.
Экспертиза запуска
Кибериспытания
Подготовка
и запуск
Проведение
Кибериспытания
Подведение
итогов

Кибериспытание
безопасно

Управляем требованиями
к исследователям

Кибериспытание позволяет определить дополнительные требования к белым хакерам, чтобы обеспечить безопасность 
с учётом критичности инфраструктуры и текущей эффективности ИБ. Например, можно пригласить к испытанию всех исследователей, только юридические лица или задать конкретные ограничения.

Исследователи не наносят реального ущерба

Цель исследователя — 
не навредить организации, 
а показать, как это могут сделать злоумышленники. Для этого определяется триггерное событие: оно однозначно указывает 
на возможность нанести критический ущерб, 
но не ведёт к серьёзным последствиям 
для организации.

Подбираем способ проверки, который не навредит организации

Исследователи не наносят реального ущерба

Цель исследователя — 
не навредить организации, 
а показать, как это могут сделать злоумышленники. 
Для этого определяется триггерное событие: оно однозначно указывает на возможность нанести критический ущерб, 
но не ведёт к серьёзным последствиям для организации.

Управляем требованиями
к исследователям

Кибериспытание позволяет определить дополнительные требования к белым хакерам, чтобы обеспечить безопасность 
с учётом критичности инфраструктуры  и текущей эффективности ИБ. Например, можно пригласить к испытанию всех исследователей, только юридические лица или задать конкретные ограничения.

Подбираем способ проверки, который 
не навредит организации

Минимальное воздействие

Исследователи пробуют нанести несущественный вред: например, украсть 100 ₽ со счёта или скачать ограниченное количество данных.

План взлома

Исследователь на бумаге описывает, как будет реализовывать взлом, но не делает этого с вашей инфраструктурой.

Захват флага

Исследователи добираются до технических флагов, захват которых не приводит к реальной катастрофе, но однозначно указывает на её возможность.

Стоп-черта

Белые хакеры работают до слов «достаточно» от экспертов 
ИБ-организации, которые следят за взломом. Это момент, когда специалисты понимают, что нашли уязвимость и дальнейшее испытание не даст новой информации.

Кибериспытание включает всё, что нужно для результата

Сертификационная организация

Основной элемент инфраструктуры. Отвечает за проведение испытания 
в интересах организаций. Занимается аккредитацией партнёров, оказывающих услуги в рамках методики.
Работает с ИБ-сообществом и представителями регулятора 
над совершенствованием методики 
на основе положительного опыта КИ. Популяризирует новый подход к оценке цифровой защиты организации.

Экспертный совет

Неотъемлемая часть сертификационной организации. Состоит из признанных экспертов российской индустрии ИБ 
и работает по принципу самоорганизующейся структуры.
Цель экспертного совета — обеспечить эффективное проведение испытаний 
и подведение результатов согласно правилам, определённым в методике.

Каналы привлечения исследователей

Аккредитованные площадки обеспечивают привлечение исследователей и проведение испытаний в полном соответствии правилам и требованиям методики. На текущий момент аккредитация выдана двум главным платформам 
в РФ:

Полигон

Организованная среда для размещения технологических продуктов и сервисов, которые проходят проверку 
на кибербезопасность. Обеспечивает инфраструктуру для работы исследователей и состоит из виртуальной и физической части, необходимой для тестирования продуктов с физической составляющей. Например, телефонов и дронов.

Совершенствуем методику в интересах бизнеса и страны

Разрабатываем 
методику силами профессионального сообщества

Вовлекли людей, которые каждый день обеспечивают безопасность ключевых компаний России, чтобы учитывать разные методы 
и подходы и выбирать лучшее. Мы создаём условия, где заинтересованный профессионал может внести вклад в развитие методики.

Поддерживаем актуальность 
перед вызовами завтрашнего дня

Методика — это живой документ, который развивается вместе 
с появлением новых факторов, влияющих 
на защищённость 
и её оценку: например, появление новых угроз или технологий.

Делаем методику 
открытой для всех

Методика Кибериспытания — это вклад российской
индустрии ИБ
 в безопасное цифровое будущее. Мы хотим, чтобы наш труд приносил пользу всем, поэтому публикуем методику в открытом доступе.

Строим безопасность 
для всей страны

Разрабатывая методику, мы сотрудничаем 
с государственными органами, чтобы использовать наши наработки для улучшения нормативной базы и поиска инструментов стимулирования и развития кибербезопасности РФ.