PT Boost: появилась новая программа оценки киберзащищённости бизнеса

Екатерина Быстрова 20 Мая 2025 - 12:19

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Киберучения

...

PT Boost: появилась новая программа оценки киберзащищённости бизнеса

Positive Technologies представила PT Boost — комплексную программу для повышения киберустойчивости компаний. Программа включает услуги, продукты и сервисы, с помощью которых организации могут за 6–9 месяцев проверить уязвимые места в своей ИТ-инфраструктуре.

Главная идея PT Boost — это работа по модели «глазами хакера»: специалисты анализируют систему безопасности, выявляют потенциальные слабые места и помогают их закрыть.

Компании с небольшим опытом в ИБ могут с нуля выстроить базовую систему защиты, а те, у кого инфраструктура уже развита, — провести стресс-тест и усилить ключевые направления.

Почему это актуально?

В 2024 году в России усилился интерес к подходу, при котором защищённость измеряется конкретными результатами, а не просто наличием тех или иных средств защиты. Всё чаще компании проводят кибериспытания — моделируют недопустимые события, чтобы проверить, насколько их можно реализовать в реальной инфраструктуре.

По оценкам экспертов, в ближайшие годы число таких программ удвоится. Но многие организации пока не приступают к ним — мешают нехватка ресурсов, незавершённые проекты или отсутствие уверенности в текущем уровне безопасности.

Как это работает?

На первом этапе специалисты PT совместно с ИБ-подразделением клиента определяют приоритетные бизнес-системы и потенциальные векторы атак. Затем формируются конкретные рекомендации по донастройке защиты, мониторингу, реагированию и при необходимости — внедряются недостающие решения. Параллельно проводится обучение сотрудников или помощь в подборе персонала.

Финальный этап — участие в кибериспытаниях на платформе Standoff Bug Bounty, где «белые хакеры» пытаются реализовать заранее определённые сценарии атак. Такие тесты позволяют проверить подготовку команды и дают объективную картину текущей устойчивости к угрозам.

По словам представителей компании, кибериспытания становятся точкой, с которой бизнес может начать выстраивать стратегию кибербезопасности на основе фактических данных, а не предположений. Это особенно актуально с учётом нехватки квалифицированных специалистов, быстрой трансформации ИТ-архитектур и роста количества атак.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 02 Февраля 2026 - 19:22

Корпорации Управление процессами безопасной разработки (ASOC)Безопасная разработка приложений (DevSecOps)

Cloud.ru получил сертификат ФСТЭК России на безопасную разработку ПО

Cloud.ru получил сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки ПО требованиям ГОСТ Р 56939-2024. Компания стала первым облачным провайдером в стране, который выстроил полноценный конвейер разработки безопасного ПО и прошёл независимую внешнюю сертификацию.

Речь идёт о подтверждении практического выполнения всех процессов РБПО, предусмотренных действующим стандартом. В их числе — управление уязвимостями, контроль цепочки поставок, анализ исходного кода, тестирование безопасности и управление изменениями на всех этапах жизненного цикла продукта — от проектирования архитектуры до внедрения и сопровождения.

Для заказчиков это означает, что продукты Cloud.ru соответствуют актуальным требованиям регуляторов и могут использоваться в проектах с повышенными требованиями к информационной безопасности. В том числе — в государственных информационных системах и на цифровых платформах госкорпораций.

На данный момент сертификат РБПО распространяется на платформу Cloud.ru Evolution Stack — модульное решение для построения частных, гибридных и распределённых облаков. Наличие сертифицированного конвейера разработки, по словам компании, позволяет упростить и ускорить выпуск новых версий продуктов, входящих в область сертификации.

Ранее Cloud.ru Evolution Stack уже получила сертификат ФСТЭК России № 4979, подтверждающий соответствие требованиям регулятора к средствам технической защиты информации и средствам обеспечения безопасности ИТ по 4 уровню доверия, а также требованиям по безопасности виртуализации и контейнеризации по 4 классу защиты.

Новая сертификация расширяет возможности применения платформы — в том числе в проектах с наиболее жёсткими требованиями к защите данных, таких как государственная технологическая платформа «ГосТех», а также в организациях, ориентированных на требования ФСТЭК России и практики РБПО.

Исполняющий обязанности генерального директора Cloud.ru Михаил Лобоцкий отметил, что компания последовательно инвестирует в развитие безопасной разработки и повышение культуры ИБ, а получение сертификата стало логичным шагом в этой работе и подтверждением выбранной стратегии.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »