Поделиться
ГК «Медси» управляет информационной безопасностью с помощью Cicada8 CyberRating
Cicada8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, выстроила процесс контроля информационной безопасности подрядчиков и контрагентов с помощью платформы Cicada8 CyberRating для федеральной сети частных клиник ГК «Медси». Об этом CNews сообщили представители Cicada8.
ГК «Медси» – федеральная сеть частных клиник, на сегодняшний день насчитывает 138 клиник. Ранее процессы оценки контрагентов в «Медси» строились вокруг классических параметров: финансовая устойчивость, юридическая чистота и репутационные риски. С развитием экосистемы внешних взаимодействий возникла задача по проверке уровня их защищенности, поскольку даже единичная уязвимость контрагента может привести к компрометации заказчика.
В ходе таких атак хакеры взламывают целевую жертву не напрямую, а через ее слабо защищенного контрагента. По данным исследования Cicada8, более половины подрядчиков имеют серьезные недостатки в защите от киберугроз, а их ИТ-периметр содержит ряд уязвимостей и некорректных настроек. Важность проблемы подчеркивали и представители ФСТЭК России, ранее сообщавшие о том, что регулятор планирует предъявлять подрядчикам значимых объектов критической информационной инфраструктуры определенные требования по обеспечению информационной безопасности.
Для решения этих задач, а также повышения прозрачности и управляемости цифровых рисков ГК «Медси» внедрила платформу Cicada8 CyberRating – российское решение по автоматизированной оценки кибербезопасности подрядчиков и дочерних организаций. Платформа оценивает широкий спектр критериев и на базе неинвазивного анализа формирует совокупный рейтинг защищенности компаний. Этот рейтинг актуализируется в режиме реального времени, что помогает оценить надежность партнеров и снизить потенциальные угрозы в экосистеме взаимодействий.
Платформа Cicada8 CyberRating стала для «Медси» единым инструментом, позволяющим не просто реагировать на киберугрозы, а управлять ими на уровне бизнес-процессов – с наглядной аналитикой, визуализацией и интеграцией в корпоративные системы. На этапе выбора поставщика прозрачная методология Cicada8 CyberRating помогает принять обоснованное решение, а после начала сотрудничества – контролировать изменения в уровне его защищенности в режиме реального времени. Таким образом, в случае необходимости «Медси» может превентивно ограничить доступ уязвимых подрядчиков к своей инфраструктуре, чтобы нивелировать риски возможных кибератак через них.
«Для нас, как для лидера в сфере здравоохранения, безопасность данных пациентов – абсолютный приоритет. Cicada8 CyberRating дала нам возможность управлять не только собственными, но и внешними рисками. Все контрагенты «Медси» разделены на группы в зависимости от их уровня доступа в инфраструктуру компании. Для каждой группы разработан свой перечень требований в части ИБ, соблюдение которых позволяет минимизировать риски атак через подрядчиков. Cicada8 CyberRating помогает нам контролировать исполнение этих требований, а также составлять рейтинги наиболее защищенных контрагентов внутри каждой группы», – сказал Виталий Медведев, директор по информационной безопасности ГК «Медси».
«Атаки через подрядчиков становятся все более серьезной киберугрозой, и мы приветствуем осознанный подход ГК «Медси» к управлению цифровыми рисками. Контроль уровня информационной безопасности контрагентов позволит компании обеспечить еще более надежную защиту ключевых бизнес-процессов и данных клиентов», – сказал Сергей Колесников, технический директор Cicada8.
Короткая ссылка
