Вместо ожидания кибератак компания «Электрорешения» перешла к их моделированию. В ходе Московской недели предпринимательства руководитель ИБ Александр Злой объяснил, как запуск программы багбаунти помог выявить критические уязвимости в инфраструктуре и подготовить команду к реальным угрозам, имитируя уничтожение резервных копий данных.
Как «Электрорешения» тестируют защиту через багбаунти
Вместо ожидания кибератак компания «Электрорешения» перешла к их моделированию. В ходе Московской недели предпринимательства руководитель ИБ Александр Злой объяснил, как запуск программы багбаунти помог выявить критические уязвимости в инфраструктуре и подготовить команду к реальным угрозам, имитируя уничтожение резервных копий данных.
Стратегия безопасности компании базируется на неизбежности киберугроз. Чтобы не гадать, когда и как произойдет взлом, специалисты решили проверить устойчивость систем через белых хакеров. Задача — понять, насколько быстро злоумышленники могут проникнуть в периметр, что в этот момент увидит SOC и какой ущерб понесет бизнес при реализации худшего сценария.
Основная активность пришлась на старт программы: за первый месяц поступило 28 отчетов, в которых содержались 6 из 8 найденных уязвимостей. После короткого затишья в январе, уже в феврале 2026 года пришло еще 15 сообщений. Полученные данные позволили провести аудит по контролям CIS CSC 18 и классифицировать слабые места по уровням критичности. Помимо устранения технических брешей, проект сформировал новую культуру кибербезопасности среди штатных разработчиков и системных администраторов.
Комментарии (0)
Пока нет комментариев. Будьте первым!