ГК «МЕДСИ» внедрила платформу для оценки кибербезопасности контрагентов
ГК «МЕДСИ» внедрила платформу CICADA8 CyberRating для автоматизированной оценки уровня информационной безопасности своих подрядчиков и контрагентов. Решение позволяет в реальном времени формировать рейтинг защищенности партнеров на основе неинвазивного анализа.
Ранее в «МЕДСИ» оценка контрагентов строилась на классических параметрах — финансовой устойчивости и репутационных рисках. С развитием цифровой экосистемы возникла задача в защите от киберугроз, поскольку даже единичная уязвимость у партнера может привести к компрометации заказчика. Более половины подрядчиков имеют серьёзные недостатки в защите, а их ИТ-периметр содержит уязвимости.
Платформа оценивает широкий спектр критериев и формирует совокупный рейтинг, который обновляется в реальном времени. Это позволяет не только реагировать на угрозы, но и управлять ими на уровне бизнес-процессов. На этапе выбора поставщика инструмент помогает принять обоснованное решение, а после начала сотрудничества — контролировать изменения уровня защищенности.
В «МЕДСИ» все контрагенты разделены на группы в зависимости от уровня доступа к инфраструктуре компании. Для каждой группы разработан свой перечень требований по информационной безопасности, соблюдение которых позволяет минимизировать риски атак через подрядчиков. Платформа помогает контролировать исполнение этих требований и составлять рейтинги наиболее защищенных контрагентов внутри каждой группы.
Решение также позволяет компании в случае необходимости превентивно ограничивать доступ уязвимых подрядчиков к своей инфраструктуре, чтобы снизить риски возможных кибератак через них.
