Разделы

Безопасность Облака

«Крок облачные сервисы» поможет компаниям защитить свою облачную инфраструктуру

«Крок облачные сервисы» совместно с «К2 кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.

Комплекс разрабатывался на базе многолетнего опыта и проектов «Крок облачные сервисы» и «К2 кибербезопасность», выполненных для заказчиков из отраслей финансов, ритейла, FMCG, промышленности и других. Cloud Security Services предоставляет готовые сервисы, определенный набор которых быстро подключается под конкретную задачу заказчика: защита сети, ОС, приложений, информации, мониторинг и реагирование на инциденты безопасности, управление уязвимостями, контроль доступа. Сервисы разворачиваются на базе облачной платформы «Крок» собственной разработки со встроенными средствами безопасности, реализованной с учетом требований законодательства. Непрерывный мониторинг инцидентов осуществляет команда опытных экспертов центра мониторинга кибербезопасности (SOC) «К2 кибербезопасность», среднее время реакции составляет 2-4 часа.

«Количество запросов к «Крок облачные сервисы» на инструменты защиты выросло в 4 раза за последние полгода. Причем многим компаниям были нужны не точечные решения, а вся система защиты организации. Например, мы за 8 недель обеспечили полный переход международного банка на отечественные средства защиты информации, развернули их в нашем облаке, а также подключили клиента к SOC. Именно такие комплексные проекты подтолкнули нас объединить экспертизу с «К2 кибербезопасность» и создать Cloud Security Services. Продукт отвечает запросам рынка на решение задач в режиме одного окна в сжатые сроки», — отметил директор бизнес-юнита «Крок облачные сервисы» Сергей Зинкевич.

Cloud Security Services состоит из двух уровней. Первый представляет собой аттестованную по всем требованиям законодательства облачную платформу. В частности, «Облако Крок» получило самую высокую (0,92) среди публичных облаков оценку соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций», а также аттестовано (УЗ-1) по ИСПДн 152-ФЗ и получило сертификат соответствия требованиям PCI DSS 4.0. Техническая поддержка средств защиты информации соответствует требованиям ГОСТ Р ИСО/МЭК 20000-1-2021. При разработке сервисов мы учитывали требования модели безопасности Zero Trust. Большинство сервисов кибербезопасности изначально уже встроены в «Облако Крок» (IAM, Cloud Firewall, VLAN, VPC, SDN, SDS).

Алексей Кубарев, T1 Cloud: Как зрелые облачные провайдеры защищают объекты КИИ своих заказчиков
Безопасность

Второй слой — это готовые облачные сервисы защиты инфраструктуры. Для выявления, приоритезации и устранения рисков безопасности могут быть развернуты решения UserGate, «Лаборатории Касперского», F.A.C.C.T, CheckPoint, R-Vision («Р-Вижн»), «Митигатор», «Айти бастион», Sangfor и др. Управление компонентами системы осуществляется SOC «К2 кибербезопасность».

«Для каждого отдельного клиента проводится аудит кибербезопасности его систем, выявляются узкие места в ИТ-инфраструктуре. Затем разрабатывается стратегия построения системы защиты, и уже после согласования проекта, мы внедряем комплекс сервисов, аттестовываем систему. Помимо этого, мы уделяем внимание повышению осведомленности сотрудников в области защиты инфраструктуры. В итоге клиент получает решение, соответствующее требованиям регуляторов и позволяющее гибко адаптировать систему в соответствии с меняющимися потребностями бизнеса», — сказал Андрей Заикин, директор по развитию бизнеса «К2 кибербезопасность».