Партнер по реализации

Cloud Security Services (CSS)

Комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры и данных в Облаке КРОК. CSS позволяет выявлять, приоритезировать и устранять риски безопасности и выполнять требования регуляторов по защите данных и информационных систем.

Получить консультацию

Структура Cloud Security Services

В основе CSS — безопасная ИТ-инфраструктура на базе аттестованной облачной платформы собственной разработки, реализованной с учетом требований законодательства.

Второй слой решения составляют готовые облачные сервисы на базе решений ведущих вендоров.

Что входит в Cloud Security Services

Познакомьтесь с полным списком и описанием сервисов CSS. Скачать таблицу

Ключевые возможности

Комплексная защита облачных сред

Для комплексной защиты бизнес-систем и данных мы разрабатываем стратегию безопасности вашей облачной среды, проектируем и внедряем единую систему сервисов по защите данных и активов с нуля на трехлетнюю перспективу, реализуем концепцию проактивной защиты.

Кастомизация сервисов защиты

Выбор сервисов CSS зависит от ваших потребностей в защите инфраструктуры, приложений и данных в облаке. Конфигурируем и подключаем необходимый набор сервисов под вашу конкретную задачу.

Моделирование угроз

Разработка и актуализация модели киберугроз для инфраструктуры и информационных систем в облаке позволяет сделать осознанный выбор сервисов защиты и свести к минимуму риски безопасности.

Мониторинг угроз 24/7

Для управления событиями безопасности и предотвращения атак компоненты вашей облачной среды подключаются к Центру мониторинга кибербезопасности (SOC) К2 Кибербезопасность: более 20 экспертов выполняют мониторинг в реальном времени с временем реакции на инциденты 2-4 часа.

Реализация организационных мер защиты

Помимо проектирования и развертывания технических средств внедряем политики и процедуры обеспечения безопасности облачных сред в соответствии с лучшими практиками и с учетом требований российского законодательства.

Соответствие требованиям регуляторов

Облако КРОК имеет лицензии и сертификаты российских и международных регулирующих органов: аттестат соответствия 152-ФЗ, ГОСТ Р 57580.1-2017 (безопасность финансовых операций), ГОСТ Р ИСО/МЭК 27001-2021 (СУИБ), сертификат соответствия PCI DSS (безопасность данных платежных карт). Заключено соглашение о взаимодействии с НКЦКИ

Глубокая экспертиза

20 лет опыта реализации сложных проектов по защите инфраструктуры. В нашем штате – специалисты с сертификатами CISA, CISM, CISSP, CompTIA Security+, CEH, BS ISO/IEC 27001 Information security management system Lead Auditor, Lead Implementer.

Как мы работаем

Проводим аудит, выявляем узкие места в ИТ-инфраструктуре

Разрабатываем стратегию развития системы защиты облачной среды

Проектируем, внедряем, аттестовываем систему

Обеспечиваем техподдержку сервисов защиты 24/7

Повышаем осведомленность сотрудников в области безопасности

Узнайте, какие сервисы, инструменты и организационные меры ИТ-безопасности

необходимы для надежной защиты ваших систем и приложений в облаке

Получить консультацию

Сценарии использования

Защита чувствительных данных в облаке

В рамках CSS вы получите безопасную ИТ-инфраструктуру и надежную защиту ваших бизнес-критичных систем при размещении на облачной платформе.

Локализация ИТ-инфраструктуры и бизнес-систем

Вы размещаете инфраструктуру и приложения на базе облачной платформы собственной разработки, входящей в Реестр российского ПО и размещенной в 3 ЦОД на территории Москвы, а также получаете комплекс сервисов безопасности, который полностью закроет ваши потребности в защите систем и данных без дополнительных затрат на оборудование и компетенции.

Недостаток собственных ресурсов для обеспечения ИТ-безопасности

Быстро подключаем и берем на сопровождение набор сервисов защиты, необходимый для ваших задач. Вы сможете решить проблему дефицита специалистов с фокусными знаниями в области ИТ-безопасности.

Аутсорсинг защиты инфраструктуры и приложений в облаке

Проектируем и внедряем под ключ комплексную систему мер и сервисов ИТ-безопасности для всей облачной среды, обеспечиваем ее сопровождение и развитие.

Необходимость управлять событиями ИТ-безопасности и уязвимостями

Сервисы мониторинга/реагирования на инциденты и управления уязвимостями с гарантированным SLA обеспечивают сокращение операционных рисков и защиту от любых внутренних и внешних киберугроз.

Выполнение требований регуляторов

Благодаря аттестации и сертификации облачной платформы вы сможете безопасно развернуть в облаке системы обработки персональных данных в соответствии с 152-ФЗ с уровнем защищенности вплоть до УЗ-1, финансовые системы в соответствии с ГОСТ Р 57580.1-2017 и PCI DSS 4.0, обеспечить защиту объектов КИИ в соответствии с 187-ФЗ.

Сопутствующие услуги

Безопасность

Защита инфраструктуры и данных на всех уровнях в соответствие со стандартами безопасности и законодательными требованиями

Безопасность

Защита веб-приложений (WAF)

Web Application Firewall

Защита веб-приложений (WAF)

Web Application Firewall

Защита сервисов от DDoS-атак (Anti-DDoS)

Сервис фильтрации трафика

Защита сервисов от DDoS-атак (Anti-DDoS)

Сервис фильтрации трафика

Межсетевое экранирование

Защита сетевого периметра

Межсетевое экранирование

Защита сетевого периметра

Защита конечных точек

Комплексная защита серверов и рабочих мест

Защита конечных точек

Комплексная защита серверов и рабочих мест

Часто задаваемые вопросы

Как обеспечивается безопасность инфраструктуры на первом уровне CSS?

В основе CSS – Облако КРОК, облачная платформа собственной разработки, реализованная с учетом требований безопасности. В платформу встроены базовые сервисы защиты:

группы безопасности (Security Groups, SG) описывают правила фильтрации трафика на сетевых интерфейсах экземпляров, подключенных к подсети; действуют как виртуальный межсетевой экран (stateful firewall);
списки контроля доступа (Access Control List, ACL) действуют как межсетевые экраны на уровне подсетей (stateless firewall);
сервис управления пользователями, ролями, проектами (IAM);
журнал действий (CloudTrail, CT) позволяет хранить и исследовать записи о действиях, совершенных пользователями (выполненных запросах API);
управление SSH-ключами виртуальных машин;
виртуальное частное облако (Virtual Private Cloud, VPC) предоставляет изолированную сетевую среду для запуска сервисов; аналог виртуального маршрутизатора;
транзитные шлюзы позволяют организовать взаимодействие между ресурсами в различных VPC;
внешние сети соединяют инфраструктуру в Облаке КРОК с удаленной инфраструктурой; для обеспечения отказоустойчивости создаются два туннеля, которые терминируются в разных зонах доступности;
резервное копирование автоматизирует создание резервных копий экземпляров;
DNS как сервис позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них;
мониторинг контролирует в реальном времени параметры экземпляров, дисков, Auto Scaling Groups и бакетов.

Облако КРОК имеет ряд важных аттестаций и сертификаций в области безопасности. Платформа имеет высочайшую оценку соответствия (R=0,92) требованиям национального стандарта России – ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Облако КРОК аттестовано на соответствие требованиям 152-ФЗ к обработке и хранению персональных данных любого уровня защищенности (вплоть до УЗ-1). Система управления ИТ-безопасностью Облака КРОК соответствует требованиям к защите ИТ-инфраструктуры российских стандартов ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Компоненты инфраструктуры в облаке соответствуют требованиям международного стандарта PCI DSS 4.0 к безопасности данных платежных карт. В соответствии с требованиями стандартов безопасности Облако КРОК регулярно проходит внешние и внутренние тестирования на проникновения.

Однако необходимо понимать, что для надежной защиты данных и приложений в облаке может также потребоваться подключить сервисы второго слоя CSS.

Как понять, какие сервисы CSS необходимы для защиты своей облачной среды?

Выбор сервисов защиты ИТ-инфраструктуры и данных в облаке определяется требованиями регуляторов и/или внутренними документами в части защиты информации, которым должна следовать ваша организация, а также внутренними корпоративными политиками и правилами по размещению информационных систем в облаке.

Когда рекомендуется подключать сервис мониторинга и реагирования на инциденты (SOC)?

В текущей ситуации компании любого масштаба и в любых отраслях рискуют оказаться жертвой атак злоумышленников. Для того чтобы обезопасить себя, недостаточно развернуть технические средства защиты. Нужно постоянно отслеживать все события ИТ-безопасности, что сложно делать в ручном режиме. Поэтому мы рекомендуем всем без исключения заказчикам подключать сервис мониторинга и реагирования (SOC).

Что такое концепция проактивной защиты данных?

Формируя стратегию безопасности вашей ИТ-инфраструктуры и данных в облаке, мы анализируем все потенциальные риски и угрозы и предлагаем организационные меры и технические средства защиты, которые гарантированно обезопасят вашу облачную среду.