КРОК Облачные сервисы поможет компаниям защитить свою облачную инфраструктуру
Содержание:
КРОК Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры клиента в облачных средах. Он позволяет выявлять, приоритизировать и митигировать риски и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.
Комплекс разрабатывался на базе многолетнего опыта и проектов КРОК Облачные сервисы и «К2 Кибербезопасность», выполненных для заказчиков из отраслей финансов, ритейла, FMCG, промышленности и других. Cloud Security Services предоставляет готовые сервисы, определенный набор которых быстро подключается под конкретную задачу заказчика: защита сети, ОС, приложений, информации, мониторинг и реагирование на инциденты, управление уязвимостями, контроль доступа. Сервисы разворачиваются на базе облачной платформы КРОК собственной разработки, реализованной с учетом требований законодательства. Непрерывный мониторинг инцидентов осуществляет команда опытных экспертов Центра мониторинга кибербезопасности (SOC) «К2 Кибербезопасность», среднее время реакции составляет 2-4 часа.
«Количество запросов к КРОК Облачные сервисы на инструменты защиты выросло в 4 раза за последние полгода. Причем многим компаниям были нужны не точечные решения, а вся система защиты организации. Например, мы за 8 недель обеспечили полный переход международного банка на отечественные средства защиты информации, развернули их в нашем облаке, а также подключили клиента к SOC. Именно такие комплексные проекты подтолкнули нас объединить экспертизу с «К2 Кибербезопасность» и создать Cloud Security Services. Продукт отвечает запросам рынка на решение задач в режиме одного окна в сжатые сроки», — отмечает директор бизнес-юнита КРОК Облачные сервисы Сергей Зинкевич.
Cloud Security Services состоит из двух уровней. Первый представляет собой аттестованную по всем требованиям законодательства облачную платформу. В частности Облако КРОК получило самую высокую (0,92) среди публичных облаков оценку соответствия требованиям ГОСТ Р 57580.1-2017, а также аттестовано (УЗ-1) по ИСПДн 152-ФЗ и получило сертификат соответствия требованиям PCI DSS 4.0. Техническая поддержка средств защиты информации соответствует требованиям ГОСТ Р ИСО/МЭК 20000-1-2021. При разработке сервисов мы учитывали требования модели Zero Trust. Большинство сервисов защиты ИТ-инфраструктуры изначально уже встроены в Облако КРОК (IAM, Cloud Firewall, VLAN, VPC, SDN, SDS).
Второй слой — это готовые облачные сервисы защиты инфраструктуры. Для выявления, приоритизации и устранения рисков могут быть развернуты решения от UserGate, Лаборатории Касперского, F.A.C.C.T., CheckPoint, R-Vision (Р-Вижн), Митигатор, АйТи Бастион, Sangfor и др. Управление компонентами системы осуществляется SOC «К2 Кибербезопасность».
«Для каждого отдельного клиента проводится аудит его систем, выявляются узкие места в ИТ-инфраструктуре. Затем разрабатывается стратегия построения системы защиты, и уже после согласования проекта, мы внедряем комплекс сервисов, аттестовываем систему. Помимо этого, мы уделяем внимание повышению осведомленности сотрудников в области защиты инфраструктуры. В итоге клиент получает решение, соответствующее требованиям регуляторов и позволяющее гибко адаптировать систему в соответствии с меняющимися потребностями бизнеса», — рассказывает Андрей Заикин, директор по развитию бизнеса «К2 Кибербезопасность».
О КРОК Облачные сервисы
КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 800 заказчиков — лидеров в своих отраслях.