Cloud Security Services (CSS)
Cloud Security Services (CSS)
Партнер по реализации

Cloud Security Services (CSS)

Комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры и данных в Облаке КРОК. CSS позволяет выявлять, приоритезировать и устранять риски безопасности и выполнять требования регуляторов по защите данных и информационных систем.

Структура Cloud Security Services

В основе CSS — безопасная ИТ-инфраструктура на базе аттестованной облачной платформы собственной разработки, реализованной с учетом требований законодательства.

Второй слой решения составляют готовые облачные сервисы на базе решений ведущих вендоров.

Что входит в Cloud Security Services

Познакомьтесь с полным списком и описанием сервисов CSS. Скачать таблицу

Ключевые возможности

Комплексная защита облачных сред

Комплексная защита облачных сред

Для комплексной защиты бизнес-систем и данных мы разрабатываем стратегию безопасности вашей облачной среды, проектируем и внедряем единую систему сервисов по защите данных и активов с нуля на трехлетнюю перспективу, реализуем концепцию проактивной защиты.
Кастомизация сервисов защиты

Кастомизация сервисов защиты

Выбор сервисов CSS зависит от ваших потребностей в защите инфраструктуры, приложений и данных в облаке. Конфигурируем и подключаем необходимый набор сервисов под вашу конкретную задачу.
Моделирование угроз

Моделирование угроз

Разработка и актуализация модели киберугроз для инфраструктуры и информационных систем в облаке позволяет сделать осознанный выбор сервисов защиты и свести к минимуму риски безопасности.
Мониторинг угроз 24/7

Мониторинг угроз 24/7

Для управления событиями безопасности и предотвращения атак компоненты вашей облачной среды подключаются к Центру мониторинга кибербезопасности (SOC) К2 Кибербезопасность: более 20 экспертов выполняют мониторинг в реальном времени с временем реакции на инциденты 2-4 часа.
Реализация организационных мер защиты

Реализация организационных мер защиты

Помимо проектирования и развертывания технических средств внедряем политики и процедуры обеспечения безопасности облачных сред в соответствии с лучшими практиками и с учетом требований российского законодательства.
Соответствие требованиям регуляторов

Соответствие требованиям регуляторов

Облако КРОК имеет лицензии и сертификаты российских и международных регулирующих органов: аттестат соответствия 152-ФЗ, ГОСТ Р 57580.1-2017 (безопасность финансовых операций), ГОСТ Р ИСО/МЭК 27001-2021 (СУИБ), сертификат соответствия PCI DSS (безопасность данных платежных карт). Заключено соглашение о взаимодействии с НКЦКИ
Глубокая экспертиза

Глубокая экспертиза

20 лет опыта реализации сложных проектов по защите инфраструктуры. В нашем штате – специалисты с сертификатами CISA, CISM, CISSP, CompTIA Security+, CEH, BS ISO/IEC 27001 Information security management system Lead Auditor, Lead Implementer.
Узнайте, какие сервисы, инструменты и организационные меры ИТ-безопасности
необходимы для надежной защиты ваших систем и приложений в облаке

Сценарии использования

Защита чувствительных данных в облаке

В рамках CSS вы получите безопасную ИТ-инфраструктуру и надежную защиту ваших бизнес-критичных систем при размещении на облачной платформе.

Локализация ИТ-инфраструктуры и бизнес-систем

Вы размещаете инфраструктуру и приложения на базе облачной платформы собственной разработки, входящей в Реестр российского ПО и размещенной в 3 ЦОД на территории Москвы, а также получаете комплекс сервисов безопасности, который полностью закроет ваши потребности в защите систем и данных без дополнительных затрат на оборудование и компетенции.

Недостаток собственных ресурсов для обеспечения ИТ-безопасности

Быстро подключаем и берем на сопровождение набор сервисов защиты, необходимый для ваших задач. Вы сможете решить проблему дефицита специалистов с фокусными знаниями в области ИТ-безопасности.

Аутсорсинг защиты инфраструктуры и приложений в облаке

Проектируем и внедряем под ключ комплексную систему мер и сервисов ИТ-безопасности для всей облачной среды, обеспечиваем ее сопровождение и развитие.

Необходимость управлять событиями ИТ-безопасности и уязвимостями

Сервисы мониторинга/реагирования на инциденты и управления уязвимостями с гарантированным SLA обеспечивают сокращение операционных рисков и защиту от любых внутренних и внешних киберугроз.

Выполнение требований регуляторов

Благодаря аттестации и сертификации облачной платформы вы сможете безопасно развернуть в облаке системы обработки персональных данных в соответствии с 152-ФЗ с уровнем защищенности вплоть до УЗ-1, финансовые системы в соответствии с ГОСТ Р 57580.1-2017 и PCI DSS 4.0, обеспечить защиту объектов КИИ в соответствии с 187-ФЗ.
Часто задаваемые вопросы
Как обеспечивается безопасность инфраструктуры на первом уровне CSS?

В основе CSS – Облако КРОК, облачная платформа собственной разработки, реализованная с учетом требований безопасности. В платформу встроены базовые сервисы защиты:

  • группы безопасности (Security Groups, SG) описывают правила фильтрации трафика на сетевых интерфейсах экземпляров, подключенных к подсети; действуют как виртуальный межсетевой экран (stateful firewall);
  • списки контроля доступа (Access Control List, ACL) действуют как межсетевые экраны на уровне подсетей (stateless firewall);
  • сервис управления пользователями, ролями, проектами (IAM);
  • журнал действий (CloudTrail, CT) позволяет хранить и исследовать записи о действиях, совершенных пользователями (выполненных запросах API);
  • управление SSH-ключами виртуальных машин;
  • виртуальное частное облако (Virtual Private Cloud, VPC) предоставляет изолированную сетевую среду для запуска сервисов; аналог виртуального маршрутизатора;
  • транзитные шлюзы позволяют организовать взаимодействие между ресурсами в различных VPC;
  • внешние сети соединяют инфраструктуру в Облаке КРОК с удаленной инфраструктурой; для обеспечения отказоустойчивости создаются два туннеля, которые терминируются в разных зонах доступности;
  • резервное копирование автоматизирует создание резервных копий экземпляров;
  • DNS как сервис позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них; 
  • мониторинг контролирует в реальном времени параметры экземпляров, дисков, Auto Scaling Groups и бакетов.

Облако КРОК имеет ряд важных аттестаций и сертификаций в области безопасности. Платформа имеет высочайшую оценку соответствия (R=0,92) требованиям национального стандарта России – ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Облако КРОК аттестовано на соответствие требованиям 152-ФЗ к обработке и хранению персональных данных любого уровня защищенности (вплоть до УЗ-1). Система управления ИТ-безопасностью Облака КРОК соответствует требованиям к защите ИТ-инфраструктуры российских стандартов ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Компоненты инфраструктуры в облаке соответствуют требованиям международного стандарта PCI DSS 4.0 к безопасности данных платежных карт. В соответствии с требованиями стандартов безопасности Облако КРОК регулярно проходит внешние и внутренние тестирования на проникновения.

Однако необходимо понимать, что для надежной защиты данных и приложений в облаке может также потребоваться подключить сервисы второго слоя CSS.

Как понять, какие сервисы CSS необходимы для защиты своей облачной среды?
Выбор сервисов защиты ИТ-инфраструктуры и данных в облаке определяется требованиями регуляторов и/или внутренними документами в части защиты информации, которым должна следовать ваша организация, а также внутренними корпоративными политиками и правилами по размещению информационных систем в облаке.
Когда рекомендуется подключать сервис мониторинга и реагирования на инциденты (SOC)?
В текущей ситуации компании любого масштаба и в любых отраслях рискуют оказаться жертвой атак злоумышленников. Для того чтобы обезопасить себя, недостаточно развернуть технические средства защиты. Нужно постоянно отслеживать все события ИТ-безопасности, что сложно делать в ручном режиме. Поэтому мы рекомендуем всем без исключения заказчикам подключать сервис мониторинга и реагирования (SOC).
Что такое концепция проактивной защиты данных?
Формируя стратегию безопасности вашей ИТ-инфраструктуры и данных в облаке, мы анализируем все потенциальные риски и угрозы и предлагаем организационные меры и технические средства защиты, которые гарантированно обезопасят вашу облачную среду.
Запись онлайн-митапа
Cloud Security Services: безопасное облако для бизнеса
13
февраля
16:00
Онлайн-дискуссия
30
января
16:00
Онлайн-митап
Остались вопросы?
Заполните форму, и эксперт КРОК Облачные сервисы оперативно ответит на все ваши вопросы.

КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги и управляемые В2В-сервисы.
SLA 99,95
Время реакции 10 минут
с 2009
на рынке облачных услуг
800+
клиентов из разных отраслей
>400
экспертов реализуют проекты любой сложности
scrollup