«КРОК Облачные сервисы» совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) — комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.
Комплекс разрабатывался на базе многолетнего опыта и проектов «КРОК Облачные сервисы» и «К2 Кибербезопасность», выполненных для заказчиков из отраслей финансов, ритейла, FMCG, промышленности и других. Cloud Security Services предоставляет готовые сервисы, определенный набор которых быстро подключается под конкретную задачу заказчика: защита сети, ОС, приложений, информации, мониторинг и реагирование на инциденты безопасности, управление уязвимостями, контроль доступа. Сервисы разворачиваются на базе облачной платформы КРОК собственной разработки со встроенными средствами безопасности, реализованной с учетом требований законодательства. Непрерывный мониторинг инцидентов осуществляет команда опытных экспертов Центра мониторинга кибербезопасности (SOC) «К2 Кибербезопасность», среднее время реакции составляет
«Количество запросов к „КРОК Облачные сервисы“ на инструменты защиты выросло в 4 раза за последние полгода. Причем многим компаниям были нужны не точечные решения, а вся система защиты организации. Например, мы за 8 недель обеспечили полный переход международного банка на отечественные средства защиты информации, развернули их в нашем облаке, а также подключили клиента к SOC. Именно такие комплексные проекты подтолкнули нас объединить экспертизу с „К2 Кибербезопасность“ и создать Cloud Security Services. Продукт отвечает запросам рынка на решение задач в режиме одного окна в сжатые сроки», — отметил директор бизнес-юнита «КРОК Облачные сервисы» Сергей Зинкевич.
Cloud Security Services состоит из двух уровней. Первый представляет собой аттестованную по всем требованиям законодательства облачную платформу. В частности Облако КРОК получило самую высокую (0,92) среди публичных облаков оценку соответствия требованиям ГОСТ Р
Второй слой — это готовые облачные сервисы защиты инфраструктуры. Для выявления, приоритезации и устранения рисков безопасности могут быть развернуты решения от UserGate, Лаборатории Касперского, FACCT, CheckPoint, R-Vision (Р-Вижн), Митигатор, АйТи Бастион, Sangfor и др. Управление компонентами системы осуществляется SOC «К2 Кибербезопасность».
«Для каждого отдельного клиента проводится аудит кибербезопасности его систем, выявляются узкие места в ИТ-инфраструктуре. Затем разрабатывается стратегия построения системы защиты, и уже после согласования проекта, мы внедряем комплекс сервисов, аттестовываем систему. Помимо этого, мы уделяем внимание повышению осведомленности сотрудников в области защиты инфраструктуры. В итоге клиент получает решение, соответствующее требованиям регуляторов и позволяющее гибко адаптировать систему в соответствии с меняющимися потребностями бизнеса», — рассказал Андрей Заикин, директор по развитию бизнеса «К2 Кибербезопасность».