Крок: Cloud Security Services (CSS)

Основные статьи:

• SaaS - История. Философия. Драйверы развития
• Security Information and Event Management (SIEM)

2023: Запуск Cloud Security Services

Крок Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры. Об этом Крок сообщил 7 декабря 2023 года.

Комплекс разрабатывался на базе многолетнего опыта и проектов КРОК Облачные сервисы и «К2 Кибербезопасность», выполненных для заказчиков из отраслей финансов, ритейла, FMCG, промышленности и других. Cloud Security Services предоставляет готовые сервисы, определенный набор которых быстро подключается под конкретную задачу заказчика: защита сети, ОС, приложений, информации, мониторинг и реагирование на инциденты безопасности, управление уязвимостями, контроль доступа. Сервисы разворачиваются на базе облачной платформы КРОК собственной разработки со встроенными средствами безопасности, реализованной с учетом требований законодательства. Непрерывный мониторинг инцидентов осуществляет команда опытных экспертов Центра мониторинга кибербезопасности (SOC) «К2 Кибербезопасность», среднее время реакции составляет 2-4 часа.

Количество запросов к КРОК Облачные сервисы на инструменты защиты выросло в 4 раза за последние полгода. Причем многим компаниям были нужны не точечные решения, а вся система защиты организации. Например, мы за 8 недель обеспечили полный переход международного банка на отечественные средства защиты информации, развернули их в нашем облаке, а также подключили клиента к SOC. Именно такие комплексные проекты подтолкнули нас объединить экспертизу с «К2 Кибербезопасность» и создать Cloud Security Services. Продукт отвечает запросам рынка на решение задач в режиме одного окна в сжатые сроки, — отметил директор бизнес-юнита КРОК Облачные сервисы Сергей Зинкевич.

Cloud Security Services состоит из двух уровней. Первый представляет собой аттестованную по всем требованиям законодательства облачную платформу. В частности Облако КРОК получило самую высокую (0,92) среди публичных облаков оценку соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций», а также аттестовано (УЗ-1) по ИСПДн 152-ФЗ и получило сертификат соответствия требованиям PCI DSS 4.0. Техническая поддержка средств защиты информации соответствует требованиям ГОСТ Р ИСО/МЭК 20000-1-2021. При разработке сервисов мы учитывали требования модели безопасности Zero Trust. «Финист-Софт» внедрил систему обязательной отчетности в ПАО «СДМ Банк» Большинство сервисов кибербезопасности изначально уже встроены в Облако КРОК (IAM, Cloud Firewall, VLAN, VPC, SDN, SDS).

Второй слой — это готовые облачные сервисы защиты инфраструктуры. Для выявления, приоритезации и устранения рисков безопасности могут быть развернуты решения от UserGate, Лаборатории Касперского, FACCT, CheckPoint, R-Vision (Р-Вижн), Митигатор, АйТи Бастион, Sangfor и др. Управление компонентами системы осуществляется SOC «К2 Кибербезопасность».

Для каждого отдельного клиента проводится аудит кибербезопасности его систем, выявляются узкие места в ИТ-инфраструктуре. Затем разрабатывается стратегия построения системы защиты, и уже после согласования проекта, мы внедряем комплекс сервисов, аттестовываем систему. Помимо этого, мы уделяем внимание повышению осведомленности сотрудников в области защиты инфраструктуры. В итоге клиент получает решение, соответствующее требованиям регуляторов и позволяющее гибко адаптировать систему в соответствии с меняющимися потребностями бизнеса, — сказал Андрей Заикин, директор по развитию бизнеса «К2 Кибербезопасность».