КРОК Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) — комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры клиента в облачных средах. Он позволяет выявлять, приоритизировать и митигировать риски и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.

Комплекс разрабатывался на базе многолетнего опыта и проектов КРОК Облачные сервисы и «К2 Кибербезопасность», выполненных для заказчиков из отраслей финансов, ритейла, FMCG, промышленности и других. Cloud Security Services предоставляет готовые сервисы, определенный набор которых быстро подключается под конкретную задачу заказчика: защита сети, ОС, приложений, информации, мониторинг и реагирование на инциденты, управление уязвимостями, контроль доступа. Сервисы разворачиваются на базе облачной платформы КРОК собственной разработки, реализованной с учетом требований законодательства. Непрерывный мониторинг инцидентов осуществляет команда опытных экспертов Центра мониторинга кибербезопасности (SOC) «К2 Кибербезопасность», среднее время реакции составляет 2-4 часа.

Количество запросов к КРОК Облачные сервисы на инструменты защиты выросло в 4 раза за последние полгода. Причем многим компаниям были нужны не точечные решения, а вся система защиты организации. Например, мы за 8 недель обеспечили полный переход международного банка на отечественные средства защиты информации, развернули их в нашем облаке, а также подключили клиента к SOC. Именно такие комплексные проекты подтолкнули нас объединить экспертизу с «К2 Кибербезопасность» и создать Cloud Security Services. Продукт от вечает запросам рынка на решение задач в режиме одного окна в сжатые сроки

Сергей Зинкевич
Директор бизнес-юнита КРОК Облачные сервисы

Cloud Security Services состоит из двух уровней. Первый представляет собой аттестованную по всем требованиям законодательства облачную платформу. В частности Облако КРОК получило самую высокую (0,92) среди публичных облаков оценку соответствия требованиям ГОСТ Р 57580.1-2017, а также аттестовано (УЗ-1) по ИСПДн 152-ФЗ и получило сертификат соответствия требованиям PCI DSS 4.0. Техническая поддержка средств защиты информации соответствует требованиям ГОСТ Р ИСО/МЭК 20000-1-2021. При разработке сервисов мы учитывали требования модели Zero Trust. Большинство сервисов защиты ИТ-инфраструктуры изначально уже встроены в Облако КРОК (IAM, Cloud Firewall, VLAN, VPC, SDN, SDS).

Второй слой — это готовые облачные сервисы защиты инфраструктуры. Для выявления, приоритизации и устранения рисков могут быть развернуты решения от UserGate, Лаборатории Касперского, F.A.C.C.T., CheckPoint, R-Vision (Р-Вижн), Митигатор, АйТи Бастион, Sangfor и др. Управление компонентами системы осуществляется SOC «К2 Кибербезопасность».

Для каждого отдельного клиента проводится аудит его систем, выявляются узкие места в ИТ-инфраструктуре. Затем разрабатывается стратегия построения системы защиты, и уже после согласования проекта, мы внедряем комплекс сервисов, аттестовываем систему. Помимо этого, мы уделяем внимание повышению осведомленности сотрудников в области защиты инфраструктуры. В итоге клиент получает решение, соответствующее требованиям регуляторов и позволяющее гибко адаптировать систему в соответствии с меняющимися потребностями бизнеса

Андрей Заикин
Директор по развитию бизнеса «К2 Кибербезопасность»

Справка о К2 Кибербезопасность

К2 Кибербезопасность — бизнес-юнит компании К2Тех, помогающий крупным коммерческим компаниям, корпорациям и государственным организациям обеспечить комплексную кибербезопасность: от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.
Подробнее о компании на сайте.