Сценарии использования
Комплексная безопасность облака на физическом, сетевом, инфраструктурном и организационном уровне
Ограничение доступа посторонним к физическим серверам
Оборудование размещено в охраняемых дата-центрах Tier III, что гарантирует отказоустойчивость и надежность инфраструктуры. Территория дата-центров огорожена, действует контрольно-пропускной режим, дежурит охрана. Физический доступ к оборудованию имеют только доверенные лица с ограниченным доступом.
Защита периметра облачной инфраструктуры
Используем сегментацию на уровне облачной платформы и SDN для дополнительной безопасности. Системы контроля целостности образов виртуальных машин и гипервизоров, а также защита от DDoS-атак обеспечивают дополнительную защиту инфраструктуры. Средства класса SIEM собирают и анализируют события для обнаружения и предотвращения нелегитимной деятельности в сети.
Система управления информационной безопасностью
Собственная СУИБ для непрерывного предоставления облачных сервисов и управления кибербезопасностью, включая защиту персональных данных. Процедуры и процессы направлены на снижение рисков и соблюдение законодательных требований.
Безопасная разработка приложений и сервисов
Инженеры используют безопасные принципы написания кода и инструменты SAST и DAST для поиска уязвимостей. Разрабатываемые сервисы проходят обязательные пентесты, где ИБ-специалисты моделируют действия хакеров и выявляют уязвимости минимум раз в год.
Что можно размещать в безопасной облачной инфраструктуре Т1 Облако?
Объекты критической информационной инфраструктуры 1-3 категорий значимости
- Корпоративные ИС, ИТС и АСУ ТП субъекта КИИ
- Системы аналитики производства
- Медицинские информационные системы
- Банковские информационные системы
Информационные системы персональных данных 1-4 категорий значимости
- Персональные данные клиентов
- Медицинские данные пациентов
- Финансовые данные, включая номера счетов и паспортные данные
Cоответствуем требованиям законодательства РФ и реализуем лучшие практики кибербезопасности
КИИ (187-ФЗ) КЗ-1
ИСПДн (152-ФЗ) УЗ-1
АС (РД АС) 1Г
Tier III Operations, Facility, Design
ГОСТ Р 57580-1.2017 - Усиленный уровень
ГОСТ Р ИСО/МЭК 27001
ГОСТ Р ИСО/МЭК 27017
ГОСТ Р ИСО/МЭК 27018
PCI DSS 3.2.1
Лицензии Роскомнадзора, ФСТЭК, ФСБ
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензия ФСБ на осуществление технического обслуживания шифровальных (криптографических) средств
- Лицензия на оказание услуг связи по предоставлению каналов связи
- Лицензия на оказание услуг связи по передаче данных
- Лицензия на оказание телематических услуг связи
Используйте сервисы информационной безопасности при работе в облаке
WAF
Сервис Web Application Firewall обеспечивает автоматический мониторинг трафика и защиту веб-приложений от сетевых угроз
2FA (многофакторная аутентификация)
Сервис для обеспечения повышения защиты доступа к корпоративным ресурсам и веб-приложений
Anti-DDoS
Сервис защиты Anti-DDoS направлен на предотвращение всех видов DDoS-атак, обеспечивает непрерывность бизнес-процессов и бесперебойную работу веб-ресурсов компании
Защита корпоративной электронной почты
Защита электронных коммуникаций от известных и неизвестных угроз, включая спам, фишинг, BEC-атаки и всех видов вредоносных вложений
Защита конечных точек (Endpoint Security)
Комплексная защита, подключенных к сети рабочих мест, серверов и устройств от вредоносного программного обеспечения и целенаправленных атак
Межсетевой экран следующего поколения
Обеспечение высокого уровня защиты от угроз для сетей любого формата и размера благодаря максимальной видимости событий безопасности
DNS Security
Сервис защиты корпоративных сетей от вредоносного ПО, и пользователей — от нежелательного контента
Secure Development Platform (SDP)
T1 Облако SDP - платформа защищенной облачной разработки. Обеспечивает безопасность процесса разработки и эксплуатации приложений, включает инструменты для организации SDLC при DevSecOps-подходе