Пресс-релизы // » Добавить пресс-релиз

RedLab провела ИТ-аудит технологических активов для облачного провайдера

Заказчик является частью российского банка из топ-3. Бизнес специализируется на управлении производственными и непрофильными активами, оценке прямых инвестиций и проведении сложно структурированных сделок, таких как M&A и процесс банкротства. Организация имеет экспертизу в промышленных и инфраструктурных индустриях. В портфолио собрано более 100 успешно реализованных проектов, а в портфеле активов — 200 млрд рублей.

Инженеры RedLab уже проводили для клиента ИТ-аудит e-commerce компании. Убедившись в профессионализме проектной команды, заказчик вновь обратился за услугой по получению независимого исследования ИТ-окружения, чтобы в дальнейшем оценить целесообразность инвестиций. Новым объектом для анализа стал российский облачный провайдер. Компания предлагает IaaS и PaaS-решения для бизнеса: виртуальные машины с моментальным масштабированием, выделенные серверы, серверы с GPU и публичное облако на базе VMware.

Команде RedLab было необходимо проверить, отвечает ли ИТ-инфраструктура облачного провайдера требованиям заказчика к производительности, емкости и безопасности ИТ-сервисов. Определили ряд задач:

— Обследование ИТ-технологических аспектов целевого актива, основываясь на международный стандарт ISO 27001: оценка ПО и набора инструментов, проверка соответствия спецификациям, стандартам и договорным соглашениям.
— Выявление и анализ рисков платформы и ИТ-решений: определение текущего уровня защищенности и поиск возможных угроз безопасности в отношении ресурсов ИС.
— Предоставление рекомендаций по результатам аудита: оформление выводов в структурированной форме в отчете с ясным и понятным описанием каждого пункта.

В ходе проекта специалисты RedLab провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы, в частности:

— Проанализировали информацию о составе, расположении и состоянии оборудования, на котором работают сервисы провайдера и хранятся данные компании и пользователей.
— Изучили информацию об исходном коде и удобстве обслуживания (maintainability) системы:
-уровень сложности внесения изменений в исходный код;
-перечень вендоров и условия взаимодействия с ними;
-перечень ключевых разработчиков и условия взаимодействия с ними.
— Проверили размер системы, ее модули и риски, связанные с данной архитектурой.
— Оценили переносимость инфраструктуры и решений, а также сопутствующие риски при развертывании полноценного собственного контура.
— Выявили риски при закупках и поставках нового ИКТ-оборудования, а также уязвимости защиты персональных данных.
— Рассмотрели сервисную платформу, а именно:
-информацию о перечне служб в составе платформы провайдера;
-данные о производительности ключевых служб платформы;
-сведения о модели разработки, по которой работает компания: собственная и заказная.
— Рассмотрели уязвимости в сервисной платформе и дизайне программы, риски при масштабировании и доработке системы.
— Проанализировали ключевые лицензии и права на использование сторонних библиотек и решений, корректность оформления прав на их использование.

Также эксперты RedLab разработали план с рекомендациями по устранению недостатков в ИТ-окружении:

— Обнаружили низкий контроль в процессе безопасной разработки, что ведет к увеличению вероятности компрометации системы, отказа в обслуживании и заражении серверов. Предложили установить ограничение сборки при обнаружении определенных уязвимостей и внедрить практики DevSecOps, SDLC и ShiftLeft.
— Заметили отсутствие корпоративного парольного менеджера и MFA, которое повышает вероятность реализации риска проникновения и совершения несанкционированных вредоносных действий со стороны злоумышленников или уволенных сотрудников. Рекомендовали использовать соответствующий сервис.
— Увидели, что процесс управления конфигурациями не документирован и реализован средствами инвентаризации Ivanti Endpoint Manager, IT Invent и DCIM NetBox. Это увеличивает количество инцидентов и упущений при проведении изменений. Порекомендовали внедрить систему CMDB для управления конфигурациями.
— Определили несинхронизированные экземпляры memcached в архитектуре сервисов FYI. В случае недоступности одного из объектов, возможны замедления в работе систем из-за отсутствия кэшированных данных. Указали, что нужно синхронизировать компоненты с помощью mcrouter или использовать кеши на основе Redis.

За 5 недель DevOps-команда RedLab подготовила подробную характеристику состояния ИТ-окружения облачного провайдера и ее объектов, предоставила рекомендации по устранению «узких мест» в инфраструктуре, указала риски и классифицировала их по степени критичности. ИТ-аудит технологических активов системы помог клиенту принять обоснованное решение по заключению сделки с исследуемой компанией.

Контактное лицо: Отдел маркетинга
Компания: RedLab
Добавлен: 03:30, 23.12.2024 Количество просмотров: 336
Страна: Россия


Виталий Лейбин и "Практики созидания" ищут юные таланты для нового медиапроекта о счастье, Живые города, 08:38, 29.05.2025, Россия218
Общероссийский проект «Практики созидания» и команда Виталия Лейбина запускают летнюю медиалабораторию и всероссийский конкурс медиапроектов «Что такое счастье?» Инициатива направлена на активное вовлечение школьников и молодежи в исследовательскую журналистику, а также развитие профессиональных навыков в создании качественного медиаконтента.


«Борлас» и «Цифровые решения» объединяют экспертизу в сфере информационной безопасности, Группа "Борлас", 08:37, 29.05.2025, Россия215
Группа «Борлас» (входит в ГК Softline) и компания «Цифровые решения» объявляют о подписании соглашения о стратегическом сотрудничестве, направленном на совместное развитие и внедрение передовых решений в области информационной безопасности.


«ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России, АО ДиалогНаука, 08:37, 29.05.2025, Россия257
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по защите информации для банковской группы ТКБ.


Риск или надежность: почему региональный бизнес выбирает гарантирующего поставщика электроэнергии?, ПАО ТНС энерго Кубань, 08:36, 29.05.2025, Россия213
Современные экономические условия позволяют бизнесу самостоятельно выбирать, у кого покупать электроэнергию.


Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому, ПАО «Россети» - МЭС Центра, 08:36, 29.05.2025, Россия232
Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому


Премиальная дебетовая карта «Mir Supreme» ББР Банка вошла в топ-10 независимого рейтинга, ББР Банк, 08:34, 29.05.2025, Россия222
По расчетам калькулятора финансового маркетплейса «Выберу.ру» карта Mir Supreme ББР Банка заняла 8 место рейтинга «Лучшие премиальные дебетовые карты Mir Supreme в мае 2025 года» среди аналогичных предложений российских банков.


SKY GROUP подвела итоги архитектурного конкурса среди студентов НГАУДИ., ГК «SKY GRОUP», 08:34, 29.05.2025, Россия162
Застройщик SKY GROUP объявил победителей архитектурного конкурса «SKY GROUP – архитектура будущего», организованного для студентов Новосибирского государственного университета архитектуры, дизайна и искусств (НГАУДИ).


Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 22:34, 27.05.2025, Россия223
Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM.


Росэлторг совместно с Navicon автоматизировал центр поддержки пользователей, Navicon, 22:34, 27.05.2025, Россия224
Росэлторг автоматизировал работу сервиса поддержки пользователей в сотрудничестве с системным интегратором и разработчиком Navicon. Этот проект имеет стратегическое значение, поскольку ускоряет процесс общения и повышает его эффективность.


По ставкам выше ключевой ЦБ: «Выберу.ру» подготовил рейтинг лучших краткосрочных вкладов в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 22:33, 27.05.2025, Россия227
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев.


«Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 22:32, 27.05.2025, Россия221
Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.


Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 22:31, 27.05.2025, Россия230
Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group.


ОБЛАКО.РУ запустил услугу по аренде специализированных мощностей для работы с ИИ-моделями, ОБЛАКО.РУ, 22:31, 27.05.2025, Россия223
ОБЛАКО.РУ, ведущий российский поставщик облачных сервисов, запустил услугу по аренде специализированных мощностей для обучения и запуска ИИ-моделей. Услуга адресована широкому кругу пользователей: от стартапов до крупных компаний, которые хотят быстро реализовать ИИ-проекты без вложений в собственную инфраструктуру.


Фиджитех- новое имя лидера фиджитал-индустрии, ООО "Фиджитал технологии", 22:30, 27.05.2025, Россия225
Российский разработчик иммерсивных решений Hello I/O объявил о ребрендинге и смене названия на Фиджитех (Фиджитал Технологии). Обновление фирменного стиля стартовало в начале 2025 года.


Hisense представляет новые модели телевизоров в сегментах Mini-LED и QLED, Hisense, 22:29, 27.05.2025, Россия235
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, сообщает о поступлении на российский рынок ТВ-новинок.


  © 2003-2025 inthepress.ru