RedLab провела ИТ-аудит технологических активов для облачного провайдера
Заказчик является частью российского банка из топ-3. Бизнес специализируется на управлении производственными и непрофильными активами, оценке прямых инвестиций и проведении сложно структурированных сделок, таких как M&A и процесс банкротства. Организация имеет экспертизу в промышленных и инфраструктурных индустриях. В портфолио собрано более 100 успешно реализованных проектов, а в портфеле активов — 200 млрд рублей.
Инженеры RedLab уже проводили для клиента ИТ-аудит e-commerce компании. Убедившись в профессионализме проектной команды, заказчик вновь обратился за услугой по получению независимого исследования ИТ-окружения, чтобы в дальнейшем оценить целесообразность инвестиций. Новым объектом для анализа стал российский облачный провайдер. Компания предлагает IaaS и PaaS-решения для бизнеса: виртуальные машины с моментальным масштабированием, выделенные серверы, серверы с GPU и публичное облако на базе VMware.
Команде RedLab было необходимо проверить, отвечает ли ИТ-инфраструктура облачного провайдера требованиям заказчика к производительности, емкости и безопасности ИТ-сервисов. Определили ряд задач:
— Обследование ИТ-технологических аспектов целевого актива, основываясь на международный стандарт ISO 27001: оценка ПО и набора инструментов, проверка соответствия спецификациям, стандартам и договорным соглашениям. — Выявление и анализ рисков платформы и ИТ-решений: определение текущего уровня защищенности и поиск возможных угроз безопасности в отношении ресурсов ИС. — Предоставление рекомендаций по результатам аудита: оформление выводов в структурированной форме в отчете с ясным и понятным описанием каждого пункта.
В ходе проекта специалисты RedLab провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы, в частности:
— Проанализировали информацию о составе, расположении и состоянии оборудования, на котором работают сервисы провайдера и хранятся данные компании и пользователей. — Изучили информацию об исходном коде и удобстве обслуживания (maintainability) системы: -уровень сложности внесения изменений в исходный код; -перечень вендоров и условия взаимодействия с ними; -перечень ключевых разработчиков и условия взаимодействия с ними. — Проверили размер системы, ее модули и риски, связанные с данной архитектурой. — Оценили переносимость инфраструктуры и решений, а также сопутствующие риски при развертывании полноценного собственного контура. — Выявили риски при закупках и поставках нового ИКТ-оборудования, а также уязвимости защиты персональных данных. — Рассмотрели сервисную платформу, а именно: -информацию о перечне служб в составе платформы провайдера; -данные о производительности ключевых служб платформы; -сведения о модели разработки, по которой работает компания: собственная и заказная. — Рассмотрели уязвимости в сервисной платформе и дизайне программы, риски при масштабировании и доработке системы. — Проанализировали ключевые лицензии и права на использование сторонних библиотек и решений, корректность оформления прав на их использование.
Также эксперты RedLab разработали план с рекомендациями по устранению недостатков в ИТ-окружении:
— Обнаружили низкий контроль в процессе безопасной разработки, что ведет к увеличению вероятности компрометации системы, отказа в обслуживании и заражении серверов. Предложили установить ограничение сборки при обнаружении определенных уязвимостей и внедрить практики DevSecOps, SDLC и ShiftLeft. — Заметили отсутствие корпоративного парольного менеджера и MFA, которое повышает вероятность реализации риска проникновения и совершения несанкционированных вредоносных действий со стороны злоумышленников или уволенных сотрудников. Рекомендовали использовать соответствующий сервис. — Увидели, что процесс управления конфигурациями не документирован и реализован средствами инвентаризации Ivanti Endpoint Manager, IT Invent и DCIM NetBox. Это увеличивает количество инцидентов и упущений при проведении изменений. Порекомендовали внедрить систему CMDB для управления конфигурациями. — Определили несинхронизированные экземпляры memcached в архитектуре сервисов FYI. В случае недоступности одного из объектов, возможны замедления в работе систем из-за отсутствия кэшированных данных. Указали, что нужно синхронизировать компоненты с помощью mcrouter или использовать кеши на основе Redis.
За 5 недель DevOps-команда RedLab подготовила подробную характеристику состояния ИТ-окружения облачного провайдера и ее объектов, предоставила рекомендации по устранению «узких мест» в инфраструктуре, указала риски и классифицировала их по степени критичности. ИТ-аудит технологических активов системы помог клиенту принять обоснованное решение по заключению сделки с исследуемой компанией.
Контактное лицо: Отдел маркетинга
Компания: RedLab
Добавлен: 03:30, 23.12.2024
Количество просмотров: 411
Страна: Россия
Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии.
Компании MIND Software и ITKey подписали меморандум о стратегическом сотрудничестве на конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).
На конференции ЦИПР-2026 компания «Гравитон», разработчик и производитель российской вычислительной техники, и ПК «Прагматик», специализирующаяся на услугах по комплексному контрактному производству, заключили соглашение о сотрудничестве. Подписанный документ закладывает основу для экспертного диалога, целью которого является поиск наиболее эффективных путей выпуска российской вычислительной техники.
Сотрудничество НИУ ВШЭ и лидера российского рынка инфраструктурного ПО — «Группы Астра» — расширит возможности для молодых специалистов повысить уровень своих компетенций в области ИТ. Применяя полученные знания, они смогут в будущем помочь отрасли наиболее эффективно решать задачи на базе отечественных программных продуктов.
20 мая, Нижний Новгород - РЕД СОФТ и ГК «Юзтех» объявили о начале научно-технологического партнерства. Сотрудничество нацелено на разработку и обеспечение взаимной совместимости линейки продуктовых решений, предлагаемых обеими компаниями.
ИТ-компания «Андагар» реализовала проект по реинжинирингу процессов QA для одной из крупнейших российских электронных торговых площадок с многомиллионной аудиторией пользователей и высокими требованиями к надежности системы.
Сотрудники «Энергосбыт Волга» вместе со школьниками и воспитанниками детских садов Владимирской области в рамках эколого-благотворительной акции «Добрые крышечки» собрали крупную партию пластиковых крышечек.
В рамках конференции ЦИПР-2026 компании «Аквариус», «Байкал Электроникс» и «Группа Астра» объявили о намерении совместно создавать и развивать целостную экосистему полностью российских программно-аппаратных комплексов на базе процессоров семейства Baikal для корпоративных заказчиков и объектов критической информационной инфраструктуры.
Компания ITKey и Cloud.ru объявили о стратегическом партнерстве, направленном на развитие гибридных облачных решений и расширение возможностей российских компаний в области облачной трансформации. Соглашение было заключено в рамках ЦИПР в мае 2026 года. О подписании соглашения стороны объявили в рамках ЦИПР 20 мая 2026 года.
Сервисное локомотивное депо Тюмень Свердловского филиала компании «ЛокоТех-Сервис» стало лидером корпоративного конкурса в области развития операционной системы (ОС) по итогам 2025 года. Первое место предприятие разделило с депо Россошь-Пассажирская Южного филиала. Свердловский филиал признан победителем среди филиалов. Он наравне с Западно-Сибирским набрал максимальный средний балл оценки среди подведомственных депо.
На форуме ЦИПР-2026 компании «Аквариус», «Астра Консалтинг», «Аксель ПРО» и «Техпромсофт» объявили о стратегическом партнерстве, направленном на выпуск российских доверенных программно-аппаратных комплексов (ПАК) для федеральных органов исполнительной власти.
Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).
