Пресс-релизы // » Добавить пресс-релиз

RedLab провела ИТ-аудит технологических активов для облачного провайдера

Заказчик является частью российского банка из топ-3. Бизнес специализируется на управлении производственными и непрофильными активами, оценке прямых инвестиций и проведении сложно структурированных сделок, таких как M&A и процесс банкротства. Организация имеет экспертизу в промышленных и инфраструктурных индустриях. В портфолио собрано более 100 успешно реализованных проектов, а в портфеле активов — 200 млрд рублей.

Инженеры RedLab уже проводили для клиента ИТ-аудит e-commerce компании. Убедившись в профессионализме проектной команды, заказчик вновь обратился за услугой по получению независимого исследования ИТ-окружения, чтобы в дальнейшем оценить целесообразность инвестиций. Новым объектом для анализа стал российский облачный провайдер. Компания предлагает IaaS и PaaS-решения для бизнеса: виртуальные машины с моментальным масштабированием, выделенные серверы, серверы с GPU и публичное облако на базе VMware.

Команде RedLab было необходимо проверить, отвечает ли ИТ-инфраструктура облачного провайдера требованиям заказчика к производительности, емкости и безопасности ИТ-сервисов. Определили ряд задач:

— Обследование ИТ-технологических аспектов целевого актива, основываясь на международный стандарт ISO 27001: оценка ПО и набора инструментов, проверка соответствия спецификациям, стандартам и договорным соглашениям.
— Выявление и анализ рисков платформы и ИТ-решений: определение текущего уровня защищенности и поиск возможных угроз безопасности в отношении ресурсов ИС.
— Предоставление рекомендаций по результатам аудита: оформление выводов в структурированной форме в отчете с ясным и понятным описанием каждого пункта.

В ходе проекта специалисты RedLab провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы, в частности:

— Проанализировали информацию о составе, расположении и состоянии оборудования, на котором работают сервисы провайдера и хранятся данные компании и пользователей.
— Изучили информацию об исходном коде и удобстве обслуживания (maintainability) системы:
-уровень сложности внесения изменений в исходный код;
-перечень вендоров и условия взаимодействия с ними;
-перечень ключевых разработчиков и условия взаимодействия с ними.
— Проверили размер системы, ее модули и риски, связанные с данной архитектурой.
— Оценили переносимость инфраструктуры и решений, а также сопутствующие риски при развертывании полноценного собственного контура.
— Выявили риски при закупках и поставках нового ИКТ-оборудования, а также уязвимости защиты персональных данных.
— Рассмотрели сервисную платформу, а именно:
-информацию о перечне служб в составе платформы провайдера;
-данные о производительности ключевых служб платформы;
-сведения о модели разработки, по которой работает компания: собственная и заказная.
— Рассмотрели уязвимости в сервисной платформе и дизайне программы, риски при масштабировании и доработке системы.
— Проанализировали ключевые лицензии и права на использование сторонних библиотек и решений, корректность оформления прав на их использование.

Также эксперты RedLab разработали план с рекомендациями по устранению недостатков в ИТ-окружении:

— Обнаружили низкий контроль в процессе безопасной разработки, что ведет к увеличению вероятности компрометации системы, отказа в обслуживании и заражении серверов. Предложили установить ограничение сборки при обнаружении определенных уязвимостей и внедрить практики DevSecOps, SDLC и ShiftLeft.
— Заметили отсутствие корпоративного парольного менеджера и MFA, которое повышает вероятность реализации риска проникновения и совершения несанкционированных вредоносных действий со стороны злоумышленников или уволенных сотрудников. Рекомендовали использовать соответствующий сервис.
— Увидели, что процесс управления конфигурациями не документирован и реализован средствами инвентаризации Ivanti Endpoint Manager, IT Invent и DCIM NetBox. Это увеличивает количество инцидентов и упущений при проведении изменений. Порекомендовали внедрить систему CMDB для управления конфигурациями.
— Определили несинхронизированные экземпляры memcached в архитектуре сервисов FYI. В случае недоступности одного из объектов, возможны замедления в работе систем из-за отсутствия кэшированных данных. Указали, что нужно синхронизировать компоненты с помощью mcrouter или использовать кеши на основе Redis.

За 5 недель DevOps-команда RedLab подготовила подробную характеристику состояния ИТ-окружения облачного провайдера и ее объектов, предоставила рекомендации по устранению «узких мест» в инфраструктуре, указала риски и классифицировала их по степени критичности. ИТ-аудит технологических активов системы помог клиенту принять обоснованное решение по заключению сделки с исследуемой компанией.

Контактное лицо: Отдел маркетинга
Компания: RedLab
Добавлен: 03:30, 23.12.2024 Количество просмотров: 55
Страна: Россия


1С и команда из «Большой четверки» создали совместное предприятие для расширения направления системно-ориентированного консалтинга, 1С ПРО Консалтинг, 03:41, 23.12.2024, Россия72
В связи с уходом западных консалтинговых брендов часть команды ex-PwC и ex-KPMG объединила усилия с «1С». Партнёры создали совместную компанию под брендом «1С ПРО Консалтинг».


DCLogic: Рынок ИТ-решений в России вырастет в 2025 году на 30%, DCLogic, 03:40, 23.12.2024, Россия72
Российский системный интегратор DCLogic, специализирующийся на разработке собственных продуктов и внедрении высокотехнологичных систем, прогнозирует в 2025 году рост рынка облачных решений до 30%.


Онлайн-платформу фонда «Милосердие» отметили на федеральном конкурсе, благотворительный фонд социальной защиты "Милосердие"/фонд "Милосердие", 03:32, 23.12.2024, Россия42
Онлайн-платформа грантовой программы «Стальное дерево» от благотворительного фонда «Милосердие» отмечена наградой федерального конкурса «Золотой сайт».


«Авантелеком» и IQTEK анонсируют новые ИТ-решения для контакт-центров, «Авантелеком», 03:32, 23.12.2024, Россия39
Разработчик и интегратор в сфере корпоративных сетей связи и голосовых технологий «Авантелеком» и разработчик ПО для IP-телефонии IQTEK заключили соглашение о сотрудничестве.


МЕБЕЛЬНАЯ КОМПАНИЯ «МАРИЯ» ВОЗГЛАВИЛА РЕЙТИНГ FORBES LIFE «30 САМЫХ УСПЕШНЫХ ИНТЕРЬЕРНЫХ КОМПАНИЙ РОССИИ», МЕБЕЛЬНАЯ КОМПАНИЯ «МАРИЯ», 03:24, 23.12.2024, Россия34
1 октября 2024 г., Москва. «Отечественные бренды, разрабатывающие мебель и другие товары для дизайна, в последние годы совершили масштабный прорыв», – считает Forbes Life. Изучив рынок, аналитики издания определили производителей, которые внесли в развитие мебельной индустрии наиболее значительный вклад.


БФТ-Холдинг внедрил платформу электронного кадрового документооборота в Алтайском государственном университете, БФТ-Холдинг, 03:23, 23.12.2024, Россия38
БФТ-Холдинг, российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса, совместно с компанией HRlink реализовал проект внедрения платформы электронного кадрового документооборота (КЭДО) в ИТ-инфраструктуру Алтайского государственного университета.


Linx Cloud вошел в топ-3 поставщиков Kubernetes по версии CNews Market, Linx, 03:23, 23.12.2024, Россия31
Linx Cloud занял второе место в рейтинге поставщиков Kubernetes 2024. Рейтинг составлен Market.CNews на основе исследования рынка. Аналитики отметили высокий уровень встроенной функциональности ManagedKubernetes от Linx Cloud, а также его универсальность и конкурентное ценовое предложение.


«Рейтинг Рунета» посчитал сколько зарабатывают digital-подрядчики в России, Рейтинг Рунета, 03:23, 23.12.2024, Россия35
По прогнозам «Рейтинга Рунета», по итогам 2024 года наибольшую выручку получат digital-подрядчики, оказывающие услуги по разработке ПО. Прирост к показателю прошлого года может составить до 30%. По итогам 2023 года digital-подрядчики в России совокупно заработали больше 150 млрд рублей.


STEP LOGIC вырос на 8 позиций в рейтинге крупнейших ИБ-компаний России, STEP LOGIC, 03:19, 23.12.2024, Россия35
Портал TAdviser внес компанию в топ-25 ведущих отечественных поставщиков решений в сфере информационной безопасности. STEP LOGIC укрепил позиции в рейтинге – по результатам работы в 2023 году компания показала рост на 8 пунктов и заняла 21 место.


«АльтерОфис» показал наилучшее соответствие необходимому функционалу по итогам исследования, ALMI Partner, 03:12, 23.12.2024, Россия41
По результатам независимого тестирования офисного программного обеспечения, входящего в Единый реестр российского ПО, продукт «АльтерОфис», разработанный ГК «АЛМИ» признан наиболее соответствующим функциональным запросам заказчика.


В Москве состоялась ежегодная партнерская конференция Hisense, Hisense, 03:07, 23.12.2024, Россия60
Компания представила итоги работы и поделилась планами


BLACKLINE OPEN CALL: ДИЗАЙН-КОНЦЕПТ BIG IDEA 2025, Blackline PR&Digital, 03:07, 23.12.2024, Россия50
Агентство Blackline PR&Digital запустило open call на разработку дизайн-концепта, отражающего его Big idea в 2025 году. К участию приглашаются студенты и профессионалы в области дизайна, креатива и искусства. Подать заявку на open call можно до 20 января 2025 года.


МегаФон запускает продажи планшетов Fontel, МегаФон, 03:07, 23.12.2024, Россия46
МегаФон начал продажи планшетов под собственной торговой маркой Fontel. Это современные устройства с поддержкой всех необходимых функций, в том числе LTE, видеозвонков и GPS. Линейка планшетов Fontel представлена двумя моделями.


Девелопер «Брусника» интегрирует Tangl SDK для работы с BIM-данными, Tangl, 03:06, 23.12.2024, Россия42
Компания «Брусника» и разработчик программного обеспечения «Тангл» начали сотрудничество весной 2023 года с внедрения и использования платформы Tangl SDK для управления и визуализации BIM-данных. Решение Tangl SDK позволяет девелоперу оптимизировать процессы работы с информационными моделями и поддерживать эффективные процессы расчетов, несмотря на уход с рынка зарубежных поставщиков ПО.


Мастер-классы по ИИ и нейросетям для детей 12+, Сoddy, 03:05, 23.12.2024, Россия34
14 и 15 декабря онлайн школа дизайна и программирования CODDY будет проводить мастер-классы, или как ещё они их называют, кибер-практикумы, посвященные темам изучения искусственного интеллекта и нейросетей. Они приурочены ко всемирной акции “Час Кода”, цель которой - знакомить детей с миром цифровых технологий.


  © 2003-2024 inthepress.ru