Пресс-релизы // » Добавить пресс-релиз

RedLab провела ИТ-аудит технологических активов для облачного провайдера

Заказчик является частью российского банка из топ-3. Бизнес специализируется на управлении производственными и непрофильными активами, оценке прямых инвестиций и проведении сложно структурированных сделок, таких как M&A и процесс банкротства. Организация имеет экспертизу в промышленных и инфраструктурных индустриях. В портфолио собрано более 100 успешно реализованных проектов, а в портфеле активов — 200 млрд рублей.

Инженеры RedLab уже проводили для клиента ИТ-аудит e-commerce компании. Убедившись в профессионализме проектной команды, заказчик вновь обратился за услугой по получению независимого исследования ИТ-окружения, чтобы в дальнейшем оценить целесообразность инвестиций. Новым объектом для анализа стал российский облачный провайдер. Компания предлагает IaaS и PaaS-решения для бизнеса: виртуальные машины с моментальным масштабированием, выделенные серверы, серверы с GPU и публичное облако на базе VMware.

Команде RedLab было необходимо проверить, отвечает ли ИТ-инфраструктура облачного провайдера требованиям заказчика к производительности, емкости и безопасности ИТ-сервисов. Определили ряд задач:

— Обследование ИТ-технологических аспектов целевого актива, основываясь на международный стандарт ISO 27001: оценка ПО и набора инструментов, проверка соответствия спецификациям, стандартам и договорным соглашениям.
— Выявление и анализ рисков платформы и ИТ-решений: определение текущего уровня защищенности и поиск возможных угроз безопасности в отношении ресурсов ИС.
— Предоставление рекомендаций по результатам аудита: оформление выводов в структурированной форме в отчете с ясным и понятным описанием каждого пункта.

В ходе проекта специалисты RedLab провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы, в частности:

— Проанализировали информацию о составе, расположении и состоянии оборудования, на котором работают сервисы провайдера и хранятся данные компании и пользователей.
— Изучили информацию об исходном коде и удобстве обслуживания (maintainability) системы:
-уровень сложности внесения изменений в исходный код;
-перечень вендоров и условия взаимодействия с ними;
-перечень ключевых разработчиков и условия взаимодействия с ними.
— Проверили размер системы, ее модули и риски, связанные с данной архитектурой.
— Оценили переносимость инфраструктуры и решений, а также сопутствующие риски при развертывании полноценного собственного контура.
— Выявили риски при закупках и поставках нового ИКТ-оборудования, а также уязвимости защиты персональных данных.
— Рассмотрели сервисную платформу, а именно:
-информацию о перечне служб в составе платформы провайдера;
-данные о производительности ключевых служб платформы;
-сведения о модели разработки, по которой работает компания: собственная и заказная.
— Рассмотрели уязвимости в сервисной платформе и дизайне программы, риски при масштабировании и доработке системы.
— Проанализировали ключевые лицензии и права на использование сторонних библиотек и решений, корректность оформления прав на их использование.

Также эксперты RedLab разработали план с рекомендациями по устранению недостатков в ИТ-окружении:

— Обнаружили низкий контроль в процессе безопасной разработки, что ведет к увеличению вероятности компрометации системы, отказа в обслуживании и заражении серверов. Предложили установить ограничение сборки при обнаружении определенных уязвимостей и внедрить практики DevSecOps, SDLC и ShiftLeft.
— Заметили отсутствие корпоративного парольного менеджера и MFA, которое повышает вероятность реализации риска проникновения и совершения несанкционированных вредоносных действий со стороны злоумышленников или уволенных сотрудников. Рекомендовали использовать соответствующий сервис.
— Увидели, что процесс управления конфигурациями не документирован и реализован средствами инвентаризации Ivanti Endpoint Manager, IT Invent и DCIM NetBox. Это увеличивает количество инцидентов и упущений при проведении изменений. Порекомендовали внедрить систему CMDB для управления конфигурациями.
— Определили несинхронизированные экземпляры memcached в архитектуре сервисов FYI. В случае недоступности одного из объектов, возможны замедления в работе систем из-за отсутствия кэшированных данных. Указали, что нужно синхронизировать компоненты с помощью mcrouter или использовать кеши на основе Redis.

За 5 недель DevOps-команда RedLab подготовила подробную характеристику состояния ИТ-окружения облачного провайдера и ее объектов, предоставила рекомендации по устранению «узких мест» в инфраструктуре, указала риски и классифицировала их по степени критичности. ИТ-аудит технологических активов системы помог клиенту принять обоснованное решение по заключению сделки с исследуемой компанией.

Контактное лицо: Отдел маркетинга
Компания: RedLab
Добавлен: 03:30, 23.12.2024 Количество просмотров: 343
Страна: Россия


Linx Cloud вошел в топ-10 провайдеров в рейтинге IaaS Enterprise, Linx, 22:30, 03.07.2025, Россия58
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.


Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:49, 03.07.2025, Россия95
Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.


Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded, "Группа Астра", 16:24, 03.07.2025, Россия103
Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.


Сергей Мозжеров назначен директором по продукту In.Plan, Axenix, 16:07, 03.07.2025, Россия93
Консалтинговая компания Axenix объявила о назначении Сергея Мозжерова директором по продукту (CPO) платформы интегрированного бизнес-планирования In.Plan. Ранее он занимал позицию технического директора.


КДЦ «Магнетика» внедрил телемедицинский сервис от N3.Health для онлайн-консультаций, Нетрика, 16:07, 03.07.2025, Россия97
Екатеринбургский Консультативно-диагностический центр «Магнетика» запустил сервис телемедицинских консультаций на базе платформы N3.Health в рамках экосистемы цифровых сервисов для пациента MILA.


«СберЛогистика» сократила трудозатраты на 20% благодаря модулю Start Link, HRlink, 16:07, 03.07.2025, Россия161
Федеральный логистический оператор «СберЛогистика» добился 20% экономии рабочего времени рекрутеров, кадровых специалистов и бухгалтерии после внедрения модуля дистанционного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).


«1С:Книжный магазин» получил сертификат «1С:Совместимо», 1С-Рарус, 16:06, 03.07.2025, Россия105
Программный продукт разработки «1С-Рарус» для книготорговли прошел очередную сертификацию фирмы «1С». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям корректную работу «1С:Розница 8. Книжный магазин» с другими решениями 1С.


Как сохранить доход на год: «Выберу.ру» подготовил рейтинг лучших долгосрочных вкладов за июнь 2025 года, Финансовый маркетплейс «Выберу.ру», 16:00, 03.07.2025, Россия66
В условиях массового снижения ставок по депозитам, «Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях при размещении денег на длинный срок — свыше 1 года. Они позволят вкладчикам зафиксировать доходность в горизонте года и далее.


КСЛ и «Аскона» получили премию New Retail 2025 за лучший логистический проект в ритейле, КСЛ, 15:57, 03.07.2025, Россия100
Проект цифрового моделирования логистической сети «Асконы», реализованный КСЛ с использованием технологии HORIZON, победил в номинации «Логистика, склад, фулфилмент» премии New Retail 2025. Жюри отметило, что примененная КСЛ технология цифрового моделирования HORIZON показала высокую эффективность в условиях роста тарифов, дефицита транспорта и повышенной ключевой ставки.


AVATR продолжает развитие сети официальных дилеров в России, ООО "Солвинтек", 15:57, 03.07.2025, Россия73
Бренд AVATR расширяет своё присутствие в России: к официальной дилерской сети присоединились два новых партнёра. Автомобили марки станут доступны для покупки и сервисного обслуживания в Екатеринбурге и Челябинске.


«ПРОТЕЙ ТЛ» и Aurus: объединение решений для записи и анализа корпоративных коммуникаций, Aurus, 15:56, 03.07.2025, Россия50
Компании объявили о стратегическом партнерстве в области записи, анализа и автоматизации сервисов связи. Интеграция ПО Aurus в линейку продуктов «ПРОТЕЙ ТЛ» позволит заказчикам получить передовые решения для записи и анализа корпоративных коммуникаций.


РТ: Компания ДСТ Глобал получила государственную ИТ-аккредитацию, подтверждая высокий уровень компетенций в сфере информационных технологий, ДСТ Глобал, 15:54, 03.07.2025, Россия92
Компания ДСТ Глобал объявила о получении государственной аккредитации в сфере информационных технологий, выданной Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.


Разработчик СХД ATLAS и АО «НТЦ ИТ РОСА» подтвердили совместимость своих решений, ATLAS, 15:49, 03.07.2025, Россия143
Компания ATLAS, отечественный разработчик и производитель решений для хранения, передачи и обработки данных, и АО «НТЦ ИТ РОСА», российский разработчик операционных систем и инфраструктурного ПО, сообщили о полной совместимости СХД ATLAS.SM с платформой виртуализации ROSA Virtualization 3.1.


«Триафлай» представил новые решения для комплексной автоматизации финансово-хозяйственной деятельности, Триафлай, 15:45, 03.07.2025, Россия73
Компания «Триафлай» презентовала расширенный набор решений в рамках собственной low-/no-code платформы для автоматизации финансово-хозяйственной деятельности (ФХД). Благодаря модульной архитектуре платформы и возможности тонкой настройки под конкретные процессы, организация может выбрать как точечную автоматизацию одного бизнес-направления, так и построение единой сквозной цифровой среды.


Axenix помог группе компании ITMS повысить операционную эффективность ИТ, Axenix, 15:45, 03.07.2025, Россия70
За два месяца специалисты Axenix проанализировали ИТ-инфраструктуру, разработали модель Центра компетенций 1С и предложили решения по повышению операционной эффективности за счет реорганизации процессов и внедрения новых моделей управления.


  © 2003-2025 inthepress.ru