Пресс-релизы //

RedLab провела ИТ-аудит технологических активов для облачного провайдера

Заказчик является частью российского банка из топ-3. Бизнес специализируется на управлении производственными и непрофильными активами, оценке прямых инвестиций и проведении сложно структурированных сделок, таких как M&A и процесс банкротства. Организация имеет экспертизу в промышленных и инфраструктурных индустриях. В портфолио собрано более 100 успешно реализованных проектов, а в портфеле активов — 200 млрд рублей.

Инженеры RedLab уже проводили для клиента ИТ-аудит e-commerce компании. Убедившись в профессионализме проектной команды, заказчик вновь обратился за услугой по получению независимого исследования ИТ-окружения, чтобы в дальнейшем оценить целесообразность инвестиций. Новым объектом для анализа стал российский облачный провайдер. Компания предлагает IaaS и PaaS-решения для бизнеса: виртуальные машины с моментальным масштабированием, выделенные серверы, серверы с GPU и публичное облако на базе VMware.

Команде RedLab было необходимо проверить, отвечает ли ИТ-инфраструктура облачного провайдера требованиям заказчика к производительности, емкости и безопасности ИТ-сервисов. Определили ряд задач:

— Обследование ИТ-технологических аспектов целевого актива, основываясь на международный стандарт ISO 27001: оценка ПО и набора инструментов, проверка соответствия спецификациям, стандартам и договорным соглашениям.
— Выявление и анализ рисков платформы и ИТ-решений: определение текущего уровня защищенности и поиск возможных угроз безопасности в отношении ресурсов ИС.
— Предоставление рекомендаций по результатам аудита: оформление выводов в структурированной форме в отчете с ясным и понятным описанием каждого пункта.

В ходе проекта специалисты RedLab провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы, в частности:

— Проанализировали информацию о составе, расположении и состоянии оборудования, на котором работают сервисы провайдера и хранятся данные компании и пользователей.
— Изучили информацию об исходном коде и удобстве обслуживания (maintainability) системы:
-уровень сложности внесения изменений в исходный код;
-перечень вендоров и условия взаимодействия с ними;
-перечень ключевых разработчиков и условия взаимодействия с ними.
— Проверили размер системы, ее модули и риски, связанные с данной архитектурой.
— Оценили переносимость инфраструктуры и решений, а также сопутствующие риски при развертывании полноценного собственного контура.
— Выявили риски при закупках и поставках нового ИКТ-оборудования, а также уязвимости защиты персональных данных.
— Рассмотрели сервисную платформу, а именно:
-информацию о перечне служб в составе платформы провайдера;
-данные о производительности ключевых служб платформы;
-сведения о модели разработки, по которой работает компания: собственная и заказная.
— Рассмотрели уязвимости в сервисной платформе и дизайне программы, риски при масштабировании и доработке системы.
— Проанализировали ключевые лицензии и права на использование сторонних библиотек и решений, корректность оформления прав на их использование.

Также эксперты RedLab разработали план с рекомендациями по устранению недостатков в ИТ-окружении:

— Обнаружили низкий контроль в процессе безопасной разработки, что ведет к увеличению вероятности компрометации системы, отказа в обслуживании и заражении серверов. Предложили установить ограничение сборки при обнаружении определенных уязвимостей и внедрить практики DevSecOps, SDLC и ShiftLeft.
— Заметили отсутствие корпоративного парольного менеджера и MFA, которое повышает вероятность реализации риска проникновения и совершения несанкционированных вредоносных действий со стороны злоумышленников или уволенных сотрудников. Рекомендовали использовать соответствующий сервис.
— Увидели, что процесс управления конфигурациями не документирован и реализован средствами инвентаризации Ivanti Endpoint Manager, IT Invent и DCIM NetBox. Это увеличивает количество инцидентов и упущений при проведении изменений. Порекомендовали внедрить систему CMDB для управления конфигурациями.
— Определили несинхронизированные экземпляры memcached в архитектуре сервисов FYI. В случае недоступности одного из объектов, возможны замедления в работе систем из-за отсутствия кэшированных данных. Указали, что нужно синхронизировать компоненты с помощью mcrouter или использовать кеши на основе Redis.

За 5 недель DevOps-команда RedLab подготовила подробную характеристику состояния ИТ-окружения облачного провайдера и ее объектов, предоставила рекомендации по устранению «узких мест» в инфраструктуре, указала риски и классифицировала их по степени критичности. ИТ-аудит технологических активов системы помог клиенту принять обоснованное решение по заключению сделки с исследуемой компанией.

Контактное лицо: Отдел маркетинга
Компания: RedLab
Добавлен: 03:30, 23.12.2024 Количество просмотров: 365
Страна: Россия

«Рейтинг Рунета»: бюджет на диджитал-проекты в отрасли недвижимости больше на 4%, чем в среднем по рынку, Рейтинг Рунета, 18:56, 15.11.2025, Россия224
Сервис «Рейтинг Рунета», специализирующийся на подборе диджитал-подрядчиков, провел исследование рынка цифровых услуг для компаний сегмента недвижимость.

«Честный знак» автоматизирует контакт-центр с помощью ИИ: речевая аналитика и голосовой робот BSS при участии ITFB Group, BSS, 18:43, 15.11.2025, Россия248

Национальная система цифровой маркировки «Честный знак» внедрила речевую аналитику и голосового робота на базе ИИ-решений компании BSS. Интеграцию обеспечила ITFB Group. Проект стал частью масштабной инициативы по повышению эффективности клиентского сервиса.

Завершается первый этап проекта “Цифровое производство УРАЛ", PROF-IT GROUP, 18:41, 15.11.2025, Россия245

Проект направлен на реализацию решения по доработке и внедрению систем управления производством (PROF-IT MES) и качеством продукции (QMS Professional) компании PROF-IT GROUP.

Серверы «Гравитон» совместимы с гиперконвергентной платформой vStack HCP 3.0, «Гравитон», 18:41, 15.11.2025, Россия244

Российский разработчик и производитель отечественной вычислительной техники «Гравитон» и компания vStack (направление системного ПО корпорации ITG) завершили тестирование совместимости гиперконвергентной платформы vStack HCP 3.0 с серверами «Гравитон» флагманских линеек на базе материнских плат «Урал» и «Валдай». Решения готовы к совместной эксплуатации.

«Кит-системс» подвел итоги корпоративной программы стажировок, Кит-системс, 18:37, 15.11.2025, Россия219

Системный интегратор «Кит-системс» завершил первый этап корпоративной программы стажировок для студентов и выпускников технических ВУЗов и колледжей столицы. Несколько участников, продемонстрировавших наилучшие результаты, пополнили штат компании на позициях младших инженеров.

«Группа Астра» выводит на рынок новую линейку ПАКов XPlatform, "Группа Астра", 18:37, 15.11.2025, Россия227

С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ.

Новая функция Moonone помогает майнинг-фермам автоматизировать экономию энергии в часы пиковых тарифов, Moonone, 18:32, 15.11.2025, Россия63
Moonone представила новую функцию — «Управление питанием по расписанию», которая помогает майнерам автоматизировать экономию энергии в периоды пиковых тарифов и повышать устойчивость майнингового бизнеса.

Вышел новый LegalTech-сервис ГАРАНТ – система «Экспресс Подпись», Компания "Гарант", 18:29, 15.11.2025, Россия58

Новинка позволяет удаленно продлевать срок действия сертификата электронной подписи, а также отслеживать статусы машиночитаемых доверенностей.

Министерство юстиции Российской Федерации начало совместную работу над гибридной LLM-моделью для нейроюриста Юстины в партнерстве с «Наносемантикой», Наносемантика, 18:26, 15.11.2025, Россия188

«Наносемантика», ведущий российский разработчик решений на основе нейросетей, анонсирует новый этап разработки нейроюриста Юстины. Специалисты занимаются обучением гибридной LLM-модели, что увеличит скорость работы и обеспечит гибкость развития коммуникативных способностей Юстины.

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия400
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия392
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия75

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия460
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия140
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия79

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.