Пресс-релизы //

RedLab провела ИТ-аудит технологических активов для облачного провайдера

Заказчик является частью российского банка из топ-3. Бизнес специализируется на управлении производственными и непрофильными активами, оценке прямых инвестиций и проведении сложно структурированных сделок, таких как M&A и процесс банкротства. Организация имеет экспертизу в промышленных и инфраструктурных индустриях. В портфолио собрано более 100 успешно реализованных проектов, а в портфеле активов — 200 млрд рублей.

Инженеры RedLab уже проводили для клиента ИТ-аудит e-commerce компании. Убедившись в профессионализме проектной команды, заказчик вновь обратился за услугой по получению независимого исследования ИТ-окружения, чтобы в дальнейшем оценить целесообразность инвестиций. Новым объектом для анализа стал российский облачный провайдер. Компания предлагает IaaS и PaaS-решения для бизнеса: виртуальные машины с моментальным масштабированием, выделенные серверы, серверы с GPU и публичное облако на базе VMware.

Команде RedLab было необходимо проверить, отвечает ли ИТ-инфраструктура облачного провайдера требованиям заказчика к производительности, емкости и безопасности ИТ-сервисов. Определили ряд задач:

— Обследование ИТ-технологических аспектов целевого актива, основываясь на международный стандарт ISO 27001: оценка ПО и набора инструментов, проверка соответствия спецификациям, стандартам и договорным соглашениям.
— Выявление и анализ рисков платформы и ИТ-решений: определение текущего уровня защищенности и поиск возможных угроз безопасности в отношении ресурсов ИС.
— Предоставление рекомендаций по результатам аудита: оформление выводов в структурированной форме в отчете с ясным и понятным описанием каждого пункта.

В ходе проекта специалисты RedLab провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы, в частности:

— Проанализировали информацию о составе, расположении и состоянии оборудования, на котором работают сервисы провайдера и хранятся данные компании и пользователей.
— Изучили информацию об исходном коде и удобстве обслуживания (maintainability) системы:
-уровень сложности внесения изменений в исходный код;
-перечень вендоров и условия взаимодействия с ними;
-перечень ключевых разработчиков и условия взаимодействия с ними.
— Проверили размер системы, ее модули и риски, связанные с данной архитектурой.
— Оценили переносимость инфраструктуры и решений, а также сопутствующие риски при развертывании полноценного собственного контура.
— Выявили риски при закупках и поставках нового ИКТ-оборудования, а также уязвимости защиты персональных данных.
— Рассмотрели сервисную платформу, а именно:
-информацию о перечне служб в составе платформы провайдера;
-данные о производительности ключевых служб платформы;
-сведения о модели разработки, по которой работает компания: собственная и заказная.
— Рассмотрели уязвимости в сервисной платформе и дизайне программы, риски при масштабировании и доработке системы.
— Проанализировали ключевые лицензии и права на использование сторонних библиотек и решений, корректность оформления прав на их использование.

Также эксперты RedLab разработали план с рекомендациями по устранению недостатков в ИТ-окружении:

— Обнаружили низкий контроль в процессе безопасной разработки, что ведет к увеличению вероятности компрометации системы, отказа в обслуживании и заражении серверов. Предложили установить ограничение сборки при обнаружении определенных уязвимостей и внедрить практики DevSecOps, SDLC и ShiftLeft.
— Заметили отсутствие корпоративного парольного менеджера и MFA, которое повышает вероятность реализации риска проникновения и совершения несанкционированных вредоносных действий со стороны злоумышленников или уволенных сотрудников. Рекомендовали использовать соответствующий сервис.
— Увидели, что процесс управления конфигурациями не документирован и реализован средствами инвентаризации Ivanti Endpoint Manager, IT Invent и DCIM NetBox. Это увеличивает количество инцидентов и упущений при проведении изменений. Порекомендовали внедрить систему CMDB для управления конфигурациями.
— Определили несинхронизированные экземпляры memcached в архитектуре сервисов FYI. В случае недоступности одного из объектов, возможны замедления в работе систем из-за отсутствия кэшированных данных. Указали, что нужно синхронизировать компоненты с помощью mcrouter или использовать кеши на основе Redis.

За 5 недель DevOps-команда RedLab подготовила подробную характеристику состояния ИТ-окружения облачного провайдера и ее объектов, предоставила рекомендации по устранению «узких мест» в инфраструктуре, указала риски и классифицировала их по степени критичности. ИТ-аудит технологических активов системы помог клиенту принять обоснованное решение по заключению сделки с исследуемой компанией.

Контактное лицо: Отдел маркетинга
Компания: RedLab
Добавлен: 03:30, 23.12.2024 Количество просмотров: 396
Страна: Россия

DST Global и Λ-Универсум представили SemanticDB — первую живую онтологическую память для симбиотического ИИ, ДСТ Глобал, 22:15, 20.03.2026, Россия311

Россия — Февраль 2026 — Российская технологическая компания DST Global совместно с исследовательским проектом Λ-Универсум объявили о выпуске SemanticDB — базы данных нового поколения, предназначенной для хранения и эволюции смыслов.

ТОМЕЗ представил новейшую цифровую систему управления коммунальной техникой на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ., АО "ТОМЕЗ", 22:14, 20.03.2026, Россия279

АО «Тосненский механический завод» (ТОМЕЗ) представил новейшую систему автоматического управления коммунальной техникой. Презентация разработки прошла на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ, состоявшемся 18-19 марта в Технопарке московского инновационного центра «Сколково». Организатор Форума - Министерство строительства и жилищного хозяйства РФ.

Мобильное приложение «Лайм-Займ» признано одним из лучших среди МФО, МФК «Лайм-Займ», 22:14, 20.03.2026, Россия275

Рейтинг составили специалисты сервиса Бробанк.ру на 16 марта 2026 года. «Лайм-Займ» вошел в топ-10 приложений в App Store и в топ-15 – в Google Play.

В России инвестиции в проекты транзитно-ориентированного девелопмента могут достигнуть 3,2 трлн руб., "Яков и Партнёры", 22:14, 20.03.2026, Россия278

На фоне изменений требований жителей к городской инфраструктуре и ограниченности свободных городских территорий транзитно-ориентированный девелопмент (ТОД) может стать одним из ключевых драйверов развития российских мегаполисов.

«1С-Рарус» трансформировал продажи в холдинге United Elements с 1С:CRM, 1С-Рарус, 22:14, 20.03.2026, Россия279

«1С-Рарус» автоматизировал продажи и управление проектами в холдинге United Elements, входящем в ТОП-10 дистрибьюторов климатического оборудования в России. Благодаря созданию единой цифровой среды на базе «1С:CRM ПРОФ» и «1С:Комплексная автоматизация» холдинг выстроил двухуровневую систему продаж и на треть сократил время обработки клиентских заявок.

«Хи-Квадрат» первой в России протестировала новейший российский процессор «Иртыш C632», Хи-Квадрат, 22:13, 20.03.2026, Россия287

Компания «Хи-Квадрат» первой в России провела производственные испытания нового отечественного серверного процессора «Иртыш C632». Для тестирования использовалась платформа для быстрой разработки бизнес-приложений XSQUARE.

GreenData и УрФУ будут совместно развивать практико-ориентированное образование в сфере ИТ, GreenData, 22:12, 20.03.2026, Россия270
Российский разработчик low-code платформы GreenData и Уральский федеральный университет имени первого Президента России Б. Н. Ельцина (УрФУ) объединяют усилия для развития практико-ориентированного образования.

Анализ рынка валина в России, Дискавери Ресерч Групп, 22:11, 20.03.2026, Россия281
Дискавери Ресерч Груп завершило маркетинговое исследование рынка валина в России.

PROF-IT GROUP внедрила систему 1С:ТОиР на заводе «Автомобильные технологии» (ранее «ПСМА Рус»), PROF-IT GROUP, 22:10, 20.03.2026, Россия279

Системный интегратор PROF-IT GROUP завершил проект по внедрению системы 1С:ТОиР на заводе «Автомобильные технологии» (ранее «ПСМА Рус») в Калужской области. Новое решение обеспечивает централизованное управление техническим обслуживанием и ремонтами оборудования, повышая надежность и эффективность производственных процессов.

ГК «Юзтех» представила ИИ платформу «Лонч»: от отдельных ИИ-проектов к единой инфраструктуре работы с данными, ГК "Юзтех", 22:09, 20.03.2026, Россия56

ГК «Юзтех», разработчик ИТ-продуктов и сервисов, объявила о запуске платформы «Лонч», которая может стать основой корпоративной ИИ-инфраструктуры. Платформа позволяет за 48 часов развернуть проекты видеоаналитики и обработки мультимодальных данных без длительной подготовки и сложной кастомной разработки.

«ГИГАНТ Комплексные системы» и РЕД СОФТ подтвердили совместимость оборудования и ПО, ГИГАНТ, 22:05, 20.03.2026, Россия66

Компания «ГИГАНТ Комплексные системы», производитель клиентского оборудования, и компания РЕД СОФТ, российский разработчик системного программного обеспечения, официально сообщают о полной совместимости своих технических решений.

Web3 Tech запустила облачную версию платформы «Цифровое казначейство», Web3 Tech, 22:04, 20.03.2026, Россия70

Компания Web3 Tech представляет SaaS-версию решения «Цифровое казначейство». Новый формат поставки позволит крупному и среднему бизнесу существенно сократить time-to-market и бюджет на развертывание безопасной системы управления криптовалютой и другими цифровыми активами.

«Навикон» разработал умного ИИ чат-бота для компании Astrum Entertainment, Navicon, 22:04, 20.03.2026, Россия53

Компания «Навикон» разработала и внедрила умного чат-бота Astrum Entertainment. Решение на базе ИИ поможет значительно ускорить поиск рабочей информации для сотрудников и снизить нагрузку на внутреннюю службу поддержки и HR-блок.

Просьба удалить материалы, АО НПФ ЛОГИКА, 21:59, 20.03.2026, Россия69

Добрый день! Просьба удалить с площадки ранее размещенные новости АО НПФ ЛОГИКА, консорциума ЛОГИКА.

Effect Isource обновил сервисы анализа рынка для корпоративных закупок, Isource, 21:57, 20.03.2026, Россия232

Время на поиск поставщиков и расчет начальной максимальной цены контракта сократилось на 90% и 80% и занимает теперь до 25 минут и 60 минут соответственно. Инструмент предназначен для компаний, стремящихся ускорить подготовку к закупочным процедурам и повысить обоснованность решений за счет актуальной рыночной информации.