Cloud Security Services (CSS)
Сервисы и услуги
Облачные сервисы
Частные инсталляции
Локализация в облаке
Информационная безопасность
Professional Services
Сеть дата-центров
Проекты
Новости и мероприятия
Новости и статьи
Мероприятия
Поиск по тегам
О компании

О K2 Cloud

Общая информация о бизнес-юните

Эксперты

Наша команда

Контакты

Контактная информация K2 Cloud

Документы

Лицензии, сертификаты и другие документы
Партнерам
Запросить демо
Сервисы и услуги
Облачные сервисы
Облачная платформа K2 Облако Облако 152-ФЗ Облачное хранилище Резервное копирование (BaaS) Managed Kubernetes Платформенные сервисы (PaaS) К2 Облако под 1С Корпоративное хранилище данных в облаке Корпоративный файловый обменник NOVA Container Platform GPU as a Service Калькулятор облачных ресурсов
Частные инсталляции
Аренда выделенной инфраструктуры (HaaS) Инфраструктура для бизнес-систем Частное облако Калькулятор стоимости аренды выделенной инфраструктуры
Локализация в облаке
Локализация в облаке
Информационная безопасность
Cloud Security Services Межсетевое экранирование Web Application Firewall ​ Защита сервисов от DDoS-атак (Anti-DDoS) Защита конечных точек
Professional Services
Миграция в K2 Cloud Администрирование и проектирование ИТ-инфраструктуры Администрирование и проектирование Kubernetes Администрирование и проектирование стека DevOps Аварийное восстановление Аудит ИТ-инфраструктуры
Сеть дата-центров
Сеть дата-центров
Новости и мероприятия
Новости и статьи
Мероприятия
Поиск по тегам
K2 Облака baas big data devops docker draas haas habr iaas kubernetes managed services openshift paas pci dss saas tensorflow terraform виртуализация гибридное облако защита данных ит-рынок контейнерная виртуализация контейнеры корпоративный файлообмен миграция в облако облачные сервисы обновления K2 Облака публичное облако серверное администрирование спецпроект субд тестовая среда хранение данных цифровизация цод
О компании
О K2 Cloud Эксперты Контакты Документы
Запросить демо
info@k2.cloud +7 (495) 974 10 64
Cloud Security Services (CSS)
Партнер по реализации

Cloud Security Services (CSS)

Комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры и данных в K2 Cloud. CSS позволяет выявлять, приоритезировать и устранять риски безопасности и выполнять требования регуляторов по защите данных и информационных систем.
Получить консультацию

Структура Cloud Security Services

В основе CSS — безопасная ИТ-инфраструктура на базе аттестованной облачной платформы, реализованной с учетом требований законодательства.

Второй слой решения составляют готовые облачные сервисы на базе решений ведущих вендоров.
структура Cloud Security Services

Что входит в Cloud Security Services

Познакомьтесь с полным списком и описанием сервисов CSS. Скачать таблицу

Ключевые возможности

Комплексная защита облачных сред

Комплексная защита облачных сред

Для комплексной защиты бизнес-систем и данных мы разрабатываем стратегию безопасности вашей облачной среды, проектируем и внедряем единую систему сервисов по защите данных и активов с нуля на трехлетнюю перспективу, реализуем концепцию проактивной защиты.
Кастомизация сервисов защиты

Кастомизация сервисов защиты

Выбор сервисов CSS зависит от ваших потребностей в защите инфраструктуры, приложений и данных в облаке. Конфигурируем и подключаем необходимый набор сервисов под вашу конкретную задачу.
Моделирование угроз

Моделирование угроз

Разработка и актуализация модели киберугроз для инфраструктуры и информационных систем в облаке позволяет сделать осознанный выбор сервисов защиты и свести к минимуму риски безопасности.
Мониторинг угроз 24/7

Мониторинг угроз 24/7

Для управления событиями безопасности и предотвращения атак компоненты вашей облачной среды подключаются к Центру мониторинга кибербезопасности (SOC) К2 Кибербезопасность: более 20 экспертов выполняют мониторинг в реальном времени с временем реакции на инциденты 2-4 часа.
Реализация организационных мер защиты

Реализация организационных мер защиты

Помимо проектирования и развертывания технических средств внедряем политики и процедуры обеспечения безопасности облачных сред в соответствии с лучшими практиками и с учетом требований российского законодательства.
Глубокая экспертиза

Глубокая экспертиза

20 лет опыта реализации сложных проектов по защите инфраструктуры. В нашем штате – специалисты с сертификатами CISA, CISM, CISSP, CompTIA Security+, CEH, BS ISO/IEC 27001 Information security management system Lead Auditor, Lead Implementer.

Как мы работаем

Проводим аудит, выявляем узкие места в ИТ-инфраструктуре
Проводим аудит, выявляем узкие места в ИТ-инфраструктуре
Разрабатываем стратегию развития системы защиты облачной среды
Разрабатываем стратегию развития системы защиты облачной среды
Проектируем, внедряем, аттестовываем систему
Проектируем, внедряем, аттестовываем систему
Обеспечиваем техподдержку сервисов защиты 24/7
Обеспечиваем техподдержку сервисов защиты 24/7
Повышаем осведомленность сотрудников в области безопасности
Повышаем осведомленность сотрудников в области безопасности

Сценарии использования

Защита чувствительных данных в облаке

В рамках CSS вы получите безопасную ИТ-инфраструктуру и надежную защиту ваших бизнес-критичных систем при размещении на облачной платформе.

Локализация ИТ-инфраструктуры и бизнес-систем

Вы размещаете инфраструктуру и приложения на базе облачной платформы собственной разработки, размещенной в 3 ЦОД на территории Москвы, а также получаете комплекс сервисов безопасности, который полностью закроет ваши потребности в защите систем и данных без дополнительных затрат на оборудование и компетенции.

Недостаток собственных ресурсов для обеспечения ИТ-безопасности

Быстро подключаем и берем на сопровождение набор сервисов защиты, необходимый для ваших задач. Вы сможете решить проблему дефицита специалистов с фокусными знаниями в области ИТ-безопасности.

Аутсорсинг защиты инфраструктуры и приложений в облаке

Проектируем и внедряем под ключ комплексную систему мер и сервисов ИТ-безопасности для всей облачной среды, обеспечиваем ее сопровождение и развитие.

Необходимость управлять событиями ИТ-безопасности и уязвимостями

Сервисы мониторинга/реагирования на инциденты и управления уязвимостями с гарантированным SLA обеспечивают сокращение операционных рисков и защиту от любых внутренних и внешних киберугроз.

Сопутствующие услуги

left.png
left.png
Безопасность
Защита инфраструктуры и данных на всех уровнях в соответствие со стандартами безопасности и законодательными требованиями
Безопасность
Защита инфраструктуры и данных на всех уровнях в соответствие со стандартами безопасности и законодательными требованиями
Web Application Firewall ​
Web Application Firewall
Web Application Firewall ​
Web Application Firewall
Защита сервисов от DDoS-атак (Anti-DDoS)
Сервис фильтрации трафика
Защита сервисов от DDoS-атак (Anti-DDoS)
Сервис фильтрации трафика
Межсетевое экранирование
Защита сетевого периметра
Межсетевое экранирование
Защита сетевого периметра
Защита конечных точек
Комплексная защита серверов и рабочих мест
Защита конечных точек
Комплексная защита серверов и рабочих мест
Часто задаваемые вопросы
Как обеспечивается безопасность инфраструктуры на первом уровне CSS?

В основе CSS – K2 Cloud, облачная платформа собственной разработки, реализованная с учетом требований безопасности. В платформу встроены базовые сервисы защиты:

  • группы безопасности (Security Groups, SG) описывают правила фильтрации трафика на сетевых интерфейсах экземпляров, подключенных к подсети; действуют как виртуальный межсетевой экран (stateful firewall);
  • списки контроля доступа (Access Control List, ACL) действуют как межсетевые экраны на уровне подсетей (stateless firewall);
  • сервис управления пользователями, ролями, проектами (IAM);
  • журнал действий (CloudTrail, CT) позволяет хранить и исследовать записи о действиях, совершенных пользователями (выполненных запросах API);
  • управление SSH-ключами виртуальных машин;
  • виртуальное частное облако (Virtual Private Cloud, VPC) предоставляет изолированную сетевую среду для запуска сервисов; аналог виртуального маршрутизатора;
  • транзитные шлюзы позволяют организовать взаимодействие между ресурсами в различных VPC;
  • внешние сети соединяют инфраструктуру в K2 Cloud с удаленной инфраструктурой; для обеспечения отказоустойчивости создаются два туннеля, которые терминируются в разных зонах доступности;
  • резервное копирование автоматизирует создание резервных копий экземпляров;
  • DNS как сервис позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них; 
  • мониторинг контролирует в реальном времени параметры экземпляров, дисков, Auto Scaling Groups и бакетов.

В соответствии с требованиями стандартов безопасности K2 Cloud регулярно проходит внешние и внутренние тестирования на проникновения.

Однако необходимо понимать, что для надежной защиты данных и приложений в облаке может также потребоваться подключить сервисы второго слоя CSS.

Как понять, какие сервисы CSS необходимы для защиты своей облачной среды?
Выбор сервисов защиты ИТ-инфраструктуры и данных в облаке определяется требованиями регуляторов и/или внутренними документами в части защиты информации, которым должна следовать ваша организация, а также внутренними корпоративными политиками и правилами по размещению информационных систем в облаке.
Когда рекомендуется подключать сервис мониторинга и реагирования на инциденты (SOC)?
В текущей ситуации компании любого масштаба и в любых отраслях рискуют оказаться жертвой атак злоумышленников. Для того чтобы обезопасить себя, недостаточно развернуть технические средства защиты. Нужно постоянно отслеживать все события ИТ-безопасности, что сложно делать в ручном режиме. Поэтому мы рекомендуем всем без исключения заказчикам подключать сервис мониторинга и реагирования (SOC).
Что такое концепция проактивной защиты данных?
Формируя стратегию безопасности вашей ИТ-инфраструктуры и данных в облаке, мы анализируем все потенциальные риски и угрозы и предлагаем организационные меры и технические средства защиты, которые гарантированно обезопасят вашу облачную среду.
Остались вопросы?
Заполните форму, и эксперт K2 Cloud оперативно ответит на все ваши вопросы

K2 Cloud

K2 Cloud — это самостоятельное подразделение компании К2Тех, предлагающее рынку облачные услуги и управляемые В2В-сервисы.
SLA 99,95
время реакции 10 минут
с 2009
развиваем К2 Облако
800+
клиентов из разных отраслей
>400
экспертов реализуют проекты любой сложности
scrollup
Продолжая использовать сайт cloud.k2.tech вы соглашаетесь на использование файлов cookie.
Ок