Cloud Security Services (CSS)
Cloud Security Services (CSS)
Партнер по реализации

Cloud Security Services (CSS)

Комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры и данных в K2 Cloud. CSS позволяет выявлять, приоритезировать и устранять риски безопасности и выполнять требования регуляторов по защите данных и информационных систем.

Структура Cloud Security Services

В основе CSS — безопасная ИТ-инфраструктура на базе аттестованной облачной платформы, реализованной с учетом требований законодательства.

Второй слой решения составляют готовые облачные сервисы на базе решений ведущих вендоров.

Что входит в Cloud Security Services

Познакомьтесь с полным списком и описанием сервисов CSS. Скачать таблицу

Ключевые возможности

Комплексная защита облачных сред

Комплексная защита облачных сред

Для комплексной защиты бизнес-систем и данных мы разрабатываем стратегию безопасности вашей облачной среды, проектируем и внедряем единую систему сервисов по защите данных и активов с нуля на трехлетнюю перспективу, реализуем концепцию проактивной защиты.
Кастомизация сервисов защиты

Кастомизация сервисов защиты

Выбор сервисов CSS зависит от ваших потребностей в защите инфраструктуры, приложений и данных в облаке. Конфигурируем и подключаем необходимый набор сервисов под вашу конкретную задачу.
Моделирование угроз

Моделирование угроз

Разработка и актуализация модели киберугроз для инфраструктуры и информационных систем в облаке позволяет сделать осознанный выбор сервисов защиты и свести к минимуму риски безопасности.
Мониторинг угроз 24/7

Мониторинг угроз 24/7

Для управления событиями безопасности и предотвращения атак компоненты вашей облачной среды подключаются к Центру мониторинга кибербезопасности (SOC) К2 Кибербезопасность: более 20 экспертов выполняют мониторинг в реальном времени с временем реакции на инциденты 2-4 часа.
Реализация организационных мер защиты

Реализация организационных мер защиты

Помимо проектирования и развертывания технических средств внедряем политики и процедуры обеспечения безопасности облачных сред в соответствии с лучшими практиками и с учетом требований российского законодательства.
Глубокая экспертиза

Глубокая экспертиза

20 лет опыта реализации сложных проектов по защите инфраструктуры. В нашем штате – специалисты с сертификатами CISA, CISM, CISSP, CompTIA Security+, CEH, BS ISO/IEC 27001 Information security management system Lead Auditor, Lead Implementer.

Сценарии использования

Защита чувствительных данных в облаке

В рамках CSS вы получите безопасную ИТ-инфраструктуру и надежную защиту ваших бизнес-критичных систем при размещении на облачной платформе.

Локализация ИТ-инфраструктуры и бизнес-систем

Вы размещаете инфраструктуру и приложения на базе облачной платформы собственной разработки, размещенной в 3 ЦОД на территории Москвы, а также получаете комплекс сервисов безопасности, который полностью закроет ваши потребности в защите систем и данных без дополнительных затрат на оборудование и компетенции.

Недостаток собственных ресурсов для обеспечения ИТ-безопасности

Быстро подключаем и берем на сопровождение набор сервисов защиты, необходимый для ваших задач. Вы сможете решить проблему дефицита специалистов с фокусными знаниями в области ИТ-безопасности.

Аутсорсинг защиты инфраструктуры и приложений в облаке

Проектируем и внедряем под ключ комплексную систему мер и сервисов ИТ-безопасности для всей облачной среды, обеспечиваем ее сопровождение и развитие.

Необходимость управлять событиями ИТ-безопасности и уязвимостями

Сервисы мониторинга/реагирования на инциденты и управления уязвимостями с гарантированным SLA обеспечивают сокращение операционных рисков и защиту от любых внутренних и внешних киберугроз.
Часто задаваемые вопросы
Как обеспечивается безопасность инфраструктуры на первом уровне CSS?

В основе CSS – K2 Cloud, облачная платформа собственной разработки, реализованная с учетом требований безопасности. В платформу встроены базовые сервисы защиты:

  • группы безопасности (Security Groups, SG) описывают правила фильтрации трафика на сетевых интерфейсах экземпляров, подключенных к подсети; действуют как виртуальный межсетевой экран (stateful firewall);
  • списки контроля доступа (Access Control List, ACL) действуют как межсетевые экраны на уровне подсетей (stateless firewall);
  • сервис управления пользователями, ролями, проектами (IAM);
  • журнал действий (CloudTrail, CT) позволяет хранить и исследовать записи о действиях, совершенных пользователями (выполненных запросах API);
  • управление SSH-ключами виртуальных машин;
  • виртуальное частное облако (Virtual Private Cloud, VPC) предоставляет изолированную сетевую среду для запуска сервисов; аналог виртуального маршрутизатора;
  • транзитные шлюзы позволяют организовать взаимодействие между ресурсами в различных VPC;
  • внешние сети соединяют инфраструктуру в K2 Cloud с удаленной инфраструктурой; для обеспечения отказоустойчивости создаются два туннеля, которые терминируются в разных зонах доступности;
  • резервное копирование автоматизирует создание резервных копий экземпляров;
  • DNS как сервис позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них; 
  • мониторинг контролирует в реальном времени параметры экземпляров, дисков, Auto Scaling Groups и бакетов.

В соответствии с требованиями стандартов безопасности K2 Cloud регулярно проходит внешние и внутренние тестирования на проникновения.

Однако необходимо понимать, что для надежной защиты данных и приложений в облаке может также потребоваться подключить сервисы второго слоя CSS.

Как понять, какие сервисы CSS необходимы для защиты своей облачной среды?
Выбор сервисов защиты ИТ-инфраструктуры и данных в облаке определяется требованиями регуляторов и/или внутренними документами в части защиты информации, которым должна следовать ваша организация, а также внутренними корпоративными политиками и правилами по размещению информационных систем в облаке.
Когда рекомендуется подключать сервис мониторинга и реагирования на инциденты (SOC)?
В текущей ситуации компании любого масштаба и в любых отраслях рискуют оказаться жертвой атак злоумышленников. Для того чтобы обезопасить себя, недостаточно развернуть технические средства защиты. Нужно постоянно отслеживать все события ИТ-безопасности, что сложно делать в ручном режиме. Поэтому мы рекомендуем всем без исключения заказчикам подключать сервис мониторинга и реагирования (SOC).
Что такое концепция проактивной защиты данных?
Формируя стратегию безопасности вашей ИТ-инфраструктуры и данных в облаке, мы анализируем все потенциальные риски и угрозы и предлагаем организационные меры и технические средства защиты, которые гарантированно обезопасят вашу облачную среду.
Остались вопросы?
Заполните форму, и эксперт K2 Cloud оперативно ответит на все ваши вопросы

K2 Cloud

K2 Cloud — это самостоятельное подразделение компании К2Тех, предлагающее рынку облачные услуги и управляемые В2В-сервисы.
SLA 99,95
время реакции 10 минут
с 2009
развиваем К2 Облако
800+
клиентов из разных отраслей
>400
экспертов реализуют проекты любой сложности
scrollup