Валентин Соколов
ИТ-директор RCloud by 3data
Лаборатория Compliance Control в облаке RCloud by 3data
О компании
Compliance Control — одна из крупнейших консалтинговых компаний в сфере информационной безопасности в России, которая предоставляет услуги тестирования безопасности в формате MSSP (Managed Security Service Provider), обеспечивая постоянный мониторинг, управление угрозами и внедрение защитных механизмов. Compliance Control выполняет комплексные сертификационные аудиты по широкому спектру стандартов, оказывает консалтинговые услуги и проводит penetration-тестирование ИТ-инфраструктуры.
Основная задача проекта
Лаборатория для пентеста — неотъемлемый инструмент для специалистов в сфере кибербезопасности. Это локальная среда, полностью изолированная от других систем и интернета, где можно безопасно отрабатывать и моделировать атаки, не рискуя нанести ущерб инфраструктуре.
Тестовая среда предоставляет возможность быстро поднимать нужные сервисы, пробовать разные конфигурации и безопасно воспроизводить сценарии атак. Также важна возможность отслеживания поведения системы, фиксирования логов и при необходимости возврата внесенных изменений. Лаборатория для пентеста — это, по сути, «песочница», где специалист может свободно экспериментировать, тестировать инструменты и изучать новые уязвимости, не рискуя сломать рабочую среду.
Критерии выбора облачного провайдера
Удобство и интуитивность панели администрирования
Легкое и быстрое масштабирование ресурсов
Оперативная поддержка по техническим и бизнес-вопросам
Облачная инфраструктура, размещенная в собственных ЦОДах провайдера
Среда виртуализации на базе VMware
SLA с гарантированной доступностью по времени
Единая экосистема услуг и партнерских программ
Удобное расположение дата-центров в деловых районах Москвы
Группа компаний уже имела успешный опыт сотрудничества с RCloud by 3data, зарекомендовавшей себя как надежного поставщика облачной инфраструктуры, поэтому команда Compliance Control обратилась с запросом на создание лаборатории для проведения пентестов.
“У нас уже есть отлаженная тестовая среда по сервисам информационной безопасности. Мы долго её развивали: сталкивались с разными сложностями — как внешними, так и внутренними, и постепенно настраивали виртуальные машины под свои нужды. Совместными усилиями с провайдером мы выстроили процессы, и именно этот опыт стал решающим фактором при выборе RCloud by 3data для нового проекта.” – поделился опытом Технический директор Compliance Control, Семен Кошелев.
Техническое решение
На базе облачной инфраструктуры RCloud была развёрнута полноценная лаборатория для пентеста, представляющая собой гибкое виртуальное пространство с возможностью быстрого развертывания, масштабирования и настройки виртуальных машин под конкретные исследовательские задачи. Решение построено на базе виртуальной среды VMware и вендорcкого ПО.
Для выполнения некоторых тестов потребовались значительные вычислительные ресурсы. В этом случае идеально подходят серверы на базе GPU. Они демонстрируют высокую эффективность при выполнении задач, требующих массового параллельного вычисления, включая моделирование, обработку больших объёмов данных и ускорение отдельных видов криптографических операций.
Кейс Compliance Control наглядно демонстрирует, как подключение дополнительного сервиса позволило оперативно повысить производительность инфраструктуры и обеспечить необходимые ресурсы для тестирования. Сервисы платформы RCloud by 3data позволяют в кратчайшие сроки подключать необходимые облачные услуги и быстрее реализовывать бизнес-задачи.
Результат
В облачной среде RCloud by 3data команда Compliance Control провела более 50 успешных исследований с актуальными версиями программного обеспечения.
Результаты были подтверждены в ходе реальных тестирований, а часть полученных данных опубликована в открытых источниках, в том числе на портале PlusWorld. Это информационно-аналитических портал для экспертов в области финансовых и банковских технологий. Публикация результатов на PlusWorld способствует развитию отраслевых практик безопасности и развивает профессиональное сообщество.
Развернутая инфраструктура позволила подробно изучить механизмы антивирусной защиты, выявить web- и инфраструктурные уязвимости, а также протестировать устойчивость систем к киберугрозам.
“Облачная инфраструктура позволила гибко масштабировать ресурсы и создать оптимальные условия для исследований — то, что не всегда возможно в стандартных конфигурациях дата-центров” – отметил Технический директор Compliance Control, Семен Кошелев.
Опыт сотрудничества
Интуитивно понятный интерфейс личного кабинета для управления облачной инфраструктурой RCloud Portal значительно упростил задачу команде ИТ-специалистов при развертывании лаборатории. Благодаря оперативной технической поддержке и профессиональному сопровождению тестовая среда была развернута в кратчайшие сроки.
В создании лаборатории для пентеста RCloud by 3data показала себя как надежный провайдер услуг. Успешный опыт позволил команде Compliance Control в ближайшем будущем планировать дальнейшее расширение исследовательского киберполигона с добавлением новых сервисов и усилении фокуса на защите клиентов.
Семен Кошелев
Технический директор Compliance Control
Каждый открытый порт и каждый элемент в системе — это потенциальная точка отказа, которая требует минимизации рисков, мониторинга и реагирования на инциденты доступности. Нам, как команде, очень важно опираться на надежный инфраструктурный фундамент, чтобы оперативно реагировать на изменения и предоставлять наилучшие сервисы для наших клиентов. В лице команды RCloud мы нашли надежного партнера.
Заказать услугу
Почему нас выбирают
Маркетплейс облачных услуг
Более 100 облачных услуг в едином окне для развития вашей инфраструктуры и роста вашего бизнеса
Тестирование
Отбираем только лучшие сервисы для надежной и безопасной работы
Управление услугами
Собственный портал RCloud – удобный инструмент для управления облачными сервисами
Облачные исследования
Отслеживаем тренды, исследуем рынок, чтобы вы знали главное об облаках
Инфраструктура
Собственные и партнерские ЦОДы, расположенные в РФ, СНГ и ЕС
Безопасность
Комплексная защита от всех видов угроз
Техподдержка
Эксперты RCloud by 3data на связи с вами 24/7 365 дней в году
Напишите нам
Получить консультацию
Команда экспертов RCloud поможет подобрать решение под задачи вашей компании: от увеличения мощностей до комплексных облачных проектов и построения частного кластера. Напишите нам, и мы ответим на запрос за 15 минут или быстрее!