Контакты Написать нам
RU ENG
Показать все результаты
Ко всем продуктам
Отправить на почту

Защита облачных сервисов и приложений

Защита облачных сервисов и приложений
Если вам необходима консультация эксперта, позвоните или напишите нам.
+7 (495) 967-80-80 Написать письмо
Переход к облачным технологиям диктует особые подходы по обеспечению информационной безопасности (ИБ) и новые требования со стороны регуляторов.

При выборе поставщика облачных архитектур необходимо учитывать требования информационной безопасности, а в рамках договора с облачным поставщиком следует обеспечить наличие нескольких условий по обеспечению ИБ:

  • соблюдение требований к защите информации;
  • составление перечня категорий защищаемой информации, передаваемой на обработку и (или) хранение поставщику услуг;
  • разграничение ответственности между потребителем и поставщиком услуг в части обеспечения ИБ;
  • наличие у поставщика услуг лицензий по оказываемым видам деятельности в соответствии с законодательством о лицензировании отдельных видов деятельности;
  • наличие у поставщика услуг свидетельств о соответствии требованиям регуляторов или стандартов;
  • уведомление потребителей услуг об инцидентах, связанных с обеспечением ИБ, соблюдение порядка и (или) процедуры выполнения указанного уведомления.

Предпосылки

  • Активная миграция ИТ-инфраструктуры организации в облако.
  • Использование облачных вычислений — потребность бизнеса.
  • Корпоративные политики ИБ часто являются устаревшими или несовместимыми с облачными средами.
  • Необходимость контроля над всеми данными, хранящимися в облачных ресурсах.
  • Соответствие лучшим мировым практикам и стандартам в сфере облачной безопасности:
    • CIS Controls Cloud Companion Guide;
    • ISO/IEC 27017:2015;
    • CSA Cloud Controls Matrix;
    • NIST SP 800 144 Guidelines on Security and Privacy in Public Cloud Computing.

Наши услуги

Можно выделить три подхода к защите облачных инфраструктур.

  • Назначение политики безопасности для инфраструктуры и приложений конкретным виртуальным машинам: автоматическое назначение политик безопасности при выделении виртуальной машины.
  • Внедрение функций безопасности на уровне серверов и рабочих станций.
  • Комбинирование первых двух подходов.

Независимо от используемого подхода, компаниям рекомендуется придерживаться принципа «Принеси свое собственное шифрование» (BYOE) и централизованно управлять ключами для обеспечения безопасности данных, хранящихся в облачных ресурсах.

Эффект для бизнеса

Минимизация рисков возможного финансового и/или репутационного ущерба от инцидентов ИБ вследствие простоев бизнес-процессов.

Создание облачных сред с учетом требований безопасности (нативная облачная безопасность).

Соответствие лучшим мировым практикам в сфере облачной безопасности.
Если вам необходима консультация эксперта, позвоните или напишите нам.
+7 (495) 967-80-80
Написать письмо
Назад
Запросить контакты или подробности
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных. В случае несогласия вам следует покинуть его.
Принимаю условия
Подписка на рассылку
Будьте в курсе наших новостей, мероприятий и актуальных вакансий.
Назад