Безопасность была и остаётся приоритетным направлением при построении отказоустойчивого IT-ландшафта. Именно поэтому облачные провайдеры стремятся наделить своё облако максимальным количеством решений для управления информационной безопасностью, в то же время заботясь о простоте и удобстве использования.
В этой статье речь как раз пойдёт о мерах по обеспечению безопасности, предоставляемых российскими облачными провайдерами. В частности, затронем Yandex Cloud, VK Cloud, Cloud MTS, CROC Cloud и Cloud от Сбера.
Начнём с Yandex Cloud
Key Management Service – сервис для управления криптографическими ключами. Позволяет создавать и удалять ключи, определять политики доступа к ним, а также управлять ротацией.
DDoS Protection – сервис защиты приложений от DDoS-атак. Простое подключение, мгновенное обнаружение и автоматическая проверка трафика.
Certificate Manager – сервис для управления TLS-сертификатами. Позволяет создавать и импортировать TLS сертификаты, следить за сроком их действия.
Lockbox – сервис для создания и хранения секретов в инфраструктуре Yandex Cloud. Позволяет надёжно хранить вашу конфиденциальную информацию в облаке и обращаться к Yandex Lockbox из внешних систем с помощью gRPC или REST API.
Identity and Access Management – сервис для управления доступом к виртуальным машинам и другим облачным ресурсам. Сервис также позволяет настраивать двухфакторную аутентификацию, создавать сервисные аккаунты, организовать аутентификацию и авторизацию к ресурсам с помощью внешнего корпоративного логина на основе SAML 2.0.
Audit Trails –сервис для сбора и выгрузки аудитных логов ресурсов Yandex Cloud. Сервис предоставляет возможность выгрузки логов в Object Storage для долговременного хранения и дальнейшего анализа или экспорта в сторонние системы. Интегрируется с Yandex Monitoring и Cloud Logging для оповещений и анализа событий.
SmartCaptcha – сервис для верификации запросов поможет определить обращения пользователей и заблокирует роботов. Алгоритм выявляет запросы, похожие на автоматические, эффективно определяет и отсеивает ботов без потери скорости отклика с возможностью регулировки сложности “капчи”.
Переходим к VK Cloud
Облако предлагает следующие сервисы по управлению за вашей безопасностью:
Web Application Firewall – сервис, позволяющий организовать защиту вашего приложения от хакерских атак, атак ботов и других уязвимостей. Предоставляется по запросу.
AntiDDos – сервис защиты инфраструктуры и приложений от DDoS-атак. Защищенность на сетевом и транспортном уровне (Layer 3-4). Защита от DDoS-атак на уровне приложений (Layer 7). Активная система от ботов. Защита HTTPS и др. Как и WAF, предоставляется по запросу.
Двигаемся дальше – Cloud MTS
Web Application Firewall – платформа защиты от атак и уязвимостей в веб‑приложениях с гарантией 99.9%. WAF защищает от SQL-инъекций, XSS, XXE, RCE и других угроз OWASP Top-10. Сервис предоставляется по заявке.
Anti-DDoS – круглосуточный мониторинг и защита ресурсов на базе распределенной платформы фильтрации трафика. Сервис предоставляется по заявке.
Security Operation Center – комплексное решение для повышения уровня кибербезопасности предприятия. Услуга представляет собой развитую промышленную SIEM-систему, с обученным персоналом на стороне провайдера, предлагаемую в формате «As a Service». Сервис предоставляется по заявке.
Anti-virus protection service – услуга позволяет организовать антивирусную защиту серверов и рабочих станций. Сервис предоставляется по заявке.
CROC Cloud предлагает следующие решения:
Межсетевое экранирование – защита сетевого периметра на базе Next Generation Firewall (NGFW). Сервис предоставляется по заявке.
Web Application Firewall – комплексная платформа адаптивной защиты веб-приложений. Сервис предоставляется по заявке.
Защита сервисов от DDoS-атак (Anti-DDoS) – сервис фильтрации трафика обеспечивает постоянную доступность ваших веб-ресурсов и надежную защиту от действий злоумышленников. Сервис предоставляется по заявке.
Защита конечных точек – комплексная защита серверов и рабочих мест от вредоносного программного обеспечения и направленных атак (Antivirus, EDR). Сервис предоставляется по заявке.
Последним рассмотрим Cloud от Сбера
В конфигурации «Enterprise» провайдер предлагает следующие сервисы:
Anti-DDoS Qrator – инструмент противодействия кибератакам. Услуга фильтрации трафика для обеспечения стабильности и бесперебойности работы ваших информационных ресурсов по протоколам HTTP или HTTPS, расширенная опцией защиты от взлома веб-приложений (WEB Application Firewall). Предоставляется по заявке.
Центр мониторинга BI.ZONE TDR (SOCaaS) – сбор событий и управление инцидентами ИБ в облачной инфраструктуре экспертами компании BI.ZONE. Услуга предоставляется по заявке.
BI.ZONE WAF – проактивная защита от кибер-атак на веб-приложения и их пользователей. Это решение «под ключ», включает настройку защиты, эксплуатацию и мониторинг клиентского WAF. Услуга предоставляется по заявке.
Лицензии продуктов «Лаборатории Касперского» – комплексная защита IT-инфраструктуры в облаке. Решение «Лаборатории Касперского» сочетает опыт, экспертизу и новейшие технологии, включая ненатурные методы обнаружения угроз в режиме реального времени. Услуга предоставляется по заявке.
Anti-DDoS+WAF Qrator – межсетевой экран уровня приложений (WAF) от компании Qrator на базе решения SolidWall эффективно защищает веб-ресурсы и полностью контролирует использование приложений в разрешенных сценариях. Он нейтрализует широкий спектр угроз для веб-приложений в процессе их эксплуатации. Услуга предоставляется по заявке.
Размещение СЗИ – размещение ваших средств защиты информации (СЗИ) позволяет поместить программно-аппаратные комплексы в ЦОД Cloud для реализации необходимых мер защиты. Услуга предоставляется по заявке.
Аудит на соответствие 152-ФЗ – экспертная помощь по оценке текущего уровня защищенности, а также приведении в соответствие с требованиями 152-ФЗ информационных систем в облаке Cloud. Услуга предоставляется по заявке.
Виртуальный межсетевой экран UserGate – межсетевые экраны следующего поколения (NGFW) обеспечивают множество функций безопасности для защиты от внешних и внутренних сетевых угроз. Помимо классической функциональности решения NGFW глубоко инспектируют сетевой трафик, шифрованные SSL/SSH-соединения и сетевые приложения. Услуга предоставляется по заявке.
Анализ защищенности – услуга помогает выявить недостатки в защите вашей корпоративной сети и IT-инфраструктуры. Система безопасности проверяется на устойчивость к киберугрозам и эффективность мер защиты. Отчет по результатам проверки поможет расставить приоритеты в развитии политики безопасности.
ГОСТ-VPN на базе Infotecs VipNet Coordinator – услуга шифрования каналов связи на базе сертифицированного средства криптографической защиты информации (СКЗИ) Infotecs VipNet Coordinator. Услуга предоставляется по заявке.
Шифрование виртуальных машин – защита данных на виртуальных дисках от злоумышленников. Услуга предоставляется по заявке.
Подводя итоги, можно сказать, что инструменты по обеспечению безопасности сильно разнятся от облака к облаку. Где-то решения представлены как готовые, встроенные сервисы, а где-то предоставляются по заявке, на что также стоит обращать внимание при выборе облачного провайдера. Впрочем, подобрать необходимого провайдера в зависимости от потребностей вашего бизнеса поможет Наше Облако.
Вы можете узнать больше об облачных технологиях, а также обсудить решения в области безопасности в Telegram-канале «Наше Облако»
