Кейс: Осуществление оценки информационной безопасности на предприятии критического уровня

Цель: Провести глубокий аудит информационной безопасности компании, предоставляющей услуги Дата-Центра (ЦОД) и хостинга, с особым акцентом на соответствие международным стандартам (ISO 27001, SOC 2) и обеспечение непрерывности услуг для многочисленных клиентов.

Проблем, с которыми к нам обратился заказчик

  • Array
    Недостаточный уровень соответствия международным стандартам безопасности (ISO 27001, SOC 2): отсутствие полной документации, процедур и технических мероприятий, необходимых для прохождения аудита и получения сертификатов.
  • Array
    Высокий риск атак DoS/DDoS и их влияние на клиентские сервисы: Дата-центр не имел достаточно надежных систем для выявления и миграции масштабных атак типа "отказ в обслуживании".
  • Array
    Сложность управления безопасностью виртуализированных сред и мультиарендности: Недостаточный контроль и изоляция между виртуальными машинами разных клиентов, что создавало риски "перекрестного загрязнения".
  • Array
    Проблемы с логированием и мониторингом на уровне гипервизоров и сетей ЦОД: отсутствие глубокого мониторинга событий безопасности на критически низком уровне инфраструктуры.
  • Array
    Недостаточная защищенность физической инфраструктуры ЦОД (питание, охлаждение, доступ): Риски связаны с физическими инцидентами, которые могут привести к остановке работы ЦОД.
  • Array
    Неоптимизированная политика реагирования на инциденты для клиентских сервисов: Время реагирования на инциденты безопасности, касающиеся клиентских систем, было недостаточно быстрым.
problems

Решений, внедренных нашей командой

1

Система управления СУИБ

Внедрена полная система управления безопасностью по стандарту ISO 27001. Охватывает управление рисками, разработку политик и обучение персонала.

2

Многоуровневый Anti-DDoS

Развернута комплексная защита от масштабных атак на уровне периметра и облачных сервисов. Использованы аппаратные решения и фильтрация нового поколения.

3

Изоляция в виртуальной среде

Реализована микросегментация сети на уровне гипервизоров (VMware NSX, Cisco ACI). Обеспечена полная изоляция трафика между виртуальными машинами клиентов.

4

Централизованный мониторинг SIEM

Внедрена система сбора и анализа логов с ОС, приложений, гипервизоров и сетевого оборудования. Обеспечен полный обзор событий безопасности инфраструктуры.

5

Усилили физическую защиту Дата-центра.

Модернизировали безопасность ЦОД: внедрили биометрический контроль доступа, смарт-видеонаблюдение, датчики взлома серверных шкафов и автоматический климат-контроль.

6

Физическая защита Дата-центра

Модернизирован СКУД с биометрическим контролем и интеллектуальным видеонаблюдением. Установлены датчики открытия шкафов и мониторинг климата.

Рассчитать Стоимость
team

Для Дата-центра мы провели комплексный аудит и модернизацию согласно стандартам ISO 27001 и SOC 2, обеспечив надежную защиту клиентских сервисов. В рамках проекта внедрена система СУИБ, многоуровневый Anti-DDoS и глубокая изоляция виртуальных сред на уровне гипервизоров. Мы развернули централизованный SIEM-мониторинг и усилили физическую безопасность ЦОД биометрическим контролем и интеллектуальной видеоаналитикой. Эти меры позволили ускорить реагирование на инциденты в соответствии со SLA и гарантировать стабильную работу критической инфраструктуры.

Евгений , СОО в Ukrfast
logo

У ВАС ЕСТЬ ЗАПРОС? МЫ ПОМОЖЕМ ЕГО РЕАЛИЗИРОВАТЬ

Расскажите больше о себе и задаче, которую нужно решить

    ×

    Заказать услугу