ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

RedLab провела ИТ-аудит технологических активов для облачного провайдера

ИТ-специалисты провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы. В этой статье делимся кейсом.
Заказчик является частью российского банка из топ-3. Бизнес специализируется на управлении производственными и непрофильными активами, оценке прямых инвестиций и проведении сложно структурированных сделок, таких как M&A и процесс банкротства. Организация имеет экспертизу в промышленных и инфраструктурных индустриях. В портфолио собрано более 100 успешно реализованных проектов, а в портфеле активов — 200 млрд рублей.

Инженеры RedLab уже проводили для клиента ИТ-аудит e-commerce компании. Убедившись в профессионализме проектной команды, заказчик вновь обратился за услугой по получению независимого исследования ИТ-окружения, чтобы в дальнейшем оценить целесообразность инвестиций. Новым объектом для анализа стал российский облачный провайдер. Компания предлагает IaaS и PaaS-решения для бизнеса: виртуальные машины с моментальным масштабированием, выделенные серверы, серверы с GPU и публичное облако на базе VMware.

Команде RedLab было необходимо проверить, отвечает ли ИТ-инфраструктура облачного провайдера требованиям заказчика к производительности, емкости и безопасности ИТ-сервисов. Определили ряд задач:

— Обследование ИТ-технологических аспектов целевого актива, основываясь на международный стандарт ISO 27001: оценка ПО и набора инструментов, проверка соответствия спецификациям, стандартам и договорным соглашениям.
— Выявление и анализ рисков платформы и ИТ-решений: определение текущего уровня защищенности и поиск возможных угроз безопасности в отношении ресурсов ИС.
— Предоставление рекомендаций по результатам аудита: оформление выводов в структурированной форме в отчете с ясным и понятным описанием каждого пункта.

В ходе проекта специалисты RedLab провели глубокое исследование аппаратного и программного обеспечения, определили «узкие места» и сильные стороны системы, в частности:

— Проанализировали информацию о составе, расположении и состоянии оборудования, на котором работают сервисы провайдера и хранятся данные компании и пользователей.
— Изучили информацию об исходном коде и удобстве обслуживания (maintainability) системы:
-уровень сложности внесения изменений в исходный код;
-перечень вендоров и условия взаимодействия с ними;
-перечень ключевых разработчиков и условия взаимодействия с ними.
— Проверили размер системы, ее модули и риски, связанные с данной архитектурой.
— Оценили переносимость инфраструктуры и решений, а также сопутствующие риски при развертывании полноценного собственного контура.
— Выявили риски при закупках и поставках нового ИКТ-оборудования, а также уязвимости защиты персональных данных.
— Рассмотрели сервисную платформу, а именно:
-информацию о перечне служб в составе платформы провайдера;
-данные о производительности ключевых служб платформы;
-сведения о модели разработки, по которой работает компания: собственная и заказная.
— Рассмотрели уязвимости в сервисной платформе и дизайне программы, риски при масштабировании и доработке системы.
— Проанализировали ключевые лицензии и права на использование сторонних библиотек и решений, корректность оформления прав на их использование.

Также эксперты RedLab разработали план с рекомендациями по устранению недостатков в ИТ-окружении:

— Обнаружили низкий контроль в процессе безопасной разработки, что ведет к увеличению вероятности компрометации системы, отказа в обслуживании и заражении серверов. Предложили установить ограничение сборки при обнаружении определенных уязвимостей и внедрить практики DevSecOps, SDLC и ShiftLeft.
— Заметили отсутствие корпоративного парольного менеджера и MFA, которое повышает вероятность реализации риска проникновения и совершения несанкционированных вредоносных действий со стороны злоумышленников или уволенных сотрудников. Рекомендовали использовать соответствующий сервис.
— Увидели, что процесс управления конфигурациями не документирован и реализован средствами инвентаризации Ivanti Endpoint Manager, IT Invent и DCIM NetBox. Это увеличивает количество инцидентов и упущений при проведении изменений. Порекомендовали внедрить систему CMDB для управления конфигурациями.
— Определили несинхронизированные экземпляры memcached в архитектуре сервисов FYI. В случае недоступности одного из объектов, возможны замедления в работе систем из-за отсутствия кэшированных данных. Указали, что нужно синхронизировать компоненты с помощью mcrouter или использовать кеши на основе Redis.

За 5 недель DevOps-команда RedLab подготовила подробную характеристику состояния ИТ-окружения облачного провайдера и ее объектов, предоставила рекомендации по устранению «узких мест» в инфраструктуре, указала риски и классифицировала их по степени критичности. ИТ-аудит технологических активов системы помог клиенту принять обоснованное решение по заключению сделки с исследуемой компанией.

Контактное лицо: Отдел маркетинга (написать письмо автору)
Компания: RedLab (все новости этой организации)
Добавлен: 03:31, 23.12.2024
Количество просмотров: 455
Страна: Россия

ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:18, 12.07.2026, Россия
206
СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок.


UDV Group: план реагирования на киберинцидент должен быть коротким и применимым в первые минуты атаки, UDV Group, 17:18, 12.07.2026, Россия
206
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки.


Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:17, 12.07.2026, Россия
205
Ключевой проблемой остается разрыв между ИТ и бизнесом: технические команды оперируют инфраструктурными метриками (SLO, SLI, SLA, MTTR), тогда как бизнесу необходимы показатели, отражающие влияние цифровых систем на финансовые и операционные результаты. Участники отметили, что observability помогает объединить эти уровни и и синхронизировать цели ИТ и бизнеса.


Москвичи стали самыми активными пользователями онлайн-кинотеатров, Мегафон, 17:17, 12.07.2026,
215
Жители столицы всё больше времени уделяют просмотру фильмов и сериалов в онлайн-кинотеатрах. С начала года трафик на популярные платформы увеличился почти в 6 раз, следует из данных аналитиков МегаФона.


CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:16, 12.07.2026, Россия
202
Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами.


Max-бот от «Телфин» в amoCRM и «Битрикс24» мгновенно реагирует на запросы клиентов в режиме 24/7, Телфин, 17:16, 12.07.2026, Россия
199
Провайдер коммуникационных сервисов «Телфин» запустил Max-бота на базе виджета Whatcrm для автоматизации обработки входящих лидов в мессенджере. Новое решение позволяет компаниям выстраивать непрерывный цикл взаимодействия с клиентами, повышая скорость ответа и качество первичного контакта.


ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 17:15, 12.07.2026,
208
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8.


Вебинар «Как сократить издержки на ТО и ремонт медицинской техники до 30%», OOO "Облачные решения" (Okdesk), 17:14, 12.07.2026, Россия
206
23 июля в 11:00 состоится вебинар Okdesk, посвящённый снижению затрат на техническое обслуживание и ремонт медицинской техники.


ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:13, 12.07.2026, Россия
203
Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco.


GreenData добавила диаграмму Ганта для визуального управления проектами, GreenData, 17:13, 12.07.2026, Россия
199
В платформе GreenData появилась диаграмма Ганта - новое представление данных для планирования проектов, контроля сроков и управления задачами на временной шкале.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100