| Название базовой системы (платформы): | К2 Облако (ранее Облако Крок) |
| Разработчики: | Крок Облачные сервисы |
| Дата премьеры системы: | 2023/12/07 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Управление информацией и событиями в системе безопасности (SIEM), СКУД - Системы контроля и управления доступом |
Основные статьи:
2023: Запуск Cloud Security Services
Крок Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры. Об этом Крок сообщил 7 декабря 2023 года.
Комплекс разрабатывался на базе многолетнего опыта и проектов КРОК Облачные сервисы и «К2 Кибербезопасность», выполненных для заказчиков из отраслей финансов, ритейла, FMCG, промышленности и других. Cloud Security Services предоставляет готовые сервисы, определенный набор которых быстро подключается под конкретную задачу заказчика: защита сети, ОС, приложений, информации, мониторинг и реагирование на инциденты безопасности, управление уязвимостями, контроль доступа. Сервисы разворачиваются на базе облачной платформы КРОК собственной разработки со встроенными средствами безопасности, реализованной с учетом требований законодательства. Непрерывный мониторинг инцидентов осуществляет команда опытных экспертов Центра мониторинга кибербезопасности (SOC) «К2 Кибербезопасность», среднее время реакции составляет 2-4 часа.
 | Количество запросов к КРОК Облачные сервисы на инструменты защиты выросло в 4 раза за последние полгода. Причем многим компаниям были нужны не точечные решения, а вся система защиты организации. Например, мы за 8 недель обеспечили полный переход международного банка на отечественные средства защиты информации, развернули их в нашем облаке, а также подключили клиента к SOC. Именно такие комплексные проекты подтолкнули нас объединить экспертизу с «К2 Кибербезопасность» и создать Cloud Security Services. Продукт отвечает запросам рынка на решение задач в режиме одного окна в сжатые сроки, — отметил директор бизнес-юнита КРОК Облачные сервисы Сергей Зинкевич. |  |
Cloud Security Services состоит из двух уровней. Первый представляет собой аттестованную по всем требованиям законодательства облачную платформу. В частности Облако КРОК получило самую высокую (0,92) среди публичных облаков оценку соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций», а также аттестовано (УЗ-1) по ИСПДн 152-ФЗ и получило сертификат соответствия требованиям PCI DSS 4.0. Техническая поддержка средств защиты информации соответствует требованиям ГОСТ Р ИСО/МЭК 20000-1-2021. При разработке сервисов мы учитывали требования модели безопасности Zero Trust. Вебинар: «Управление качеством в фарме: от зарубежных решений и бумаги — к российской системе Docs5 EQMS» 
Большинство сервисов кибербезопасности изначально уже встроены в Облако КРОК (IAM, Cloud Firewall, VLAN, VPC, SDN, SDS).
Второй слой — это готовые облачные сервисы защиты инфраструктуры. Для выявления, приоритезации и устранения рисков безопасности могут быть развернуты решения от UserGate, Лаборатории Касперского, FACCT, CheckPoint, R-Vision (Р-Вижн), Митигатор, АйТи Бастион, Sangfor и др. Управление компонентами системы осуществляется SOC «К2 Кибербезопасность».
| | Для каждого отдельного клиента проводится аудит кибербезопасности его систем, выявляются узкие места в ИТ-инфраструктуре. Затем разрабатывается стратегия построения системы защиты, и уже после согласования проекта, мы внедряем комплекс сервисов, аттестовываем систему. Помимо этого, мы уделяем внимание повышению осведомленности сотрудников в области защиты инфраструктуры. В итоге клиент получает решение, соответствующее требованиям регуляторов и позволяющее гибко адаптировать систему в соответствии с меняющимися потребностями бизнеса, — сказал Андрей Заикин, директор по развитию бизнеса «К2 Кибербезопасность». | |
Подрядчики-лидеры по количеству проектов
Elma (Элма) (1912) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (814) Другие (9363) Elma (Элма) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (438) Directum (Директум) (231) Elma (Элма) (140) Адванта Консалтинг (Advanta) (24) Первый Бит (19) СКБ Контур (15) Другие (319)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2956) Elma (Элма) (4, 2046) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1293) Другие (2020, 8188) Elma (Элма) (2, 179) Directum (Директум) (1, 145) 1С Акционерное общество (11, 97) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 310) Directum (Директум) (1, 242) Elma (Элма) (1, 145) 1С Акционерное общество (8, 75) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (80, 236) Directum (Директум) (2, 181) Elma (Элма) (2, 148) 1С Акционерное общество (11, 79) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) Другие (94, 242) 1С Акционерное общество (2, 7) Directum (Директум) (2, 3) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 3) 1С-Битрикс (1, 2) Elma (Элма) (1, 2) Другие (8, 9)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ELMA BPM Suite - 2051 (1452, 599) ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) 1С:Предприятие 8.3 - 1792 (211, 1581) TrueConf Server - 1615 (1599, 16) Directum RX - 1286 (1286, 0) Другие 4814 ELMA BPM Suite - 182 (22, 160) Directum RX - 145 (145, 0) 1С:Предприятие 8.3 - 88 (4, 84) 1С-Битрикс24 - 26 (26, 0) Advanta (Адванта) - система управления проектами - 22 (22, 0) Другие 5 Directum RX - 242 (242, 0) ELMA BPM Suite - 145 (0, 145) 1С:Предприятие 8.3 - 70 (3, 67) 1С-Битрикс24 - 33 (33, 0) Advanta (Адванта) - система управления проектами - 24 (24, 0) Другие -6 Directum RX - 180 (180, 0) ELMA BPM Suite - 149 (29, 120) 1С:Предприятие 8.3 - 72 (4, 68) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 (22, 0) 1С-Битрикс24 - 16 (16, 0) Другие 22 1С:Предприятие 8.3 - 8 (0, 8) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 3 (3, 0) Directum RX - 3 (3, 0) ELMA BPM Suite - 2 (0, 2) Optimacros Платформа для оптимизационного и консолидационного планирования - 2 (2, 0) Другие -2 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (32) SearchInform (СёрчИнформ) (19) Softline (Софтлайн) (19) Инфосистемы Джет (16) Другие (187) SearchInform (СёрчИнформ) (3) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 94) Positive Technologies (Позитив Текнолоджиз) (23, 59) SearchInform (СёрчИнформ) (2, 20) Лаборатория Касперского (Kaspersky) (12, 19) R-Vision (Р-Вижн) (8, 17) Другие (312, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F6 (ранее F.A.C.C.T.) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) SearchInform (СёрчИнформ) (1, 3) Другие (13, 15) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 93 (1, 92) MaxPatrol SIEM - 44 (44, 0) СёрчИнформ SIEM - 20 (20, 0) R‑Vision SOAR (ранее R-Vision IRP) - 14 (14, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) Другие 68 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0) RED Security SOC (ранее МТС RED SOC) - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Kaspersky Endpoint Detection and Response (KEDR) - 3 (3, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 12 MaxPatrol SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 (7, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) СёрчИнформ SIEM - 3 (3, 0) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) Другие 24 
