Softline и входящая в ее состав Infosecurity провели аудит кластера Hadoop для новой дата-платформы исследовательской компании Mediascope. В рамках проведенного аудита заказчику удалось не только исследовать возможные угрозы работоспособности сервиса, но и принять ряд мер для повышения информационной безопасности.
Перед запуском платформы по работе с большими данными, основанной на экосистеме Hadoop, Mediascope решила повысить уровень ее защищенности. Аудит потребовался для проверки безопасности системы хранения и обработки данных, а также устойчивости к внешним кибератакам.
Для проведения аудита Mediascope выбрала компанию Softline совместно с Infosecurity (входит в ГК Softline). Ключевыми факторами при определении подрядчика стали внушительный опыт экспертов компаний по направлению информационной безопасности, а также готовность реализовать проект в максимально сжатые сроки.
В результате проведенного аудита специалисты выявили категорию рисков, связанную с настройками компонентов архитектуры, а также уязвимости стека Hadoop.
По итогам проверки были выбраны оптимальные способы снижения или исключения выявленных рисков.
«Мы довольны результатами аудита: работа была выполнена в короткий срок, исполнитель поддерживал тесное взаимодействие в ходе проекта. Исполнитель не только сформировал карту рисков, но и предложил меры по исключению или смягчению рисков, которые мы приняли после завершения аудита», — комментирует итоги проекта руководитель сектора IT Mediascope Сергей Ульданов.
«Проведение аудита безопасности – это многогранный процесс, который требует всеобъемлющих знаний по части анализа защищенности: необходимо иметь ввиду специфику взаимодействия компонентов, особенности программирования и администрирования в системах, обрабатывающих большие данные. Мы рады, что совместными усилиями нам удалось выявить и устранить ряд уязвимостей в экосистеме Hadoop и тем самым повысить уровень безопасности», — подводит итоги проекта директор ISOC Infosecurity ГК Softline Алексей Юдин.
О компании Infosecurity
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.
Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ. С 2018 года входит в ГК Softline.
