Аплана Диджитал создает для своих заказчиков многоуровневую систему «обороны» от внешних угроз и технических сбоев за счет применения широкого спектра технических и организационных мер по безопасности и бесперебойной работе приложений и сайтов в облачных средах.

Безопасность

Базовым элементом безопасности для наших заказчиков является использование облачной среды Яндекс.Облако, обладающей широким набором интегрированных средств защиты. Яндекс.Облако включено в Реестр отечественного ПО и сертифицировано на соответствие требованиям стандартов PCI DSS, ISO/ECI 27017, 152-ФЗ, УЗ-1 и др. Наличие нескольких ЦОДов в России позволяет создавать катастрофоустойчивые решения для особо критичных к сбоям сервисов и приложений

Дополнительно мы предлагаем широкий набор услуг и решений по защите сервисов и приложений, в том числе:

Аудит и тестирование

В основе аудита защищенности веб-серверов и облачных сервисов, предлагаемого Аплана Диджитал, лежит методология тестирование на возможность проникновения (penetration testing). Во время тестирования наши специалисты с помощью специальных методик и средств проводят попытки обойти существующий у заказчика комплекс средств защиты. Результаты тестирования позволяют нам произвести оценку состояния защищенности серверов и приложений, а также на основании выявленных уязвимостей предложить комплекс технических и организационных мер, направленных на повышение уровня защиты.

Защита приложений

В традиционном подходе к ИТ-безопасности ключевой задачей является защита периметра информационной системы является доминирующим. В случае, когда ваши сервисы и приложения вынесены в публичное облако, используются дополнительные системы защиты. Один из самых эффективных методов защиты приложений в облаке – межсетевые экраны веб-приложений (WAF) – специализированные решения для противодействия атакам и контроля использования приложений и сервисов.

Сочетания максимально подробных моделей работы защищаемого приложения, наряду с сигнатурными и семантическими методами обнаружения аномалий.

Использования интеллектуальных алгоритмов машинного обучения, которые позволяют повысить вероятность обнаружения атак и оптимизировать производительность решения

Гибкой настройки под особенности защищаемых приложений

Анализа бизнес-логики работы приложения

Комплексное обеспечение безопасности

Совместно со своими партнерами, имеющими соответствующие сертификаты, Аплана Диджитал, способна разработать модель угроз и реализовать интегрированные решения в области комплексной безопасности информационных систем в облачной среде и включающие, помимо перечисленных выше, такие сертифицированные элементы, как:

Систему сбора и корреляции событий информационной безопасности (SIEM)

Средства анализа защищенности (САЗ)

Средства криптографической защиты информации (СКЗИ)

Кейсы