Заказчики: Mediascope (Медиаскоп, ранее TNS Россия, ТНС Гэллап Медиа) Москва; Реклама, PR и маркетинг Подрядчики: Softline (Софтлайн) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2020/03 — 2020/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2020: Аудит для дата-платформы
Softline 22 октября 2020 года сообщила о проведении аудита кластера Hadoop для дата-платформы исследовательской компании Mediascope. В рамках проведенного аудита заказчику удалось не только исследовать возможные угрозы работоспособности сервиса, но и принять ряд мер для повышения информационной безопасности.
Перед запуском платформы по работе с большими данными, основанной на экосистеме Hadoop, Mediascope решила повысить уровень ее защищенности. Аудит потребовался для проверки безопасности системы хранения и обработки данных, а также устойчивости к внешним кибератакам.
Для проведения аудита Mediascope выбрала компанию Softline. Ключевыми факторами при определении подрядчика стали внушительный опыт экспертов компаний по направлению информационной безопасности, а также готовность реализовать проект в максимально сжатые сроки.
В результате проведенного аудита специалисты выявили категорию рисков, связанную с настройками компонентов архитектуры, а также уязвимости стека Hadoop.
По итогам проверки были выбраны оптимальные способы снижения или исключения выявленных рисков.
Мы довольны результатами аудита: работа была выполнена в короткий срок, исполнитель поддерживал тесное взаимодействие в ходе проекта. Исполнитель не только сформировал карту рисков, но и предложил меры по исключению или смягчению рисков, которые мы приняли после завершения аудита, — комментирует руководитель сектора ИТ Mediascope Сергей Ульданов. |
Проведение аудита безопасности – это многогранный процесс, который требует всеобъемлющих знаний по части анализа защищенности: необходимо иметь ввиду специфику взаимодействия компонентов, особенности программирования и администрирования в системах, обрабатывающих большие данные. Мы рады, что совместными усилиями нам удалось выявить и устранить ряд уязвимостей в экосистеме Hadoop и тем самым повысить уровень безопасности, - подводит итоги проекта директор ISOC Infosecurity a Softline Company Алексей Юдин. |