Проект

Softline повысила уровень защищенности нового сервиса Mediascope

Заказчики: Mediascope (Медиаскоп, ранее TNS Россия, ТНС Гэллап Медиа)

Москва; Реклама, PR и маркетинг

Подрядчики: Softline (Софтлайн)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2020/03 — 2020/09

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1299

системы - 439
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1090

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 303
проекты - 958

системы - 467
вендоры - 278

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1413

системы - 710
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 420
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 754

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 826

системы - 467
вендоры - 242

2020: Аудит для дата-платформы

Softline 22 октября 2020 года сообщила о проведении аудита кластера Hadoop для дата-платформы исследовательской компании Mediascope. В рамках проведенного аудита заказчику удалось не только исследовать возможные угрозы работоспособности сервиса, но и принять ряд мер для повышения информационной безопасности.

Перед запуском платформы по работе с большими данными, основанной на экосистеме Hadoop, Mediascope решила повысить уровень ее защищенности. Аудит потребовался для проверки безопасности системы хранения и обработки данных, а также устойчивости к внешним кибератакам.

Для проведения аудита Mediascope выбрала компанию Softline. Ключевыми факторами при определении подрядчика стали внушительный опыт экспертов компаний по направлению информационной безопасности, а также готовность реализовать проект в максимально сжатые сроки.

В результате проведенного аудита специалисты выявили категорию рисков, связанную с настройками компонентов архитектуры, а также уязвимости стека Hadoop.

По итогам проверки были выбраны оптимальные способы снижения или исключения выявленных рисков.

Мы довольны результатами аудита: работа была выполнена в короткий срок, исполнитель поддерживал тесное взаимодействие в ходе проекта. Исполнитель не только сформировал карту рисков, но и предложил меры по исключению или смягчению рисков, которые мы приняли после завершения аудита, — комментирует руководитель сектора ИТ Mediascope Сергей Ульданов.

Проведение аудита безопасности – это многогранный процесс, который требует всеобъемлющих знаний по части анализа защищенности: необходимо иметь ввиду специфику взаимодействия компонентов, особенности программирования и администрирования в системах, обрабатывающих большие данные. Мы рады, что совместными усилиями нам удалось выявить и устранить ряд уязвимостей в экосистеме Hadoop и тем самым повысить уровень безопасности, - подводит итоги проекта директор ISOC Infosecurity a Softline Company Алексей Юдин.

Источник — «https://energo.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:Mediascope_(%D0%9C%D0%B5%D0%B4%D0%B8%D0%B0%D1%81%D0%BA%D0%BE%D0%BF,_%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_TNS_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D1%8F,_%D0%A2%D0%9D%D0%A1_%D0%93%D1%8D%D0%BB%D0%BB%D0%B0%D0%BF_%D0%9C%D0%B5%D0%B4%D0%B8%D0%B0)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%98%D0%A2_%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»