Beeline Cloud представил комплексный подход к защите данных в облаке

Руководитель направления информационной безопасности Beeline Cloud Алексей Кречетов выступил на региональной ИТ-конференции Merge в Оренбурге. Его доклад был посвящен ключевым аспектам безопасности на разных уровнях облачной инфраструктуры и соответствии концепции Secure by Design.

В своем выступлении Алексей Кречетов подчеркнул, что современная защита данных в облаке требует комплексного подхода, который охватывает не только инфраструктуру провайдера, но и клиентские среды, а также процессы разработки приложений.

«Безопасность должна быть заложена в продукт или сервис на этапе проектирования, а не добавляться постфактум. Это философия Secure by Design, которую мы реализуем в Beeline Cloud. Она включает в себя как соответствие строгим международным и российским стандартам, так и предоставление клиентам удобных инструментов для защиты их бизнеса», — отметил Алексей Кречетов.

Эксперт подробно остановился на четырёх основных блоках:

1. Защита инфраструктуры облака. Beeline Cloud обеспечивает изоляцию клиентов на всех уровнях, защиту сегмента администрирования и строгое соответствие требованиям регуляторов. Платформа обладает аттестатами ФСТЭК (УЗ-1, К1), сертификатами PCI DSS 4.0.1 и серии ISO/IEC 27001, а также соответствует требованиями ГОСТ Р57580.1-2017.
2. Сервисы безопасности для клиентов. Спикер представил комплекс сервисов для защиты клиентской инфраструктуры, включая Cloud NGFW (межсетевой экран нового поколения), Cloud EPP (защита конечных точек), Cloud MFA (многофакторная аутентификация), а также решения для защиты от DDoS-атак, управления уязвимостями (Cloud VS) и обеспечения соответствия требованиям. Были представлены готовые «бандлы» (наборы услуг) для выполнения требований приказов ФСТЭК № 21 (УЗ-1, УЗ-2, УЗ-3, УЗ-4) в соответствии с 152-ФЗ.
3. Безопасная архитектура как код. Билайн стремится поделиться тем, чем уже пользуется для себя, а именно автоматизацией создания облачной инфраструктуры любой сложности через проектирование архитектуры как кода и превращения кода в инфраструктуру. Это позволяет сэкономить колоссальное время на развертывании любых сервисов в облаке и делать проверку их безопасности ещё до их физического развёртывания.
4. Разработка безопасных приложений (DevSecOps). Алексей рассказал о подходах к интеграции безопасности в процесс разработки (DevSecOps) и инструментах, которые помогают создавать безопасные cloud-native приложения с самого начала. Это включает автоматизированное тестирование на уязвимости (SAST, SCA, DAST), использование безопасных шаблонов архитектуры и генерацию Terraform-скриптов.

Отдельное внимание было уделено удобству для специалистов по ИБ. Beeline Cloud движется в сторону создания единой платформы (CNAPP — Cloud-Native Application Protection Platform), которая объединит все аспекты безопасности: от защиты рабочих нагрузок (CWPP) и управления конфигурациями (CSPM) до управления данными (DSPM) и правами доступа (CIEM). Это позволит специалистам визуализировать угрозы, автоматизировать рутинные задачи и эффективнее управлять кибербезопасностью.