Компания Ngenix, российский провайдер облачных сервисов ускорения и защиты для публичных веб?ресурсов, представляет новый продукт «Аттестованное публичное облако». Это облачное решение, которое работает на базе выделенной, дополнительно защищенной и аттестованной инфраструктуры и эффективно защищает веб-ресурсы от DDoS-атак и ботов. Об этом CNews сообщили представители Ngenix.
Решение Ngenix предназначено для компаний, которым важно соответствовать отраслевым стандартам безопасности персональных и платежных данных.
Новый продукт подойдет финансовым организациям (банкам, МФО, брокерам, страховым компаниям), которым необходимо выполнять требования ЦБ России по защите информации согласно ГОСТ 57580.1. «Аттестованное публичное облако Ngenix» предоставляет им готовую часть защищенной ИТ-среды, помогая значительно сэкономить время и ресурсы, которые требуются для аттестации собственной ИТ-инфраструктуры.
Интернет-магазинам, платным сервисам и другим торгово-сервисным предприятиям платежной системы «Мир» Ngenix предоставляет облачную среду, аттестованную по PCI DSS, что является обязательным требованием для безопасной обработки платежных данных и работы с банками-эквайерами.
Также продукт Ngenix отвечает потребностям операторов персональных данных, которым необходимо соответствовать требованиям Приказа №21 ФСТЭК: информационная система персональных данных «Аттестованного публичного облака Ngenix» соответствует требованиям ФСТЭК №21 (уровень защищенности УЗ-2), что дает заказчикам законное основание использовать облако для защиты веб-ресурса.
«Аттестованное публичное облако Ngenix» позволяет решать различные задачи: защита веб-ресурсов от DDoS-атак на уровнях сети (L3) и приложений (L7); защита от нелегитимного автоматизированного трафика (защита от ботов); обеспечение отказоустойчивости и защиты DNS; демпфирование всплесков нагрузки через CDN (распределенное кэширование).
«Аттестованное публичное облако Ngenix» построено на концепции встроенной безопасности: реализация всех требований ИБ заложена на этапе проектирования. Аттестованная инфраструктура размещена в трёх независимых ЦОДах в Москве. Взаимодействие между узлами платформы защищено ГОСТ-шифрованием с использованием сертифицированных ФСБ аппаратных криптошлюзов. Многоуровневая система безопасности включает средства обнаружения и предотвращения вторжений (IDS/IPS), централизованный сбор и анализ событий в SIEM.
Доступ ко всем сервисам осуществляется через клиентский портал Ngenix EdgeSec Multidesk с разграничением прав доступа.
«Облачная защита веб-ресурса с полноценным анализом трафика позволяет гибко противодействовать современным киберугрозам. Однако для российских организаций, обрабатывающих платёжные и персональные данные, ключевым вопросом остается доверие к поставщику облачных услуг. Запуск «Аттестованного публичного облака» – это наш ответ на запрос рынка: мы предоставляем организациям возможность использовать преимущества облачной защиты, не нарушая требования регуляторов и платежных систем», — сказал Константин Чумаченко, генеральный директор Ngenix.
«Аттестованное публичное облако Ngenix» уже доступно для заказчиков.
Поделиться
