Softline провела аудит кластера Hadoop для новой дата-платформы исследовательской компании Mediascope . В рамках проведенного аудита заказчику удалось не только исследовать возможные угрозы работоспособности сервиса, но и принять ряд мер для повышения информационной безопасности.
Перед запуском платформы по работе с большими данными, основанной на экосистеме Hadoop, Mediascope решила повысить уровень ее защищенности. Аудит потребовался для проверки безопасности системы хранения и обработки данных, а также устойчивости к внешним кибератакам.
Для проведения аудита Mediascope выбрала компанию Softline и входящую с ее состав «Инфосекьюрити». Ключевыми факторами при определении подрядчика стали внушительный опыт экспертов компаний по направлению информационной безопасности, а также готовность реализовать проект в максимально сжатые сроки.
В результате проведенного аудита специалисты выявили категорию рисков, связанную с настройками компонентов архитектуры, а также уязвимости стека Hadoop.
По итогам проверки были выбраны оптимальные способы снижения или исключения выявленных рисков.
«Мы довольны результатами аудита: работа была выполнена в короткий срок, исполнитель поддерживал тесное взаимодействие в ходе проекта. Исполнитель не только сформировал карту рисков, но и предложил меры по исключению или смягчению рисков, которые мы приняли после завершения аудита», — комментирует итоги проекта руководитель сектора IT Mediascope Сергей Ульданов.
«Проведение аудита безопасности – это многогранный процесс, который требует всеобъемлющих знаний по части анализа защищенности: необходимо иметь ввиду специфику взаимодействия компонентов, особенности программирования и администрирования в системах, обрабатывающих большие данные. Мы рады, что совместными усилиями нам удалось выявить и устранить ряд уязвимостей в экосистеме Hadoop и тем самым повысить уровень безопасности», — подводит итоги проекта директор ISOC «Инфосекьюрити» (ГК Softline) Алексей Юдин.