Лаборатория Compliance Control в облаке RCloud by 3data

19.12.2025

Сергей Гордеев

ИТ-эксперт облачной платформы RCloud by 3data

Compliance Control — одна из крупнейших консалтинговых компаний в сфере информационной безопасности в России, которая предоставляет услуги тестирования безопасности в формате MSSP (Managed Security Service Provider), обеспечивая постоянный мониторинг, управление угрозами и внедрение защитных механизмов. Compliance Control выполняет комплексные сертификационные аудиты по широкому спектру стандартов, оказывает консалтинговые услуги и проводит penetration-тестирование ИТ-инфраструктуры. О работе проекта расскажет Сергей Гордеев, ИТ-эксперт облачной платформы RCloud by 3data.

Задачи проекта

Лаборатория для пентеста — неотъемлемый инструмент для специалистов в сфере кибербезопасности. Это локальная среда, полностью изолированная от других систем и интернета, где можно безопасно отрабатывать и моделировать атаки, не рискуя нанести ущерб инфраструктуре.

Тестовая среда предоставляет возможность быстро поднимать нужные сервисы, пробовать разные конфигурации и безопасно воспроизводить сценарии атак. Также важна возможность отслеживания поведения системы, фиксирования логов и при необходимости возврата внесенных изменений. Лаборатория для пентеста — это, по сути, «песочница», где специалист может свободно экспериментировать, тестировать инструменты и изучать новые уязвимости, не рискуя сломать рабочую среду.

Критерии выбора облачного провайдера

Удобство и интуитивность панели администрирования
Легкое и быстрое масштабирование ресурсов
Оперативная поддержка по техническим и бизнес-вопросам
Облачная инфраструктура, размещенная в собственных ЦОДах провайдера
Среда виртуализации на базе VMware
SLA с гарантированной доступностью по времени
Единая экосистема услуг и партнерских программ
Удобное расположение дата-центров в деловых районах Москвы

Группа компаний уже имела успешный опыт сотрудничества с RCloud by 3data, зарекомендовавшей себя как надежного поставщика облачной инфраструктуры, поэтому команда Compliance Control обратилась с запросом на создание лаборатории для проведения пентестов.

Семен Кошелев

Технический директор Compliance Control

У нас уже есть отлаженная тестовая среда по сервисам информационной безопасности. Мы долго её развивали: сталкивались с разными сложностями — как внешними, так и внутренними, и постепенно настраивали виртуальные машины под свои нужды. Совместными усилиями с провайдером мы выстроили процессы, и именно этот опыт стал решающим фактором при выборе RCloud by 3data для нового проекта.

Техническое решение

На базе облачной инфраструктуры RCloud была развёрнута полноценная лаборатория для пентеста, представляющая собой гибкое виртуальное пространство с возможностью быстрого развертывания, масштабирования и настройки виртуальных машин под конкретные исследовательские задачи. Решение построено на базе виртуальной среды VMware и вендорcкого ПО.

Для выполнения некоторых тестов потребовались значительные вычислительные ресурсы. В этом случае идеально подходят серверы на базе GPU. Они демонстрируют высокую эффективность при выполнении задач, требующих массового параллельного вычисления, включая моделирование, обработку больших объёмов данных и ускорение отдельных видов криптографических операций.

Валентин Соколов

ИТ-директор RCloud by 3data

Кейс Compliance Control наглядно демонстрирует, как подключение дополнительного сервиса позволило оперативно повысить производительность инфраструктуры и обеспечить необходимые ресурсы для тестирования. Сервисы платформы RCloud by 3data позволяют в кратчайшие сроки подключать необходимые облачные услуги и быстрее реализовывать бизнес-задачи.

Результат

В облачной среде RCloud by 3data команда Compliance Control провела более 50 успешных исследований с актуальными версиями программного обеспечения.

Результаты были подтверждены в ходе реальных тестирований, а часть полученных данных опубликована в открытых источниках, в том числе на портале PlusWorld. Это информационно-аналитических портал для экспертов в области финансовых и банковских технологий. Публикация результатов на PlusWorld способствует развитию отраслевых практик безопасности и развивает профессиональное сообщество.

Развернутая инфраструктура позволила подробно изучить механизмы антивирусной защиты, выявить web- и инфраструктурные уязвимости, а также протестировать устойчивость систем к киберугрозам.

Семен Кошелев

Технический директор Compliance Control

Облачная инфраструктура позволила гибко масштабировать ресурсы и создать оптимальные условия для исследований — то, что не всегда возможно в стандартных конфигурациях дата-центров.

Опыт сотрудничества

Интуитивно понятный интерфейс личного кабинета для управления облачной инфраструктурой RCloud Portal значительно упростил задачу команде ИТ-специалистов при развертывании лаборатории. Благодаря оперативной технической поддержке и профессиональному сопровождению тестовая среда была развернута в кратчайшие сроки.

В создании лаборатории для пентеста RCloud by 3data показала себя как надежный провайдер услуг. Успешный опыт позволил команде Compliance Control в ближайшем будущем планировать дальнейшее расширение исследовательского киберполигона с добавлением новых сервисов и усилении фокуса на защите клиентов.

Семен Кошелев

Технический директор Compliance Control

Каждый открытый порт и каждый элемент в системе — это потенциальная точка отказа, которая требует минимизации рисков, мониторинга и реагирования на инциденты доступности. Нам, как команде, очень важно опираться на надежный инфраструктурный фундамент, чтобы оперативно реагировать на изменения и предоставлять наилучшие сервисы для наших клиентов. В лице команды RCloud мы нашли надежного партнера.

Erid: 2SDnjesKqn7

* Реклама, Рекламодатель ООО «Русские облака», ИНН 7703799100