Как Doma.ai сократила время на поиск и анализ уязвимостей в публичном облаке более чем в 10 раз
Внедрение Cloud Advisor предоставило Doma.ai принципиально новые возможности в обеспечении безопасности облачной инфраструктуры. Благодаря отказу от legacy-решений и переходу на решение класса CNAPP (Cloud-Native Application Protection Platform), компания Doma.ai совершила качественный переход — от реактивного поиска CVE-уязвимостей к комплексной защите всей облачной среды.

Карточка проекта
Клиент: Doma.ai — разработчик цифровой экосистемы для ЖКХ. Компания помогает управляющим организациям автоматизировать платежи и коммуникацию с жителями, ресурсоснабжающими службами и госорганами.
Отрасль: ИТ-сервисы в сфере недвижимости.
Инфраструктура: публичное облако Cloud.ru Advanced.
Сроки внедрения: подключение Cloud Advisor к инфраструктуре Doma.ai — один день. Полная интеграция в бизнес-процессы — три месяца.
В промышленной эксплуатации: с 2024 года.
Вызовы: две проблемы, которые тормозили работу ИБ-команды
1. Неэффективное управление CVE-уязвимостями
После ухода зарубежного вендора в 2022 году компания перешла на российское решение для сканирования виртуальных машин на уязвимости по SSH. Однако оно не устраивало Doma.ai по нескольким причинам:
Слепые зоны. Развернуть сканер на новых ресурсах было непросто: оперативно создать учётные записи для подключения по SSH удавалось не всегда, поэтому часть инфраструктуры подолгу оставалась вне зоны контроля.
Долгое и ненадёжное сканирование. Полная проверка инфраструктуры занимала в среднем 20 часов и при этом не гарантировала результата: сканирование регулярно завершалось с ошибкой, после чего весь процесс приходилось запускать заново. Для ежедневного контроля такой подход был неприемлем.
Риск простоя и отказов. Сканер создавал дополнительную нагрузку на системы и в отдельных случаях мог приводить к зависанию виртуальных машин.
Полдня на анализ результатов. После каждого сканирования аналитик тратил до 4 часов на ручную оценку и приоритизацию обнаруженных уязвимостей.
2. SLA не выполнялись
В Doma.ai действуют строгие внутренние SLA: ИБ-команда обязана контролировать всю инфраструктуру и устранять критические уязвимости в жёстко отведённые сроки. Без 100% покрытия, автоматической приоритизации и интеграции с привычными рабочими инструментами выполнять эти требования становилось всё сложнее. Чтобы обеспечить безопасность облачной инфраструктуры, компании требовалось решение принципиально иного класса.
Решение: Cloud Advisor
Cloud Advisor был выбран не случайно. Инфраструктура Doma.ai полностью размещена в облаке Cloud.ru Advanced, а возможности платформы Cloud Advisor по обеспечению безопасности этой среды не имеют аналогов на российском рынке. Одно из ключевых преимуществ решения — полностью безагентный подход, обеспечивающий 100% покрытие всей инфраструктуры без установки дополнительного ПО и каких-либо действий со стороны ИТ-команды.
«Я не могу себе представить более быструю схему работы с уязвимостями, чем сейчас. От Cloud Advisor невозможно спрятаться: всё, что появляется в инфраструктуре, сразу начинает сканироваться. Даже если DevOps создаст "временную" виртуальную машину для тестовых целей — сразу после запуска она будет проверена
», — Максим Мисюра, директор по информационной безопасности Doma.ai
Восемь задач — одна платформа: как Cloud Advisor помогает ИБ-команде Doma.ai
Команда Doma.ai активно использует возможности CNAPP-платформы Cloud Advisor:
Управление CVE-уязвимостями — ежедневное автоматическое сканирование всей инфраструктуры с проверкой новых ресурсов сразу после их появления. При анализе и приоритизации выявленных уязвимостей платформа учитывает не только CVSS-оценку, но и наличие эксплойтов, публичность ресурса и другие риски безопасности.
Выявление критических путей атаки — автоматическое построение путей потенциальных атак. Команда ИБ получает не просто список проблем, а конкретные сценарии возможной компрометации — токсичные комбинации уязвимостей и настроек облака, которые могут позволить атакующему получить доступ к критическим данным организации. Это позволяет в первую очередь устранять реальные угрозы для бизнеса, не распыляясь на низкоприоритетные алерты.
Контроль конфигурации облака (CSPM) — автоматическое выявление мисконфигураций с мгновенным оповещением при отклонениях от безопасного состояния.
Мисконфигурация — это некорректная или неоптимальная настройка облачных ресурсов, одна из основных причин инцидентов в облаке. Подробнее о мисконфигурациях вы можете прочитать в статье Cloud Advisor.
Поиск вредоносного ПО — антивирусная защита без установки агентов и без влияния на производительность.
Контроль секретов — поиск секретов в открытом виде на ВМ и в контейнерах.
IAM-аудит — проверка на соответствие лучшим практикам управления доступом: выявление неиспользуемых учётных записей, избыточных прав, контроль MFA, ключей доступа, токенов и т. д.
Инвентаризация — мощный инструмент для решения задач, связанных с инвентаризацией облачных ресурсов для ИБ и ИТ. Позволяет формировать готовые отчёты, например, для финансового отдела.
Экономия ресурсов — Cloud Advisor показывает, какие ресурсы недозагружены или не используются. Это позволяет сократить затраты на облако.
Готовы защитить вашу облачную инфраструктуру?
Запланируйте видео-встречу с экспертами Cloud Advisor
Результаты
Скорость выявления и анализа уязвимостей выросла более чем в 10 раз
Раньше одна итерация проверки инфраструктуры занимала около 20 часов и требовала многочасового ручного анализа. Теперь полный цикл сканирования и приоритизации укладывается в 1,5 часа: процесс полностью автоматизирован и проходит без сбоев.
SLA выполняются стабильно
Благодаря гарантированному 100% покрытию, автоматической приоритизации и своевременным оповещениям нормативы по управлению уязвимостями теперь выполняются в полном объёме, без исключений.
Снижение совокупной стоимости владения (TCO)
Безагентная архитектура, реализованная в Cloud Advisor, сняла с ИТ- и ИБ-команд операционные затраты, связанные с обслуживанием инструментов безопасности: обновление агентов, создание учётных записей, ротация ключей учётных записей, организация сетевой связности, разбор сбоев и т. д. Освободившееся время направлено на решение профильных задач.
100% покрытие инфраструктуры
Все активы в публичном облаке — под контролем. Любые новые ВМ автоматически сканируются сразу после создания.
Интеграция в рабочие процессы
Сотрудникам не обязательно заходить в консоль Cloud Advisor для выполнения повседневных задач. Платформа интегрирована с корпоративным таск-трекером и мессенджерами: ИБ- и ИТ-команды получают всю необходимую информацию в привычных инструментах и сразу могут действовать.
Doma.ai и Cloud Advisor: новый уровень киберзрелости
Внедрение Cloud Advisor предоставило для Doma.ai принципиально новые возможности в обеспечении безопасности облачной инфраструктуры.
Благодаря отказу от legacy-решений и переходу на решение класса CNAPP (Cloud-Native Application Protection Platform), созданное специально для защиты инфраструктуры в публичных облаках, компания Doma.ai совершила качественный переход — от реактивного поиска CVE-уязвимостей к комплексной защите всей облачной среды. Теперь любой новый актив автоматически оказывается под полным контролем Cloud Advisor, без ручного вмешательства и без риска упустить что-то из виду.
Cloud Advisor, CNAPP #1 в России, объединяет в одной платформе защиту облачных рабочих нагрузок (управление уязвимостями, антивирусная защита и т. д.), контроль конфигурации облака (контроль публичности, прав доступа и т. д.) и защиту кластеров Kubernetes.
Cloud Advisor — это надёжный фундамент безопасности, который делает Doma.ai готовой к масштабированию в публичном облаке и к будущим вызовам.
До и после: ключевые изменения после подключения Cloud Advisor
| До Cloud Advisor | Благодаря Cloud Advisor | |
|---|---|---|
| Покрытие инфраструктуры | Неполное, со слепыми зонами | 100%, включая новые ВМ |
| Время одного цикла проверки | ~20–24 часа, без гарантии завершения | 1,5 часа, стабильно |
| Приоритизация CVE-уязвимостей | Вручную, до 4 рабочих часов | Автоматически, с учётом контекста облачной среды |
| SLA по уязвимостям | Выполнялись нестабильно | Выполняются стабильно в полном объёме |
| Нагрузка на ИТ-команду | Высокая (агенты, учётные записи, сетевая связность и др.) | Отсутствует |
«Cloud Advisor стал основным инструментом обеспечения облачной безопасности, вокруг которого выстроена операционная деятельность ИБ-отдела. Мы получили не просто сканер уязвимостей, а комплексное решение, которое позволило полностью охватить целый спектр задач: от контроля конфигурации облака до антивирусной защиты и поиска секретов в открытом виде
»
Максим Мисюра
Директор по информационной безопасности Doma.ai
