Cloud Advisor
back Блог

Как Doma.ai сократила время на поиск и анализ уязвимостей в публичном облаке более чем в 10 раз

Внедрение Cloud Advisor предоставило Doma.ai принципиально новые возможности в обеспечении безопасности облачной инфраструктуры. Благодаря отказу от legacy-решений и переходу на решение класса CNAPP (Cloud-Native Application Protection Platform), компания Doma.ai совершила качественный переход — от реактивного поиска CVE-уязвимостей к комплексной защите всей облачной среды.

calendar17.06.2026
time8 мин.
blog image

Карточка проекта

Клиент: Doma.ai — разработчик цифровой экосистемы для ЖКХ. Компания помогает управляющим организациям автоматизировать платежи и коммуникацию с жителями, ресурсоснабжающими службами и госорганами.

Отрасль: ИТ-сервисы в сфере недвижимости.

Инфраструктура: публичное облако Cloud.ru Advanced.

Сроки внедрения: подключение Cloud Advisor к инфраструктуре Doma.ai — один день. Полная интеграция в бизнес-процессы — три месяца.

В промышленной эксплуатации: с 2024 года.

Вызовы: две проблемы, которые тормозили работу ИБ-команды

1. Неэффективное управление CVE-уязвимостями

После ухода зарубежного вендора в 2022 году компания перешла на российское решение для сканирования виртуальных машин на уязвимости по SSH. Однако оно не устраивало Doma.ai по нескольким причинам:

  • Слепые зоны. Развернуть сканер на новых ресурсах было непросто: оперативно создать учётные записи для подключения по SSH удавалось не всегда, поэтому часть инфраструктуры подолгу оставалась вне зоны контроля.

  • Долгое и ненадёжное сканирование. Полная проверка инфраструктуры занимала в среднем 20 часов и при этом не гарантировала результата: сканирование регулярно завершалось с ошибкой, после чего весь процесс приходилось запускать заново. Для ежедневного контроля такой подход был неприемлем.

  • Риск простоя и отказов. Сканер создавал дополнительную нагрузку на системы и в отдельных случаях мог приводить к зависанию виртуальных машин.

  • Полдня на анализ результатов. После каждого сканирования аналитик тратил до 4 часов на ручную оценку и приоритизацию обнаруженных уязвимостей.

2. SLA не выполнялись

В Doma.ai действуют строгие внутренние SLA: ИБ-команда обязана контролировать всю инфраструктуру и устранять критические уязвимости в жёстко отведённые сроки. Без 100% покрытия, автоматической приоритизации и интеграции с привычными рабочими инструментами выполнять эти требования становилось всё сложнее. Чтобы обеспечить безопасность облачной инфраструктуры, компании требовалось решение принципиально иного класса.

Решение: Cloud Advisor

Cloud Advisor был выбран не случайно. Инфраструктура Doma.ai полностью размещена в облаке Cloud.ru Advanced, а возможности платформы Cloud Advisor по обеспечению безопасности этой среды не имеют аналогов на российском рынке. Одно из ключевых преимуществ решения — полностью безагентный подход, обеспечивающий 100% покрытие всей инфраструктуры без установки дополнительного ПО и каких-либо действий со стороны ИТ-команды.

«Я не могу себе представить более быструю схему работы с уязвимостями, чем сейчас. От Cloud Advisor невозможно спрятаться: всё, что появляется в инфраструктуре, сразу начинает сканироваться. Даже если DevOps создаст "временную" виртуальную машину для тестовых целей — сразу после запуска она будет проверена», — Максим Мисюра, директор по информационной безопасности Doma.ai

Восемь задач — одна платформа: как Cloud Advisor помогает ИБ-команде Doma.ai

Команда Doma.ai активно использует возможности CNAPP-платформы Cloud Advisor:

Управление CVE-уязвимостями — ежедневное автоматическое сканирование всей инфраструктуры с проверкой новых ресурсов сразу после их появления. При анализе и приоритизации выявленных уязвимостей платформа учитывает не только CVSS-оценку, но и наличие эксплойтов, публичность ресурса и другие риски безопасности.

Выявление критических путей атаки — автоматическое построение путей потенциальных атак. Команда ИБ получает не просто список проблем, а конкретные сценарии возможной компрометации — токсичные комбинации уязвимостей и настроек облака, которые могут позволить атакующему получить доступ к критическим данным организации. Это позволяет в первую очередь устранять реальные угрозы для бизнеса, не распыляясь на низкоприоритетные алерты.

Контроль конфигурации облака (CSPM) — автоматическое выявление мисконфигураций с мгновенным оповещением при отклонениях от безопасного состояния.

Мисконфигурация — это некорректная или неоптимальная настройка облачных ресурсов, одна из основных причин инцидентов в облаке. Подробнее о мисконфигурациях вы можете прочитать в статье Cloud Advisor.

Поиск вредоносного ПО — антивирусная защита без установки агентов и без влияния на производительность.

Контроль секретов — поиск секретов в открытом виде на ВМ и в контейнерах.

IAM-аудит — проверка на соответствие лучшим практикам управления доступом: выявление неиспользуемых учётных записей, избыточных прав, контроль MFA, ключей доступа, токенов и т. д.

Инвентаризация — мощный инструмент для решения задач, связанных с инвентаризацией облачных ресурсов для ИБ и ИТ. Позволяет формировать готовые отчёты, например, для финансового отдела.

Экономия ресурсов — Cloud Advisor показывает, какие ресурсы недозагружены или не используются. Это позволяет сократить затраты на облако.

Готовы защитить вашу облачную инфраструктуру?

Запланируйте видео-встречу с экспертами Cloud Advisor

Записаться на демо

Результаты

Скорость выявления и анализа уязвимостей выросла более чем в 10 раз

Раньше одна итерация проверки инфраструктуры занимала около 20 часов и требовала многочасового ручного анализа. Теперь полный цикл сканирования и приоритизации укладывается в 1,5 часа: процесс полностью автоматизирован и проходит без сбоев.

SLA выполняются стабильно

Благодаря гарантированному 100% покрытию, автоматической приоритизации и своевременным оповещениям нормативы по управлению уязвимостями теперь выполняются в полном объёме, без исключений.

Снижение совокупной стоимости владения (TCO)

Безагентная архитектура, реализованная в Cloud Advisor, сняла с ИТ- и ИБ-команд операционные затраты, связанные с обслуживанием инструментов безопасности: обновление агентов, создание учётных записей, ротация ключей учётных записей, организация сетевой связности, разбор сбоев и т. д. Освободившееся время направлено на решение профильных задач.

100% покрытие инфраструктуры

Все активы в публичном облаке — под контролем. Любые новые ВМ автоматически сканируются сразу после создания.

Интеграция в рабочие процессы

Сотрудникам не обязательно заходить в консоль Cloud Advisor для выполнения повседневных задач. Платформа интегрирована с корпоративным таск-трекером и мессенджерами: ИБ- и ИТ-команды получают всю необходимую информацию в привычных инструментах и сразу могут действовать.

Doma.ai и Cloud Advisor: новый уровень киберзрелости

Внедрение Cloud Advisor предоставило для Doma.ai принципиально новые возможности в обеспечении безопасности облачной инфраструктуры.

Благодаря отказу от legacy-решений и переходу на решение класса CNAPP (Cloud-Native Application Protection Platform), созданное специально для защиты инфраструктуры в публичных облаках, компания Doma.ai совершила качественный переход — от реактивного поиска CVE-уязвимостей к комплексной защите всей облачной среды. Теперь любой новый актив автоматически оказывается под полным контролем Cloud Advisor, без ручного вмешательства и без риска упустить что-то из виду.

Cloud Advisor, CNAPP #1 в России, объединяет в одной платформе защиту облачных рабочих нагрузок (управление уязвимостями, антивирусная защита и т. д.), контроль конфигурации облака (контроль публичности, прав доступа и т. д.) и защиту кластеров Kubernetes.

Cloud Advisor — это надёжный фундамент безопасности, который делает Doma.ai готовой к масштабированию в публичном облаке и к будущим вызовам.

До и после: ключевые изменения после подключения Cloud Advisor

До Cloud AdvisorБлагодаря Cloud Advisor
Покрытие инфраструктурыНеполное, со слепыми зонами100%, включая новые ВМ
Время одного цикла проверки~20–24 часа, без гарантии завершения1,5 часа, стабильно
Приоритизация CVE-уязвимостейВручную, до 4 рабочих часовАвтоматически, с учётом контекста облачной среды
SLA по уязвимостямВыполнялись нестабильноВыполняются стабильно в полном объёме
Нагрузка на ИТ-командуВысокая (агенты, учётные записи, сетевая связность и др.)Отсутствует

«Cloud Advisor стал основным инструментом обеспечения облачной безопасности, вокруг которого выстроена операционная деятельность ИБ-отдела. Мы получили не просто сканер уязвимостей, а комплексное решение, которое позволило полностью охватить целый спектр задач: от контроля конфигурации облака до антивирусной защиты и поиска секретов в открытом виде»

Максим Мисюра

Директор по информационной безопасности Doma.ai

avatar