Agent‑less, read‑only анализ мультиоблачной и гибридной инфраструктуры: единая карта, реальная связность и приоритетные риски - как часть вашего продукта.
Встраивание анализа инфраструктуры и рисков в облачную линейку и сервисный портфель.
Услуга контроля конфигураций, связности и дрейфа для клиентов, размещающих инфраструктуру.
MSSP-компании, консалтинг и интеграционные компании: использование движка Oasis Defender для анализа инфраструктуры и рисков в рамках собственных сервисов.
Примеры упаковываемых услуг/опций, которые провайдер может включать в продуктовую линейку
Карта ресурсов и фактических путей доступа между сегментами, аккаунтами и средами.
Отслеживание изменений конфигураций и связности с выделением изменений, повышающих риск.
Список «что чинить первым» на основе фактической эксплуатируемости и путей доступа.
Материалы для ИТ/ИБ и данные для инженерных задач: инвентарь, правила, находки, изменения.
Фактическая картина инфраструктуры и рисков без ручной инвентаризации и сборов по командам.
Oasis Defender работает как часть вашего продукта. Вы владеете отношениями с клиентом; мы обеспечиваем движок анализа и поддержку
Варианты: white‑label, co‑branding или «powered by» (по договорённости). Доступ и отчётность интегрируются в ваш контур.
Партнёр: контракт, продажа, коммуникация, (опционально) первая линия. Oasis: движок анализа, обновления, методология, вторая линия/эскалации.
Варианты зависят от вашей модели: выделенный инстанс / контур провайдера / другие варианты - фиксируются на этапе интеграции.
Read‑only доступы к облачным аккаунтам/средам и сетевым компонентам, доступным через API. Список платформ и объём доступа уточняется под сценарий.
Модель рассчитана на регулярный контроль, а не на разовый отчёт. Ниже - базовые элементы операционного контура
Регулярные снимки инфраструктуры и связности для сравнения и контроля изменений.
Список изменений с фокусом на рост риска: новые публичные сетевые точки входа (порты/эндпоинты), расширение правил (CIDR/SG), новые маршруты и сегменты связности.
При появлении опасных изменений в связности и сетевых правилах (новые публичные точки входа, расширение доступа, новые маршруты) формируется уведомление назначенным ответственным со стороны партнёра или клиента.
Материалы для ИТ/ИБ и данные для внутренних регламентов провайдера и задач клиента.
Аргументация «почему критично» на основе фактических путей доступа и эксплуатируемости.
Фиксируем принципы и варианты расчёта. Конкретные условия зависят от модели и масштаба
Варианты: wholesale/скидка провайдеру или revenue share - в зависимости от white‑label/co‑branding и ответственности.
Чаще всего: per tenant / per account / per environment. Выбор - под продуктовую упаковку провайдера.
Как правило, счёт клиенту выставляет провайдер; Oasis работает как встроенный компонент.
Цифры и конкретика - в разговоре. На странице остаётся только модель и принципы.
Цель - предсказуемая эксплуатация и понятные эскалации в партнёрском контуре
Единый канал партнёрской поддержки + правила эскалации. Состав участников и регламент согласуются на старте.
Уровни реакции и окна сопровождения зависят от формата развёртывания и ответственности провайдера.
Обновления и матрица совместимости ведутся централизованно; критичные изменения согласуются с партнёром.
Изменения в партнёрском контуре оформляются как регламент (кто инициирует, кто подтверждает, кто исполняет).
Партнёр ведёт проект и коммуникацию; Oasis обеспечивает движок анализа и методическую поддержку
Партнёр: delivery и итоговые материалы. Oasis: построение модели/анализа и поддержка по вопросам данных и интерпретации.
Карта, риски, изменения и выгрузки используются в отчётах партнёра и в процессе улучшений у клиента.
Партнёр - первая линия для клиента, Oasis - вторая линия по платформам, коннекторам и модели.
Oasis Defender отвечает за построение единой модели инфраструктуры, анализ связности, выявление реально эксплуатируемых рисков и контроль изменений. MSSP-компания или интегратор использует эти данные в рамках собственных процессов: консалтинг, реагирование, SOC-операции, пентесты и другие услуги в своей зоне ответственности. Oasis Defender не заменяет SOC/MSSP/SIEM и является источником фактических данных для принятия решений.
Только вопросы, которые обычно блокируют решение о партнёрстве
Зависит от модели развёртывания и требований партнёра. Конкретный вариант фиксируется на этапе интеграции.
Read‑only доступы к облачным платформам/средам и сетевым компонентам, доступным через API. Детализация - в чеклисте подключения.
Периодичность определяется конфигурацией и зависит от подключённых платформ, масштаба инфраструктуры и лимитов API. Oasis Defender поддерживает регулярный пересбор модели и отслеживание drift между состояниями; параметры обновления согласуются при внедрении.
Механизм изоляции зависит от формата развёртывания. В embedded‑модели это часть архитектуры партнёрского контура.
Варианты брендинга и глубина интеграции согласуются в рамках embedded‑модели.
Поддержка коннекторов, обновления, эскалации по анализу и совместимости. SLA и регламент зависят от модели.
Мультиоблачные и гибридные архитектуры в единой модели
