🏠 Встреча с командой Identity Access Management

13 мая приглашаем специалистов по безопасности, DevOps- и SRE-инженеров на Yandex Cloud IAM Meetup. Встречаемся в московском офисе Яндекса на Льва Толстого.

В программе три доклада от ребят из Yandex Cloud:

🟣 Максим Попов, старший разработчик Authorization and Organization Services, расскажет о защите refresh-токенов в Yandex Cloud, DPoP и аппаратной PIV-аттестации ключей

🟣 Антон Дедов, архитектор функций безопасности IAM, покажет, как устроена мультирегиональность Yandex Cloud, а ещё расскажет про компромиссы и гарантии безопасности дизайна и UX

🟣 Илья Мартынов, руководитель подразделения IAM Infrastructure в Yandex Cloud, и Александр Мокин, ведущий разработчик Identity Provider, проведут за кулисы OS Login: расскажут про его архитектуру и ключевые особенности в Yandex Cloud

После докладов устроим Q&A и понетворкаем на фуршете.

⏩ Зарегистрироваться и узнать подробности можно здесь.

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

👾 Я, Антиробот: как устроен наш защитник от DDoS-атак и зачем ему CatBoost

Речь про внутренний сервис Яндекса, который защищает нас от атак на уровне L7. Он анализирует все запросы и решает, кого пустить, кому показать капчу, а кого отправить на страницу 403 думать о своём поведении.

При этом Антиробот должен одновременно выдерживать нагрузку всех RPS Яндекса вместе взятых и десятки миллионов RPS во время атак, которые происходят каждый день. И не замедлять работу сервисов для обычных пользователей. Для достижения связки скорость — надёжность мы разделили его на две части.

🟣 Часть первая: самый быстрый ковбой на Диком Западе

Она отвечает на каждый запрос и оценивает его роботность. Защитник записывает небольшую часть факторов запроса: куда он идёт, какие у него заголовки, IP-адрес, был ли он замечен в атаках ранее и так далее. Всего около тысячи факторов.

После над этим факторным пространством запускается лёгкий CatBoost — быстрая модель с малым количеством факторов. Она оценивает подозрительность запроса и решает, пускать его дальше или отправлять на дальнейшую оценку.

🟣 Часть вторая: самый умный ковбой на Диком Западе

Здесь работает куда более сложный и тяжёлый CatBoost, который оценивает десятки тысяч факторов. Например, агрегации по времени или то, на какие ещё сервисы идут запросы с конкретного IP. Если запрос после этого всё ещё выглядит подозрительным — его отправляют на капчу.

🟣 А зачем нам вообще ML

Как показывает практика, ML-модели хорошо отделяют обычный трафик от ботов и позволяют уйти от быстро устаревающих эвристических правил. В данных для их обучения нет недостатка: мы каждый день логируем вредоносные запросы, из которых извлекаем новые факторы для быстрой и умной частей. Выделенные атаки автоматически идут на обучение новых моделей.

🟣 Но не ML’ем единым

Машинное обучение — это круто, но атакующие постоянно ищут новые способы обходить нашу защиту. Так что без работы аналитиков и разработчиков, без постоянного улучшения процессов Антиробот со временем будет терять в качестве.

⏩ А узнать об этих процессах можно тут

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

🛎 Ищем спикеров на big tech night!

Приглашаем выступить 12 сентября в Москве на «Ночи музеев» в мире IT. Одновременно пять российских компаний откроют двери своих офисов и покажут IT-специалистам, как, где и кем создаются технологии для миллионов пользователей. Коллаборацию придумали в Яндексе, а соорганизаторами стали Сбер, X5, Т-Банк и Lamoda.

Мы ждём спикеров, которые готовы поделиться экспертизой и прочитать хардовые технологические доклады.

Всего будет 5 треков — каждый привязан к конкретной площадке. Тема вашего доклада определит офис, в котором вы будете выступать:

🟣 Next-Gen Development — офис Яндекса
🟣 Мультиагентные системы в продукте и бизнес-процессах — офис Сбера
🟣 Архитектура и управление сложными системами — офис X5
🟣 AI для SDLC: от кода до прода — офис Т-Банка
🟣 Создание инфраструктуры для разработки и управление ей — офис Lamoda

⏩ Узнать подробности можно здесь, а заявки принимаются до 30 июня.

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

☁️ Обсуждаем безопасность облаков в подкасте «Как мы делаем Yandex Cloud»

В этом выпуске познакомились с Евгением Сидоровым, директором по информационной безопасности Yandex Cloud, и Евгением Грязновым, менеджером продукта YCDR.

В подкасте эксперты рассказали, как появился YCDR — новый инструмент для выявления ИБ-угроз. А ещё обсудили, какие атаки бывают на облака и как ИИ помогает с ними справляться. В конце приоткрыли завесу над грядущими планами и челленджами.

〰️ Смотрите на ютубе, рутубе и в VK Видео
〰️ Слушайте в Яндекс Музыке или на любой удобной подкаст-платформе

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity