💕 Привет, вы в канале Yandex for Security

Это приветственный пост для тех, кто впервые зашёл в наш канал, и подборка полезных ссылок для тех, кто с нами уже давно <3

⏩ В этом канале security-инженеры Яндекса делятся экспертизой, рассказывают об инцидентах и их решениях. Приглашаем в наше сообщество безопасников, багхантеров и всех, кто борется с уязвимостями в больших и маленьких сервисах.

Посты, с которых мы советуем начать:

🟣 Как устроена защита данных в умных устройствах Яндекса

🟣 Yandex SmartCaptcha: ты её не видишь, а она есть

🟣 Как мы справляемся с парком из 20 тысяч макбуков

🟣 Что такое Bug Bounty

🟣 Назад в будущее! Постквантовая криптография

🟣 Что важно знать о фаззинг-тестировании

🟣 GitHub: коллекция уязвимостей и методов атак на пользователей

🟣 Capture the Flag, или Во что играют разработчики Яндекса

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

🎧 Главные вызовы в кибербезопасности и защита от киберугроз

В новом выпуске ребята из подкаста «Причиняем пользу» позвали в гости Рами Мулейса, руководителя Cloud Trust в Yandex Cloud, чтобы обсудить ИБ.

Ищите внутри обсуждение реальных кейсов и ответы на вопросы:

🟣 Кто такие «русские хакеры» и существуют ли они в реальности
🟣 Как облачные сервисы обеспечивают безопасность
🟣 Какие ошибки бизнеса приводят к утечкам данных
🟣 Как компаниям выбрать надёжные решения для защиты данных

Смотрите и слушайте выпуск:

🟣 На YouTube
🟣 В VK Видео
🟣 На платформах с подкастами

👩‍🏫 Смотрите сами и делитесь видео с коллегами!

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

👩‍🏫 SOC Яндекса на VK Security Confab

24 апреля спикеры из Яндекса выступят на митапе от VK в Москве. Это инженеры по информационной безопасности Кирилл Ваулин и Дмитрий Старинов. Они уже поделились темой своего выступления:

⏩ Ребята расскажут про то, как они выстроили процесс контроля за вносимыми изменениями в SOC, и про автоматизацию, которая этот процесс поддерживает.

Приходите поддержать коллег и обменяться опытом!

📆 Регистрация

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

🔒 Показали, как мы обеспечиваем защиту и конфиденциальность данных

В новом материале на Хабре Анна Зинчук, руководитель службы комплаенса и обучения ИБ Яндекса, рассказала, как прошёл первый аудит по универсальному отраслевому стандарту. Спойлер: как по маслу.

А сам стандарт мы подписали год назад на конференции Data Fusion совместно с коллегами из других компаний, которые входят в Ассоциацию больших данных. Его цель — зафиксировать опыт в области стандартов безопасности в индустрии.

🧬 Если вы интересуетесь защитой данных, вам будет интересно узнать о нашем опыте GAP‑анализа, методике проверки, интерпретации в балльной системе и пользе аудита для сертификации.

〰️ Об этом, а также критериях стандарта и метриках защитных процессов — в подробной статье на Хабре.

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

🏠 Встреча с командой Identity Access Management

13 мая приглашаем специалистов по безопасности, DevOps- и SRE-инженеров на Yandex Cloud IAM Meetup. Встречаемся в московском офисе Яндекса на Льва Толстого.

В программе три доклада от ребят из Yandex Cloud:

🟣 Максим Попов, старший разработчик Authorization and Organization Services, расскажет о защите refresh-токенов в Yandex Cloud, DPoP и аппаратной PIV-аттестации ключей

🟣 Антон Дедов, архитектор функций безопасности IAM, покажет, как устроена мультирегиональность Yandex Cloud, а ещё расскажет про компромиссы и гарантии безопасности дизайна и UX

🟣 Илья Мартынов, руководитель подразделения IAM Infrastructure в Yandex Cloud, и Александр Мокин, ведущий разработчик Identity Provider, проведут за кулисы OS Login: расскажут про его архитектуру и ключевые особенности в Yandex Cloud

После докладов устроим Q&A и понетворкаем на фуршете.

⏩ Зарегистрироваться и узнать подробности можно здесь.

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity