Может ли AI качественно усилить работу Security Operations Center — будем разбираться на вебинаре 4 декабря 🚀

Как AI интегрирован в процессы мониторинга и реагирования в SOC Yandex Cloud, в каких случаях используется и как его внедрение помогает аналитикам, расскажут руководитель группы развития платформы Security Operations Дмитрий Руссак и менеджер по продуктам безопасности Мария Кириллова.

Вы узнаете, как при помощи AI:

▪️пошагово разбирать инциденты ИБ,

▪️анализировать IoC и артефакты в контексте облачной инфраструктуры,

▪️формировать плейбуки и рекомендации,

▪️реагировать на инциденты с учётом этих рекомендаций.

Начало — 4 декабря в 11:00 мск

Вебинар будет полезен CISO, руководителям SOC, архитекторам безопасности, аналитикам уровня L1–L3 и специалистам, отвечающим за защиту облачной и гибридной инфраструктуры.

✉️Регистрация→

В сервисе по мониторингу и реагированию на инциденты ИБ (YCDR) появилась мультиагентная система.

Благодаря ей удалось:

▪️Автоматизировать 39% рутинных задач, таких как мониторинг и анализ инцидентов, поиск информации по базам компании. Обычно в SOC они занимают более трети рабочего времени.

▪️Сократить на 86% время, которые аналитики тратили на обработку ложных алертов.

Как работает мультиагентная система в SOC:

➡️ Задачи между ИИ-ассистентами распределяются автоматически. Один ассистент обрабатывает входящие алерты, а другой проверяет данные на достоверность, что позволяет исключить ошибки и галлюцинации искусственного интеллекта.

➡️ Встроенный в сервисы безопасности ИИ-помощник помогает пошагово разбирать ИБ-инциденты, анализировать IoC (индикаторы компрометации) и артефакты в контексте облачной инфраструктуры, а также получать рекомендации по реагированию.

Например, он оперативно собирает дополнительную информацию об IP-адресах, участвующих в инциденте, и предоставляет рекомендации и конкретные действия для устранения угрозы — скажем, команды для отключения серийной консоли.

➡️ Мультиагентная система безопасности доступна и во внешних сервисах – Yandex Cloud Detection and Response и Security Deck.

Ключевую роль сыграло применение RAG‑технологий, которые обеспечили моделям доступ к актуальным документам и базе инцидентов.

Внедрение мультиагентной системы в наш центр мониторинга безопасности позволило не только ускорить обнаружение угроз, но и автоматизировать такие задачи, как обогащение данных киберразведки, поиск по внутренним базам и анализ схожих инцидентов. Современные SOC-команды должны не только разбираться в кибербезопасности, но и уметь работать с ИИ-инструментами, —

отмечает Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

▪️Подробности — в нашем вебинаре →

7 вариантов, чем заняться в январе — выбирайте! Но января можно и не ждать😁

Выбирайте любой практический курс по Security, это бесплатно:

▪️Защита облачной инфраструктуры — как настроить и поддерживать необходимый уровень безопасности в облачной инфраструктуре →

▪️Защита приложений — как настраивать базовую защиту веб-приложений, отражать DDoS-атаки, фильтровать трафик и внедрить SmartCaptcha-проверку на сайте →

▪️Аутентификация и управление доступами — механизмы аутентификации и управления доступом в облаке →

▪️Сетевая безопасность — настройка защиты облачной инфраструктуры, облачные инструменты и методы противодействия угрозам →

▪️Комплаенс в облачной инфраструктуре — как применяются требования регуляторов и стандартов в облаке и как им соответствовать →

▪️Шифрование данных и управление ключами — работа с инструментами криптографии для защиты данных в облаке и безопасное взаимодействие между микросервисами →

▪️DevSecOps в облачном CI/CD — как устроен, зачем нужен и как усовершенствовать существующие DevOps-пайплайны для безопасности разрабатываемых приложений →

❤️ И, если полезно — сдавайте экзамен и получайте сертификат Security Specialist.

Он пригодится, если хотите карьерного роста — сертификация подтвердит вашу квалификацию для работодателя и заказчиков, будет преимуществом при трудоустройстве.

➡️ 70% руководителей считают наличие сертификата преимуществом при найме.

В некоторых компаниях пройденная сертификация становится понятным и объективным способом оценки и может влиять на карьерный трек.

Исследование →

✨ Подготовиться к сертификации поможет вебинар — его проводили лид программы Екатерина Коровашко и руководитель команды Cloud Trust Рами Мулейс.

Смотреть:
📺YouTube 📼Сайт Yandex Cloud

А задавать вопросы можно в чатах:
✨ поддержки обучения →
✨ подготовки к сертификации →

Злоумышленники ищут учетные записи и ключи доступа, размещенные в открытом виде в мессенджерах или базах знаний — и это частый вариант начала атаки.

Найти эти секреты можно, потому что иногда сотрудники или интеграторы хранят или передают конфиденциальные данные — например, пароли или API-токены, в незащищенном виде. Удалось до них добраться — спокойно попал в корпоративную инфраструктуру.

Да, компания отследила атаку и заблокировала все скомпрометированные учетные записи, обновила всех ключи и пароли в корпоративных и автоматических системах.

А потом напомнила клиентам, что хранить логины, пароли и ключи доступа в чатах, документах или заметках опасно. И важно проводить регулярный аудит, не размещена ли чувствительная информация в открытом доступе.

✨ Мы знаем, как организовать регулярные проверки, есть ли в открытых источниках ваши секреты: присоединяйтесь к программе по сканированию секретов в Yandex Cloud 🦾

О программе

Вы можете присоединиться к партнерской программе поиска секретов Yandex Cloud, чтобы повысить безопасность ваших сервисов.

Участники сканируют публичные репозитории и другие источники в поисках скомпрометированных секретов и передают в Yandex Cloud данные о найденных ключах и токенах. Мы проверяем полученные от вас секреты.

Например, недавно частью нашей программы стал SourceCraft — теперь помогает находить и проверять скомпрометированные токены и пароли.

✨ Yandex Cloud ищет:
✓ API-ключи
✓ IAM Cookies
✓ IAM-токены
✓ Статические ключи доступа
✓ OAuth-токен
✓ Серверные ключи SmartCaptcha
✓ Refresh-токены
✓ Секреты OIDC-приложений

Подробнее рассказываем здесь →

Как присоединиться к программе

✉️ Оставляете заявку в форме →

Как выстроить систему защиты данных не для «галочки» — об этом новый выпуск подкаста «Безопасно говоря»🦾

Обсуждаем:

🎧 с какими вызовами в области защиты данных сталкиваются крупные и средние компании;

🎧 где на самом деле хранятся данные и как оценивать риски;

🎧 что считать утечкой и почему «токсичные данные» — не абстракция;

🎧 с чего начать внедрение систем по защите данных;

🎧 почему важно понимать, кто владелец данных;

🎧 какие инструменты работают, а какие создают безопасность «для отчёта».

Выпуск будет особенно интересен специалистам по ИБ, руководителям и тем, кто отвечает за данные в бизнесе.

Спикеры:
▪️ Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»

▪️Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies


Ведущие подкаста:
▪️Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud

▪️Никита Гергель, руководитель Cloud Security & Compliance Yandex Cloud

Смотрите, слушайте, делитесь:
📺YouTube ▶️RuTube 📺VK Видео
🎵Подкаст на разных платформах

Как меняется подход к кибербезопасности на ИБ-рынке, о перспективах гибридного подхода и роли искусственного интеллекта в защите компаний — рассказал директор по информационной безопасности Yandex Cloud Евгений Сидоров в интервью РБК.

Привычными уже стали:
✓ гибридные инфраструктуры;
✓ использование ИИ и злоумышленниками, и специалистами ИБ;
✓ атаки с помощью легитимных учетных записей.

А вот часть прогнозов на будущее:

✨Доминирование гибридной инфраструктуры. Комбинация публичных и частных облаков с on-prem становится базовой моделью для компаний в горизонте 3–5 лет. Отсюда — приоритет защиты гибридных сред без разделения ответственности.

✨Рост числа инцидентов. Количество атак ежегодно увеличивается, предпосылок для их снижения нет. Доминирующая мотивация — финансовая, кража данных для выкупа и перепродажи.

✨Сквозное управление рисками CISO и CTO. Управление ИБ больше не делится по типу инфраструктуры — риски рассматриваются целостно.

✨Автоматизация SOC и снижение ручного труда аналитиков. ИИ-агенты берут на себя обработку ложных срабатываний и контекст инцидентов — уже автоматизируют около 40% рутинных задач.

✨Появление отдельного направления — защита ИИ-систем. Требуются специальные инструменты и фреймворки для управления рисками ИИ.

✨Рост значимости Identity & Access Management. Централизованное управление доступом становится ключевым элементом защиты.

✨Развитие SOC-as-a-Service. Центры мониторинга безопасности становятся сервисом, доступным не только корпорациям.

✨Рост роли PaaS как «предустановленной безопасности». Платформенные сервисы повышают базовый уровень защиты за счёт архитектуры.

Как развивается рынок ИБ, какие новые продукты появятся, и каковы потребности компаний — в полной версии интервью

🔥 Согласны, тенденции такие
🤝 Спасибо что поделились, но имеем другое мнение
🍾 Давайте уже после Нового года

С Наступающим! 🍬🍬🍬🍬

Собрали для вас самое полезное в канале — по оценке наших подписчиков. Этими постами поделилось наибольшее количество людей.

На длинных каникулах можно посмотреть и послушать все, что покажется интересным ❤️

➡️ Читать 5 самых популярных постов:
7 вариантов, чем заняться в январе. Пост, в котором мы собрали курсы по по Security и вебинар с советами по подготовке к сертификации.

Как защитить и восстановить инфраструктуру при атаках и сбоях — чек-лист, что усиливать, чтобы последствия были минимальными.

Атаки в облаке — посмотрите, как помогает расследовать инциденты AI-ассистент в сервисе Security Deck.

Как настроить единый вход в Grafana Cloud через SAML чтобы централизованно управлять доступом и реализовать технологию единого входа (SSO).

Топ-10 угроз из свежего рейтинга OWASP NHI и как от них защититься — рассказывает Дмитрий Лютов, эксперт по безопасности Yandex Cloud.

➡️ Смотреть 5 видео, которыми чаще всего делились:
Fintech-ready облако — мечта или реальность, какие компетенции должен иметь облачный провайдер, чтобы соответствовать требованиям финтех-компаний.

Эксперты: Лев Шумский, независимый эксперт ИБ, ex-CISO Яндекс Банка; Дмитрий Баранов, CISO Ozon Банк.


AI для SOC: автоматизация реагирования на инциденты в Yandex Cloud.

Спикеры: менеджер по продуктам безопасности Мария Кириллова и руководитель группы развития платформы Security Operations Дмитрий Руссак.


Автономные SOC: как устроены, почему не требуют постоянного участия аналитика и с помощью каких технологий работают.

Среди экспертов: Владимир Зуев, RED Security; Демид Балашов, МегаФон ПроБизнес; Николай Гончаров, Security Vision; Александр Кузнецов, ГК Солар; Юрий Наместников, Yandex Cloud.


Как обеспечить MFA-доступ, регулярную ротацию ключей и мониторинг подозрительной активности при входах с помощью Yandex Identity Hub.

Спикер: Дмитрий Лютов, менеджер продуктов безопасности Yandex Cloud.


Строить свой SOC или передать на аутсорс и где проходит граница между тем, что можно делегировать, и тем, что всегда должно оставаться внутри?

Эксперты: Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2; Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».

До встречи в 2026 году!