Команда разработки Cloud Registry, Никита Сатин и Анастасия Полякова, ждут всех, кто знает, как хранение артефактов может превратиться в хаос.
Завтра в 12:00 (мск) они покажут, как с помощью сервиса Cloud Registry сделать жизнь проще, а хранение артефактов более эффективным.
До встречи!
Завтра в 12:00 (мск) они покажут, как с помощью сервиса Cloud Registry сделать жизнь проще, а хранение артефактов более эффективным.
До встречи!
Зарегистрироваться →
🔥6❤5👍1🤝1
Кейс: высокий уровень безопасности и минимальное вовлечение команды с Yandex Cloud Detection and Response (YCDR).
AstraZeneca, транснациональная фармацевтическая компания, мигрировала в Yandex Cloud. Здесь с помощью YCDR настроила защиту облачной инфраструктуры и устранила ошибки конфигурации, которые возникли во время перехода в облако.
Например, YCDR помог выявить мисконфигурации уровней Critical и High. В частности, оперативно выявили и заблокировали публичный доступ к бакету Yandex Object Storage с конфиденциальными данными.
Пилотный проект занял 2,5 месяца.
Подробности — в карточках⤴️
Команда AstraZeneca:
1️⃣ Тратит не более 5% рабочего времени на обработку алертов — они стали максимально релевантными и не требуют лишних проверок.
2️⃣ Усилила защиту облачных ресурсов и начала устранение ошибок конфигурации еще во время миграции.
3️⃣ Контролирует действия подрядчиков и может быстро реагировать на любые потенциальные угрозы. Все операции с ресурсами фиксируются в логах и доступны для анализа.
AstraZeneca, транснациональная фармацевтическая компания, мигрировала в Yandex Cloud. Здесь с помощью YCDR настроила защиту облачной инфраструктуры и устранила ошибки конфигурации, которые возникли во время перехода в облако.
Например, YCDR помог выявить мисконфигурации уровней Critical и High. В частности, оперативно выявили и заблокировали публичный доступ к бакету Yandex Object Storage с конфиденциальными данными.
Пилотный проект занял 2,5 месяца.
Подробности — в карточках
⭐️ Результаты
Команда AstraZeneca:
1️⃣ Тратит не более 5% рабочего времени на обработку алертов — они стали максимально релевантными и не требуют лишних проверок.
2️⃣ Усилила защиту облачных ресурсов и начала устранение ошибок конфигурации еще во время миграции.
3️⃣ Контролирует действия подрядчиков и может быстро реагировать на любые потенциальные угрозы. Все операции с ресурсами фиксируются в логах и доступны для анализа.
Читать кейс в блоге →
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3🤝3
Что теперь умеет Yandex Cloud Detection and Response (YCDR) 🦾
Вебинар будет полезен CISO, руководителям SOC, архитекторам безопасности, SOC-аналитикам (L1–L3), ИБ-специалистам и DevOps-инженерам, которые отвечают за мониторинг, обнаружение и реагирование на инциденты информационной безопасности.
⭐️ Дата: 3 марта
Время: 12:00 мск
Зовем на вебинар, где покажем самые важные обновления в сервисе YCDR.
Разберем:
какие новые облачные и on-premises источники событий доступны и как расширяется покрытие мониторинга;
как выстраиваются сценарии детекта для гибридной инфраструктуры с учётом Kubernetes и пользовательской активности;
какую роль играют расширенные события Audit Trails в расследованиях и анализе инцидентов;
как алерты обогащаются контекстом из Security Deck и модуля контроля данных (DSPM) для более точной приоритизации;
каким образом телеметрия из разных источников объединяется в единую картину инцидента;
за счет чего достигается снижение MTTR при использовании централизованной корреляции событий и готовых сценариев реагирования с участием экспертов Yandex Cloud.
Вебинар будет полезен CISO, руководителям SOC, архитекторам безопасности, SOC-аналитикам (L1–L3), ИБ-специалистам и DevOps-инженерам, которые отвечают за мониторинг, обнаружение и реагирование на инциденты информационной безопасности.
⭐️ Дата: 3 марта
Время: 12:00 мск
Регистрация →
❤3🔥3🤝3
Новые правила тарификации Yandex Security Deck
Со 2 марта модуль контроля конфигураций (CSPM) в Yandex Security Deck переходит на платную модель тарификации.
⭐️ Актуальные цены опубликованы в документации →
Со 2 марта модуль контроля конфигураций (CSPM) в Yandex Security Deck переходит на платную модель тарификации.
⭐️ Актуальные цены опубликованы в документации →
🤝6👍2
Объявляем дату Cloud Security Day. И вы узнаёте ее первыми!
🫧 В этом году ждем вас 16 апреля, онлайн и офлайн.
❕ Регистрируйтесь на сайте, чтобы не пропустить начало →
Приходите, чтобы узнать, как:
▪️ Выстраивать стратегию безопасности для on‑premises и гибридной инфраструктуры и управлять рисками в облаке и за его пределами.
▪️Применять современные подходы и решения для защиты распределенных инфраструктур и адаптироваться к новым типам угроз.
И чтобы получить практические знания, участвовать в разборе кейсов и сценариев внедрения решений безопасности.
🫧 В этом году ждем вас 16 апреля, онлайн и офлайн.
В этот раз мы выходим за рамки облака:
✔️ Расскажем о защите информации, веб‑приложений, инфраструктуры и учетных данных пользователей в любых средах.
✔️ Поделимся практическими кейсами и реальными сценариями.
✔️ Представим новые технологии и продукты для рынка ИБ.
❕ Регистрируйтесь на сайте, чтобы не пропустить начало →
Приходите, чтобы узнать, как:
▪️ Выстраивать стратегию безопасности для on‑premises и гибридной инфраструктуры и управлять рисками в облаке и за его пределами.
▪️Применять современные подходы и решения для защиты распределенных инфраструктур и адаптироваться к новым типам угроз.
И чтобы получить практические знания, участвовать в разборе кейсов и сценариев внедрения решений безопасности.
Следующий пост — о подробной программе Cloud Security Day. Ее вы тоже узнаете первыми 🖤
🔥11❤5🤝3⚡2❤🔥1
Near-realtime-защита внутри облака — как победить лавину ИБ-событий и превратить ее в полезные данные.
Об этом на Хабре рассказывают Владислав Архипов, архитектор команды разработки security‑сервисов в Yandex Cloud, и Юрий Наместников, руководитель Security Operation Center, Yandex Cloud.
В статье делимся нашим опытом:
✔️ Как хронологическое хранилище помогает справляться с растущими потоками данных и что у него под капотом.
✔️ Как мы превращаем разрозненные события в стейт и храним в хронологической базе данных
✔️ В чем отличие нашего запатентованного решения от других на уровне архитектуры.
👀 Пойдем читать
🦄 В следующий раз рассказывайте подробности прямо здесь
Об этом на Хабре рассказывают Владислав Архипов, архитектор команды разработки security‑сервисов в Yandex Cloud, и Юрий Наместников, руководитель Security Operation Center, Yandex Cloud.
🫧 Для команды Yandex Cloud автоматизация ИБ уже давно must have, а не желательная опция, учитывая такие факты:
Аналитик Security Operation Center (SOC) должен знать о происходящем в каждом из более 75 сервисов Yandex Cloud.
Необходимо анализировать потоковые источники данных, а не выгрузки.
Количество типовых событий безопасности, которые обрабатывала наша команда к середине 2025 года — 28 млрд в день.
Рост ИБ-событий за год составил 20%.
В статье делимся нашим опытом:
✔️ Как хронологическое хранилище помогает справляться с растущими потоками данных и что у него под капотом.
✔️ Как мы превращаем разрозненные события в стейт и храним в хронологической базе данных
✔️ В чем отличие нашего запатентованного решения от других на уровне архитектуры.
Читать на Хабре →
👀 Пойдем читать
🦄 В следующий раз рассказывайте подробности прямо здесь
❤2🦄2👍1👀1