🛡 Как построить безопасность в облаке? Теперь есть подробный ответ в одном месте
Мы запустили страницу про все сервисы информационной безопасности в Yandex Cloud. Это не просто перечень сервисов, а навигатор по нашим возможностям для защиты облачной и гибридной инфраструктуры.
Что вы найдёте на странице:
🔐 Все сервисы безопасности — с краткими описаниями и примерами применения. От Smart Web Security до Identity Hub и сервисов управления ключами. Можно быстро понять, что решает конкретный инструмент и где его применить.
📌 Текущие угрозы и как мы их закрываем. Мы выделили основные угрозы и показали, какие продукты и практики помогают им противостоять.
🧩 Подход Yandex Cloud к безопасности. Рассказываем, как обеспечиваем безопасность облака, какие международные и российские стандарты соблюдаем, как выстраиваем compliance и процессный контроль.
👨💻 Экспертиза SOC и лучшие практики. Делимся проверенными подходами, которые уже защищают сервисы для миллионов пользователей — на основе опыта нашей команды безопасности.
Пригодится, чтобы быстро сориентироваться в наших сервисах и возможностях!
🔗 Заходите по ссылке
Мы запустили страницу про все сервисы информационной безопасности в Yandex Cloud. Это не просто перечень сервисов, а навигатор по нашим возможностям для защиты облачной и гибридной инфраструктуры.
Что вы найдёте на странице:
🔐 Все сервисы безопасности — с краткими описаниями и примерами применения. От Smart Web Security до Identity Hub и сервисов управления ключами. Можно быстро понять, что решает конкретный инструмент и где его применить.
📌 Текущие угрозы и как мы их закрываем. Мы выделили основные угрозы и показали, какие продукты и практики помогают им противостоять.
🧩 Подход Yandex Cloud к безопасности. Рассказываем, как обеспечиваем безопасность облака, какие международные и российские стандарты соблюдаем, как выстраиваем compliance и процессный контроль.
👨💻 Экспертиза SOC и лучшие практики. Делимся проверенными подходами, которые уже защищают сервисы для миллионов пользователей — на основе опыта нашей команды безопасности.
Пригодится, чтобы быстро сориентироваться в наших сервисах и возможностях!
🔗 Заходите по ссылке
🔥4❤1👍1
Как обеспечить защиту и стабильность сайтов, если привычные инструменты недоступны
В июне трафик Cloudflare в России фактически обрубили: сессии обрываются, а защита недоступна. При этом атаки растут.
Что делать бизнесу, если зарубежные CDN и WAF не работают?
📌 Мы разобрали, как Yandex Smart Web Security и Yandex Cloud CDN обеспечивают быструю и устойчивую работу сайтов — от малого бизнеса до enterprise‑уровня.
В статье:
— как SWS фильтрует трафик и отражает атаки;
— чем WAF отличается от зарубежных решений;
— как работает Advanced Rate Limiter;
— почему связка SWS + CDN ускоряет загрузку;
— кому подойдёт решение: от медиа и ритейла до финансов и госсервисов.
📖 Читайте на сайте
В июне трафик Cloudflare в России фактически обрубили: сессии обрываются, а защита недоступна. При этом атаки растут.
Что делать бизнесу, если зарубежные CDN и WAF не работают?
📌 Мы разобрали, как Yandex Smart Web Security и Yandex Cloud CDN обеспечивают быструю и устойчивую работу сайтов — от малого бизнеса до enterprise‑уровня.
В статье:
— как SWS фильтрует трафик и отражает атаки;
— чем WAF отличается от зарубежных решений;
— как работает Advanced Rate Limiter;
— почему связка SWS + CDN ускоряет загрузку;
— кому подойдёт решение: от медиа и ритейла до финансов и госсервисов.
📖 Читайте на сайте
❤5👍4🔥2
Утечки данных: как бизнесу их обнаружить и предотвратить 🛡
С мая 2025 года в России действуют оборотные штрафы за повторные утечки данных — до 3% годовой выручки. Теперь даже одна ошибка в защите может стоить бизнесу миллионов и ударить по репутации.
В новой статье разбираем, как выстроить многоуровневую защиту — от аудита персональных данных до мониторинга и автоматического реагирования в облаке.
Что внутри:
📌чек-лист мер для снижения рисков и соответствия 152-ФЗ и 420-ФЗ;
📌практики DevSecOps и IaC для предотвращения ошибок конфигураций;
📌встроенные сервисы Yandex Cloud для защиты и мониторинга;
📌сценарии автоматического реагирования на подозрительные действия;
📌подходы к аудиту прав и логов.
Читайте материал и убедитесь, что ваши данные под защитой.
С мая 2025 года в России действуют оборотные штрафы за повторные утечки данных — до 3% годовой выручки. Теперь даже одна ошибка в защите может стоить бизнесу миллионов и ударить по репутации.
В новой статье разбираем, как выстроить многоуровневую защиту — от аудита персональных данных до мониторинга и автоматического реагирования в облаке.
Что внутри:
📌чек-лист мер для снижения рисков и соответствия 152-ФЗ и 420-ФЗ;
📌практики DevSecOps и IaC для предотвращения ошибок конфигураций;
📌встроенные сервисы Yandex Cloud для защиты и мониторинга;
📌сценарии автоматического реагирования на подозрительные действия;
📌подходы к аудиту прав и логов.
Читайте материал и убедитесь, что ваши данные под защитой.
🔥5❤2👍2
Почему мы написали собственную SIEM-систему: история создания Yandex Cloud Detection & Response (YCDR)
Как обеспечить безопасность в публичном облаке, где нет привычного периметра? Для этого нужен сильный Security Operation Center (SOC).
Создать его не так просто — для эффективной работы SOC в Yandex Cloud понадобилось несколько лет разработки, а также технологии и мощности Яндекса, которые тоже развивались годами.
В новой статье мы рассказываем:
🔹 об особенностях безопасности в облаке;
🔹 о том, как мы обрабатываем более полумиллиона событий в секунду;
🔹 почему для наших задач не подходят существующие на рынке SIEM-системы;
🔹 и многое другое.
Читайте на Хабре
Как обеспечить безопасность в публичном облаке, где нет привычного периметра? Для этого нужен сильный Security Operation Center (SOC).
Создать его не так просто — для эффективной работы SOC в Yandex Cloud понадобилось несколько лет разработки, а также технологии и мощности Яндекса, которые тоже развивались годами.
В новой статье мы рассказываем:
🔹 об особенностях безопасности в облаке;
🔹 о том, как мы обрабатываем более полумиллиона событий в секунду;
🔹 почему для наших задач не подходят существующие на рынке SIEM-системы;
🔹 и многое другое.
Читайте на Хабре
🔥6👍5❤1👎1
Как перевести команду на удалёнку и не потерять данные 💻
Удалённая и гибридная работа стали нормой, но вместе с гибкостью приходят и риски:
— риск утечки корпоративных документов с личных ноутбуков сотрудников;
— сложная настройка и поддержка техники;
— медленная работа через VPN;
— дорогое масштабирование.
Yandex Cloud Desktop решает эти задачи. Это сервис виртуальных рабочих столов, где данные и приложения находятся в защищённом облаке Yandex Cloud, а сотрудник получает доступ к ним через RDP с любого устройства.
Что получает бизнес:
✅ Безопасность — данные не хранятся на личных устройствах, передаются в зашифрованном виде. Даже при утере ноутбука информация остаётся в облаке.
✅ Управляемость — администратор централизованно настраивает доступы, устанавливает ПО и контролирует права.
✅ Гибкость — новое рабочее место создаётся за 3–5 минут, лишние — отключаются в пару кликов.
✅ Экономию — не нужно закупать дорогие ноутбуки, доставлять их в другие города и обслуживать.
Больше подробностей о сервисе — в новой статье. Там же вы найдёте пошаговое руководство, как за 10–15 минут создать «золотой образ» и развернуть виртуальные десктопы для команды.
📖 Читать
Удалённая и гибридная работа стали нормой, но вместе с гибкостью приходят и риски:
— риск утечки корпоративных документов с личных ноутбуков сотрудников;
— сложная настройка и поддержка техники;
— медленная работа через VPN;
— дорогое масштабирование.
Yandex Cloud Desktop решает эти задачи. Это сервис виртуальных рабочих столов, где данные и приложения находятся в защищённом облаке Yandex Cloud, а сотрудник получает доступ к ним через RDP с любого устройства.
Что получает бизнес:
✅ Безопасность — данные не хранятся на личных устройствах, передаются в зашифрованном виде. Даже при утере ноутбука информация остаётся в облаке.
✅ Управляемость — администратор централизованно настраивает доступы, устанавливает ПО и контролирует права.
✅ Гибкость — новое рабочее место создаётся за 3–5 минут, лишние — отключаются в пару кликов.
✅ Экономию — не нужно закупать дорогие ноутбуки, доставлять их в другие города и обслуживать.
Больше подробностей о сервисе — в новой статье. Там же вы найдёте пошаговое руководство, как за 10–15 минут создать «золотой образ» и развернуть виртуальные десктопы для команды.
📖 Читать
❤5👍1🔥1
OWASP выпустил первый рейтинг угроз для non-human identities — и это серьёзный сигнал для тех, кто автоматизирует процессы в облаке
Если вы работаете с CI/CD, используете сервисные аккаунты, OIDC, API-ключи или федерацию доступа — вы уже взаимодействуете с NHI (non-human identities). По данным Google Cloud Threat Horizons, связанные с NHI атаки остаются в лидерах среди других угроз.
Дмитрий Лютов, эксперт по безопасности Yandex Cloud, разобрал в статье топ-10 угроз из свежего рейтинга OWASP NHI и показывает, как защитить инфраструктуру и данные.
🔹 Как минимизировать риски от заброшенных сервисных аккаунтов
🔹 Чем опасны долгоживущие токены
🔹 Почему нельзя использовать одни и те же NHI в dev и prod
🔹 Какие настройки в Yandex Cloud помогут всё это контролировать
И главное — как выстроить защиту, не замедляя процессы.
❤️, если уже пошли читать статью на Хабре.
Если вы работаете с CI/CD, используете сервисные аккаунты, OIDC, API-ключи или федерацию доступа — вы уже взаимодействуете с NHI (non-human identities). По данным Google Cloud Threat Horizons, связанные с NHI атаки остаются в лидерах среди других угроз.
Дмитрий Лютов, эксперт по безопасности Yandex Cloud, разобрал в статье топ-10 угроз из свежего рейтинга OWASP NHI и показывает, как защитить инфраструктуру и данные.
🔹 Как минимизировать риски от заброшенных сервисных аккаунтов
🔹 Чем опасны долгоживущие токены
🔹 Почему нельзя использовать одни и те же NHI в dev и prod
🔹 Какие настройки в Yandex Cloud помогут всё это контролировать
И главное — как выстроить защиту, не замедляя процессы.
❤️, если уже пошли читать статью на Хабре.
👍3🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Как пользоваться Yandex Security Deck — платформой для защиты данных и облачных ресурсов🛡
Security Deck объединяет модули для контроля доступа, отслеживания операций и анализа конфиденциальной информации. Это помогает находить уязвимости, снижать риски утечек и управлять безопасностью облачной инфраструктуры централизованно.
Сейчас доступна Preview-версия с модулем DSPM — Data Security Posture Management. Он может сканировать:
— Финансовые данные — данные банковских карт.
— Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
— Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Это позволяет:
🔹 повысить уровень прозрачности;
🔹 своевременно предотвратить утечки;
🔹 обеспечить доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
🛠 Как подключить DSPM
1. Включите модуль в интерфейсе Security Deck.
2. Укажите бакеты Object Storage и задайте фильтры по ключам или расширениям файлов.
3. Назначьте или создайте сервисный аккаунт с правами storage.viewer и resource-manager.auditor. Если бакеты зашифрованы, добавьте kms.keys.decryptor.
4. Убедитесь, что у пользователя, запускающего скан, есть роли dspm.editor на каталог и iam.serviceAccounts.user на выбранный аккаунт.
После запуска вы получите инвентаризацию чувствительных данных, список рисков и рекомендации.
👉 Сервис уже доступен в Preview — пробуйте и делитесь опытом.
Security Deck объединяет модули для контроля доступа, отслеживания операций и анализа конфиденциальной информации. Это помогает находить уязвимости, снижать риски утечек и управлять безопасностью облачной инфраструктуры централизованно.
Сейчас доступна Preview-версия с модулем DSPM — Data Security Posture Management. Он может сканировать:
— Финансовые данные — данные банковских карт.
— Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
— Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Это позволяет:
🔹 повысить уровень прозрачности;
🔹 своевременно предотвратить утечки;
🔹 обеспечить доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
🛠 Как подключить DSPM
1. Включите модуль в интерфейсе Security Deck.
2. Укажите бакеты Object Storage и задайте фильтры по ключам или расширениям файлов.
3. Назначьте или создайте сервисный аккаунт с правами storage.viewer и resource-manager.auditor. Если бакеты зашифрованы, добавьте kms.keys.decryptor.
4. Убедитесь, что у пользователя, запускающего скан, есть роли dspm.editor на каталог и iam.serviceAccounts.user на выбранный аккаунт.
После запуска вы получите инвентаризацию чувствительных данных, список рисков и рекомендации.
👉 Сервис уже доступен в Preview — пробуйте и делитесь опытом.
👍9🔥6❤3
Что такое SOC и зачем он нужен бизнесу 🔐
Число кибератак растёт: только за первую половину 2025 года SOC-платформы в России зафиксировали более 63 тысяч инцидентов — на 27% больше, чем в прошлом году. В мире динамика такая же: компании сталкиваются в среднем с почти 2 000 атак еженедельно.
Чтобы вовремя обнаруживать угрозы и реагировать на них, организации создают Security Operations Center (SOC) — центры круглосуточного мониторинга безопасности. Они собирают события со всех систем, выявляют подозрительную активность и не дают инцидентам перерасти в убытки, штрафы и репутационные риски.
В новой статье мы рассказываем:
🔹 что такое SOC и как он работает;
🔹 какие функции выполняет и какие технологии используют команды;
🔹 кто входит в команду SOC и какие модели центров безопасности применяются в компании;
🔹 с какими сложностями сталкиваются при запуске и как их преодолеть;
🔹 куда развивается SOC и как внедрить его с помощью сервисов Yandex Cloud.
📖 Подробный разбор — по ссылке.
Число кибератак растёт: только за первую половину 2025 года SOC-платформы в России зафиксировали более 63 тысяч инцидентов — на 27% больше, чем в прошлом году. В мире динамика такая же: компании сталкиваются в среднем с почти 2 000 атак еженедельно.
Чтобы вовремя обнаруживать угрозы и реагировать на них, организации создают Security Operations Center (SOC) — центры круглосуточного мониторинга безопасности. Они собирают события со всех систем, выявляют подозрительную активность и не дают инцидентам перерасти в убытки, штрафы и репутационные риски.
В новой статье мы рассказываем:
🔹 что такое SOC и как он работает;
🔹 какие функции выполняет и какие технологии используют команды;
🔹 кто входит в команду SOC и какие модели центров безопасности применяются в компании;
🔹 с какими сложностями сталкиваются при запуске и как их преодолеть;
🔹 куда развивается SOC и как внедрить его с помощью сервисов Yandex Cloud.
📖 Подробный разбор — по ссылке.
❤4🔥4👍3
🔐 Трек Security на Yandex Neuro Scale 2025: всё про защиту в облаке и не только
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
🔥4❤1👍1
Как настроить защиту веб-приложений в облаке с помощью Yandex Smart Web Security
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
👍4❤2🔥2
⚡️ 25 000 зафиксированных попыток атак за полгода: проанализировали тренды угроз для облачных и гибридных инфраструктур
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
❤4👍4🔥4
👾 Я, Антиробот: как устроен наш защитник от DDoS-атак
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🟡 Первый отвечает на каждый запрос, анализирует до 1000 факторов и запускает лёгкую модель CatBoost, чтобы быстро отсечь очевидных ботов.
🟡 Второй — анализирует десятки тысяч факторов, запускает сложный CatBoost и поведенческий анализ. Смотрит, с какими сервисами взаимодействует IP, какие были аномалии и агрегации по времени. Подозрительные запросы отправляет на капчу.
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍2
Готовитесь к сертификации Yandex Cloud Security Specialist? 📚
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
🔥4👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
🎧 Новый выпуск «Безопасно говоря»!
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
📺 YouTube ▶️ Rutube 📺 VK Видео
🥹 Яндекс Музыка и другие подкаст-платформы
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😱4👍3🔥2
Двухфакторная аутентификация: барьер, который нельзя игнорировать 🔐
81% взломов связаны с слабыми или украденными паролями. Каждые 39 секунд кто-то в мире пытается подобрать пароль для чужой учётки. В таких условиях 2FA становится ключевым барьером между корпоративными системами и злоумышленниками.
В статье разбираем:
▪️ что такое двухфакторная аутентификация и какие бывают факторы;
▪️ какие методы реально работают в корпоративной среде;
▪️ как настроить 2FA в Yandex Cloud и интегрировать с SSO;
▪️ что делать, если потеряли доступ ко второму фактору.
А ещё приводим статистику, которая объясняет, почему даже самый сложный пароль ̶Q̶w̶e̶r̶t̶y̶1̶2̶3̶!̶!̶!̶ не спасёт без второго фактора.
👉 Читайте материал полностью
81% взломов связаны с слабыми или украденными паролями. Каждые 39 секунд кто-то в мире пытается подобрать пароль для чужой учётки. В таких условиях 2FA становится ключевым барьером между корпоративными системами и злоумышленниками.
В статье разбираем:
▪️ что такое двухфакторная аутентификация и какие бывают факторы;
▪️ какие методы реально работают в корпоративной среде;
▪️ как настроить 2FA в Yandex Cloud и интегрировать с SSO;
▪️ что делать, если потеряли доступ ко второму фактору.
А ещё приводим статистику, которая объясняет, почему даже самый сложный пароль ̶Q̶w̶e̶r̶t̶y̶1̶2̶3̶!̶!̶!̶ не спасёт без второго фактора.
👉 Читайте материал полностью
🔥6👍4❤2
Forwarded from Yandex Neuro Scale 2025
Мы разрабатываем сервисы информационной безопасности, помогаем данным оставаться в безопасности, охотимся за багами и изучаем уязвимости, чтобы их предотвращать
О том, как проходит подготовка к главной конференции у команды Security, рассказывает Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍2