This media is not supported in your browser
VIEW IN TELEGRAM
Как пользоваться Yandex Security Deck — платформой для защиты данных и облачных ресурсов🛡
Security Deck объединяет модули для контроля доступа, отслеживания операций и анализа конфиденциальной информации. Это помогает находить уязвимости, снижать риски утечек и управлять безопасностью облачной инфраструктуры централизованно.
Сейчас доступна Preview-версия с модулем DSPM — Data Security Posture Management. Он может сканировать:
— Финансовые данные — данные банковских карт.
— Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
— Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Это позволяет:
🔹 повысить уровень прозрачности;
🔹 своевременно предотвратить утечки;
🔹 обеспечить доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
🛠 Как подключить DSPM
1. Включите модуль в интерфейсе Security Deck.
2. Укажите бакеты Object Storage и задайте фильтры по ключам или расширениям файлов.
3. Назначьте или создайте сервисный аккаунт с правами storage.viewer и resource-manager.auditor. Если бакеты зашифрованы, добавьте kms.keys.decryptor.
4. Убедитесь, что у пользователя, запускающего скан, есть роли dspm.editor на каталог и iam.serviceAccounts.user на выбранный аккаунт.
После запуска вы получите инвентаризацию чувствительных данных, список рисков и рекомендации.
👉 Сервис уже доступен в Preview — пробуйте и делитесь опытом.
Security Deck объединяет модули для контроля доступа, отслеживания операций и анализа конфиденциальной информации. Это помогает находить уязвимости, снижать риски утечек и управлять безопасностью облачной инфраструктуры централизованно.
Сейчас доступна Preview-версия с модулем DSPM — Data Security Posture Management. Он может сканировать:
— Финансовые данные — данные банковских карт.
— Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
— Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Это позволяет:
🔹 повысить уровень прозрачности;
🔹 своевременно предотвратить утечки;
🔹 обеспечить доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
🛠 Как подключить DSPM
1. Включите модуль в интерфейсе Security Deck.
2. Укажите бакеты Object Storage и задайте фильтры по ключам или расширениям файлов.
3. Назначьте или создайте сервисный аккаунт с правами storage.viewer и resource-manager.auditor. Если бакеты зашифрованы, добавьте kms.keys.decryptor.
4. Убедитесь, что у пользователя, запускающего скан, есть роли dspm.editor на каталог и iam.serviceAccounts.user на выбранный аккаунт.
После запуска вы получите инвентаризацию чувствительных данных, список рисков и рекомендации.
👉 Сервис уже доступен в Preview — пробуйте и делитесь опытом.
👍9🔥6❤3
Что такое SOC и зачем он нужен бизнесу 🔐
Число кибератак растёт: только за первую половину 2025 года SOC-платформы в России зафиксировали более 63 тысяч инцидентов — на 27% больше, чем в прошлом году. В мире динамика такая же: компании сталкиваются в среднем с почти 2 000 атак еженедельно.
Чтобы вовремя обнаруживать угрозы и реагировать на них, организации создают Security Operations Center (SOC) — центры круглосуточного мониторинга безопасности. Они собирают события со всех систем, выявляют подозрительную активность и не дают инцидентам перерасти в убытки, штрафы и репутационные риски.
В новой статье мы рассказываем:
🔹 что такое SOC и как он работает;
🔹 какие функции выполняет и какие технологии используют команды;
🔹 кто входит в команду SOC и какие модели центров безопасности применяются в компании;
🔹 с какими сложностями сталкиваются при запуске и как их преодолеть;
🔹 куда развивается SOC и как внедрить его с помощью сервисов Yandex Cloud.
📖 Подробный разбор — по ссылке.
Число кибератак растёт: только за первую половину 2025 года SOC-платформы в России зафиксировали более 63 тысяч инцидентов — на 27% больше, чем в прошлом году. В мире динамика такая же: компании сталкиваются в среднем с почти 2 000 атак еженедельно.
Чтобы вовремя обнаруживать угрозы и реагировать на них, организации создают Security Operations Center (SOC) — центры круглосуточного мониторинга безопасности. Они собирают события со всех систем, выявляют подозрительную активность и не дают инцидентам перерасти в убытки, штрафы и репутационные риски.
В новой статье мы рассказываем:
🔹 что такое SOC и как он работает;
🔹 какие функции выполняет и какие технологии используют команды;
🔹 кто входит в команду SOC и какие модели центров безопасности применяются в компании;
🔹 с какими сложностями сталкиваются при запуске и как их преодолеть;
🔹 куда развивается SOC и как внедрить его с помощью сервисов Yandex Cloud.
📖 Подробный разбор — по ссылке.
❤4🔥4👍3
🔐 Трек Security на Yandex Neuro Scale 2025: всё про защиту в облаке и не только
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
🔥4❤1👍1
Как настроить защиту веб-приложений в облаке с помощью Yandex Smart Web Security
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
👍4❤2🔥2
⚡️ 25 000 зафиксированных попыток атак за полгода: проанализировали тренды угроз для облачных и гибридных инфраструктур
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
❤4👍4🔥4
👾 Я, Антиробот: как устроен наш защитник от DDoS-атак
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🟡 Первый отвечает на каждый запрос, анализирует до 1000 факторов и запускает лёгкую модель CatBoost, чтобы быстро отсечь очевидных ботов.
🟡 Второй — анализирует десятки тысяч факторов, запускает сложный CatBoost и поведенческий анализ. Смотрит, с какими сервисами взаимодействует IP, какие были аномалии и агрегации по времени. Подозрительные запросы отправляет на капчу.
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍2
Готовитесь к сертификации Yandex Cloud Security Specialist? 📚
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
🔥4👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
🎧 Новый выпуск «Безопасно говоря»!
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
📺 YouTube ▶️ Rutube 📺 VK Видео
🥹 Яндекс Музыка и другие подкаст-платформы
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😱4👍3🔥2
Двухфакторная аутентификация: барьер, который нельзя игнорировать 🔐
81% взломов связаны с слабыми или украденными паролями. Каждые 39 секунд кто-то в мире пытается подобрать пароль для чужой учётки. В таких условиях 2FA становится ключевым барьером между корпоративными системами и злоумышленниками.
В статье разбираем:
▪️ что такое двухфакторная аутентификация и какие бывают факторы;
▪️ какие методы реально работают в корпоративной среде;
▪️ как настроить 2FA в Yandex Cloud и интегрировать с SSO;
▪️ что делать, если потеряли доступ ко второму фактору.
А ещё приводим статистику, которая объясняет, почему даже самый сложный пароль ̶Q̶w̶e̶r̶t̶y̶1̶2̶3̶!̶!̶!̶ не спасёт без второго фактора.
👉 Читайте материал полностью
81% взломов связаны с слабыми или украденными паролями. Каждые 39 секунд кто-то в мире пытается подобрать пароль для чужой учётки. В таких условиях 2FA становится ключевым барьером между корпоративными системами и злоумышленниками.
В статье разбираем:
▪️ что такое двухфакторная аутентификация и какие бывают факторы;
▪️ какие методы реально работают в корпоративной среде;
▪️ как настроить 2FA в Yandex Cloud и интегрировать с SSO;
▪️ что делать, если потеряли доступ ко второму фактору.
А ещё приводим статистику, которая объясняет, почему даже самый сложный пароль ̶Q̶w̶e̶r̶t̶y̶1̶2̶3̶!̶!̶!̶ не спасёт без второго фактора.
👉 Читайте материал полностью
🔥6👍4❤2
Forwarded from Yandex Neuro Scale 2025
Мы разрабатываем сервисы информационной безопасности, помогаем данным оставаться в безопасности, охотимся за багами и изучаем уязвимости, чтобы их предотвращать
О том, как проходит подготовка к главной конференции у команды Security, рассказывает Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍2
Forwarded from Yandex Neuro Scale 2025
В этом году в программе конференции целых 3 воркшопа на тему информационной безопасности. Подробнее о них рассказываем в посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3