🔐 Трек Security на Yandex Neuro Scale 2025: всё про защиту в облаке и не только
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
🔥4❤1👍1
Как настроить защиту веб-приложений в облаке с помощью Yandex Smart Web Security
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
👍4❤2🔥2
⚡️ 25 000 зафиксированных попыток атак за полгода: проанализировали тренды угроз для облачных и гибридных инфраструктур
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
❤4👍4🔥4
👾 Я, Антиробот: как устроен наш защитник от DDoS-атак
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🟡 Первый отвечает на каждый запрос, анализирует до 1000 факторов и запускает лёгкую модель CatBoost, чтобы быстро отсечь очевидных ботов.
🟡 Второй — анализирует десятки тысяч факторов, запускает сложный CatBoost и поведенческий анализ. Смотрит, с какими сервисами взаимодействует IP, какие были аномалии и агрегации по времени. Подозрительные запросы отправляет на капчу.
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍2
Готовитесь к сертификации Yandex Cloud Security Specialist? 📚
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
🔥4👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
🎧 Новый выпуск «Безопасно говоря»!
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
📺 YouTube ▶️ Rutube 📺 VK Видео
🥹 Яндекс Музыка и другие подкаст-платформы
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😱4👍3🔥2
Двухфакторная аутентификация: барьер, который нельзя игнорировать 🔐
81% взломов связаны с слабыми или украденными паролями. Каждые 39 секунд кто-то в мире пытается подобрать пароль для чужой учётки. В таких условиях 2FA становится ключевым барьером между корпоративными системами и злоумышленниками.
В статье разбираем:
▪️ что такое двухфакторная аутентификация и какие бывают факторы;
▪️ какие методы реально работают в корпоративной среде;
▪️ как настроить 2FA в Yandex Cloud и интегрировать с SSO;
▪️ что делать, если потеряли доступ ко второму фактору.
А ещё приводим статистику, которая объясняет, почему даже самый сложный пароль ̶Q̶w̶e̶r̶t̶y̶1̶2̶3̶!̶!̶!̶ не спасёт без второго фактора.
👉 Читайте материал полностью
81% взломов связаны с слабыми или украденными паролями. Каждые 39 секунд кто-то в мире пытается подобрать пароль для чужой учётки. В таких условиях 2FA становится ключевым барьером между корпоративными системами и злоумышленниками.
В статье разбираем:
▪️ что такое двухфакторная аутентификация и какие бывают факторы;
▪️ какие методы реально работают в корпоративной среде;
▪️ как настроить 2FA в Yandex Cloud и интегрировать с SSO;
▪️ что делать, если потеряли доступ ко второму фактору.
А ещё приводим статистику, которая объясняет, почему даже самый сложный пароль ̶Q̶w̶e̶r̶t̶y̶1̶2̶3̶!̶!̶!̶ не спасёт без второго фактора.
👉 Читайте материал полностью
🔥6👍4❤2
Forwarded from Yandex Neuro Scale 2025
Мы разрабатываем сервисы информационной безопасности, помогаем данным оставаться в безопасности, охотимся за багами и изучаем уязвимости, чтобы их предотвращать
О том, как проходит подготовка к главной конференции у команды Security, рассказывает Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍2
Forwarded from Yandex Neuro Scale 2025
В этом году в программе конференции целых 3 воркшопа на тему информационной безопасности. Подробнее о них рассказываем в посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Forwarded from Yandex Neuro Scale 2025
Встречайте новые модули в составе нашей CNAPP-платформы Yandex Security Deck:
🔵 Kubernetes® Security Posture Management (KSPM) предоставляет единое пространство для ИБ-команд и разработчиков, позволяя контролировать безопасность кластеров, не замедляя релизы.🔵 Cloud Security Posture Management (CSPM) автоматизирует контроль конфигураций всей облачной инфраструктуры, позволяя предотвратить потенциальные угрозы безопасности, вовремя находить ошибки и устранять уязвимости.🔵 Threat Detection автоматически мониторит угрозы и выводит предупреждения в консоли сразу после подключения Security Deck.
Новые модули Yandex Security Deck уже доступны для тестирования, для этого нужно подать заявку на странице платформы.
🔵
Интеграция DSPM с Яндекс 360.
Модуль для обнаружения конфиденциальных данных теперь интегрирован с Яндекс Диском. Он поможет найти персональные, платёжные и другие чувствительные данные в ваших облачных хранилищах. В будущем появится интеграция с Яндекс Почтой.
🔵
ML WAF в Yandex Smart Web Security.
Добавили в SWS новую технологию на основе машинного обучения. ML WAF позволяет блокировать сложные веб-атаки, которые не покрываются обычными сигнатурными методами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2