Forwarded from Yandex Neuro Scale 2025
Мы разрабатываем сервисы информационной безопасности, помогаем данным оставаться в безопасности, охотимся за багами и изучаем уязвимости, чтобы их предотвращать
О том, как проходит подготовка к главной конференции у команды Security, рассказывает Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍2
Forwarded from Yandex Neuro Scale 2025
В этом году в программе конференции целых 3 воркшопа на тему информационной безопасности. Подробнее о них рассказываем в посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Forwarded from Yandex Neuro Scale 2025
Встречайте новые модули в составе нашей CNAPP-платформы Yandex Security Deck:
🔵 Kubernetes® Security Posture Management (KSPM) предоставляет единое пространство для ИБ-команд и разработчиков, позволяя контролировать безопасность кластеров, не замедляя релизы.🔵 Cloud Security Posture Management (CSPM) автоматизирует контроль конфигураций всей облачной инфраструктуры, позволяя предотвратить потенциальные угрозы безопасности, вовремя находить ошибки и устранять уязвимости.🔵 Threat Detection автоматически мониторит угрозы и выводит предупреждения в консоли сразу после подключения Security Deck.
Новые модули Yandex Security Deck уже доступны для тестирования, для этого нужно подать заявку на странице платформы.
🔵
Интеграция DSPM с Яндекс 360.
Модуль для обнаружения конфиденциальных данных теперь интегрирован с Яндекс Диском. Он поможет найти персональные, платёжные и другие чувствительные данные в ваших облачных хранилищах. В будущем появится интеграция с Яндекс Почтой.
🔵
ML WAF в Yandex Smart Web Security.
Добавили в SWS новую технологию на основе машинного обучения. ML WAF позволяет блокировать сложные веб-атаки, которые не покрываются обычными сигнатурными методами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Посмотрите на наш классный стенд на Yandex Neuro Scale 2025! 🔐
Гостям скучать не пришлось: проходили викторину по облачной безопасности,
собирали свою архитектуру и распределяли инструменты защиты по уровням.
Ну а кто собрал идеальный периметр, тот теперь смело может ставить себе плюсик в
резюме 😉
Ловите фотографии стенда 👆
Гостям скучать не пришлось: проходили викторину по облачной безопасности,
собирали свою архитектуру и распределяли инструменты защиты по уровням.
Ну а кто собрал идеальный периметр, тот теперь смело может ставить себе плюсик в
резюме 😉
Ловите фотографии стенда 👆
🔥9❤5😁1
Записи докладов трека Security на Yandex Neuro Scale появились на сайте! Смотреть →
А для тех, кому неудобно видео — сделаем текстовый вариант 👌
Проголосуйте, с какой темы начинать ⬇️
А для тех, кому неудобно видео — сделаем текстовый вариант 👌
Проголосуйте, с какой темы начинать ⬇️
❤2🔥1🤝1
О чем хотите прочитать? Можно выбирать несколько ответов
Anonymous Poll
38%
AI‑агенты в ИБ: от наивного стажёра до доверенного члена команды
19%
Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы
43%
Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка
17%
Миграция на Smart Web Security: кейс ЦИАН
32%
ML WAF: от текстовых правил к машинному обучению
15%
Синергия бизнеса и безопасности: Яндекс 360 и Security
21%
Просто посмотреть, что выбрали коллеги
Media is too big
VIEW IN TELEGRAM
Атаки в облаке — посмотрите, как помогает расследовать инциденты AI-ассистент в сервисе Security Deck 🙌🏿
Без AI в кибербезопасности уже никуда. Он замечает аномалии, связывает разрозненные события и подсказывает, где может скрываться атака. И рекомендует, что делать прямо сейчас.
Что еще умеет наш AI-ассистент:
✓подскажет, как быстро настроить безопасность облака;
✓ответит на вопросы на основе внутренней базы знаний по безопасности;
✓суммаризирует и проанализирует алерты и сработки по инцидентам, даст рекомендации по дальнейшей работе;
✓предложит нужные сервисы безопасности, исходя из ассетов и инфраструктуры, что есть у заказчика в облаке.
Потестировать AI-ассистента в консоли →
Без AI в кибербезопасности уже никуда. Он замечает аномалии, связывает разрозненные события и подсказывает, где может скрываться атака. И рекомендует, что делать прямо сейчас.
📹 На скринкасте показываем, как работает AI-ассистент в сервисе Security Deck.
Что еще умеет наш AI-ассистент:
✓подскажет, как быстро настроить безопасность облака;
✓ответит на вопросы на основе внутренней базы знаний по безопасности;
✓суммаризирует и проанализирует алерты и сработки по инцидентам, даст рекомендации по дальнейшей работе;
✓предложит нужные сервисы безопасности, исходя из ассетов и инфраструктуры, что есть у заказчика в облаке.
Потестировать AI-ассистента в консоли →
🔥6👀4🤝2👍1
Если вы на Finopolis 2025 — приходите на стенд Yandex B2B Tech!
Покажем архитектуру «Безопасного банка в облаке» и обсудим, как AI ускоряет развитие финансовых сервисов.
Сегодня, 16:30–17:45, зал №1
Евгений Сидоров, CISO Yandex Cloud
Сессия Банка России «Аудит: прогресс и риски цифрового развития»
До встречи на Finopolis!
Покажем архитектуру «Безопасного банка в облаке» и обсудим, как AI ускоряет развитие финансовых сервисов.
Или участвуйте в онлайне 👇
Подключайтесь →
Сегодня, 16:30–17:45, зал №1
Евгений Сидоров, CISO Yandex Cloud
Сессия Банка России «Аудит: прогресс и риски цифрового развития»
До встречи на Finopolis!
👍5🔥4❤3
YandexGPT и Foundation Models получили сертификацию ISO 42001🦾
Это первый в мире стандарт, который устанавливает требования к системе управления ИИ — аналог сертификатов ISO 9001 (качество) или ISO 27001 (информационная безопасность).
Он гарантирует, что поставщик решений:
▪️ внедрил систему управления рисками ИИ — оценивает и снижает вероятность сбоев, ошибок или дискриминационных решений моделей;
▪️ обеспечивает прозрачность и отслеживаемость — можно понять, как система обучена, на каких данных и кто несёт ответственность за её поведение;
▪️соблюдает этические принципы — предотвращает вред, защищает права пользователей, исключает предвзятость;
▪️ведёт контроль качества данных и моделей — проверяет корректность, актуальность и безопасность информации;
▪️документирует все этапы жизненного цикла ИИ — от идеи и сбора данных до эксплуатации и обновлений.
Это первый в мире стандарт, который устанавливает требования к системе управления ИИ — аналог сертификатов ISO 9001 (качество) или ISO 27001 (информационная безопасность).
Он гарантирует, что поставщик решений:
▪️ внедрил систему управления рисками ИИ — оценивает и снижает вероятность сбоев, ошибок или дискриминационных решений моделей;
▪️ обеспечивает прозрачность и отслеживаемость — можно понять, как система обучена, на каких данных и кто несёт ответственность за её поведение;
▪️соблюдает этические принципы — предотвращает вред, защищает права пользователей, исключает предвзятость;
▪️ведёт контроль качества данных и моделей — проверяет корректность, актуальность и безопасность информации;
▪️документирует все этапы жизненного цикла ИИ — от идеи и сбора данных до эксплуатации и обновлений.
Посмотрите, какие еще сертификаты есть у продуктов Yandex Cloud →
🔥8❤5👀3
Как защитить рабочие места удаленщиков — так, чтобы все работало и не требовало неусыпного внимания ИТ-отдела?
🫡Покажем на практическом вебинаре на примере Yandex Cloud Desktop.
На вебинаре разберём:
👉 почему классические VPN и RDP-доступы больше не отвечают требованиям безопасности;
👉 как создать защищённый ВРС, где данные остаются в облаке, а доступ возможен из любой точки;
👉 как настроить виртуальный рабочий стол на Linux с собственными образами.
Если не получается онлайн — ловите запись. Ее получат все зарегистрированные участники 🤝
🫡Покажем на практическом вебинаре на примере Yandex Cloud Desktop.
После вебинара вы сможете:
☑️ за 15 минут развернуть рабочее место сотрудника;
☑️ снизить нагрузку на ИТ-отдел за счёт автоматизации;
☑️ централизованно управлять доступом и политиками безопасности.
На вебинаре разберём:
👉 почему классические VPN и RDP-доступы больше не отвечают требованиям безопасности;
👉 как создать защищённый ВРС, где данные остаются в облаке, а доступ возможен из любой точки;
👉 как настроить виртуальный рабочий стол на Linux с собственными образами.
Если не получается онлайн — ловите запись. Ее получат все зарегистрированные участники 🤝
Начало — 21 октября в 12:00 мск
Регистрация →
❤6🔥4🤔3🤝2
Повлияйте на развитие инструментов безопасности в Yandex Cloud — примите участие в опросе
Команда безопасности Yandex Cloud проводит UX-исследование — мы изучаем, как специалисты работают с облачными инструментами, чтобы сделать их удобнее, прозрачнее и эффективнее.
Что будет происходить: короткое интервью (Zoom онлайн, 30–40 минут) с исследователем из нашей команды. Нам важно понять, как вы работаете с продуктами.
Если готовы принять участие:
— заполните короткую форму
или
— напишите прямо в личные сообщения исследователю – @eugene_sadykov.
Команда безопасности Yandex Cloud проводит UX-исследование — мы изучаем, как специалисты работают с облачными инструментами, чтобы сделать их удобнее, прозрачнее и эффективнее.
Мы ищем:
✓ тех, кто использует инструменты безопасности в Yandex Cloud —
Smart Web Secutity, Security Deck, YCDR, Identity Hub, Cloud Desktop;
✓ тех, кто не использовал продукты Yandex Cloud, но решает похожие задачи безопасности или планирует использовать облачные инструменты.
Что будет происходить: короткое интервью (Zoom онлайн, 30–40 минут) с исследователем из нашей команды. Нам важно понять, как вы работаете с продуктами.
За участие — грант 5 000 ₽ на сервисы Yandex Cloud и небольшой мерч 🎁
Если готовы принять участие:
— заполните короткую форму
или
— напишите прямо в личные сообщения исследователю – @eugene_sadykov.
🔥6🤝5❤1
Last call — завтра в 12 мск начинается практический вебинар, после которого вы сможете:
✓ за 15 минут развернуть рабочее место сотрудника;
✓ снизить нагрузку на ИТ-отдел за счёт автоматизации;
✓ централизованно управлять доступом и политиками безопасности.
Если не получается быть в онлайне — ловите запись. Ее получат все зарегистрированные участники 🤝
✓ за 15 минут развернуть рабочее место сотрудника;
✓ снизить нагрузку на ИТ-отдел за счёт автоматизации;
✓ централизованно управлять доступом и политиками безопасности.
На вебинаре разберём:
👉 почему классические VPN и RDP-доступы больше не отвечают требованиям безопасности;
👉 как создать защищённый ВРС, где данные остаются в облаке, а доступ возможен из любой точки;
👉 как настроить виртуальный рабочий стол на Linux с собственными образами.
Покажем на примере Yandex Cloud Desktop.
Если не получается быть в онлайне — ловите запись. Ее получат все зарегистрированные участники 🤝
Начало — 21 октября в 12:00 мск
Регистрация →
🤝4❤2🔥1
Forwarded from AM Live
Распаковка продукта Yandex Security Deck, модуль DSPM: Ваша автоматическая защита данных
В новом выпуске Распаковки Мария Зубченко, менеджер продуктов безопасности Yandex Cloud представляет модуль контроля данных Data Security Posture Management в Yandex Security Deck — первое управляемое решение для автоматического поиска чувствительных данных в облачных хранилищах.
В этом выпуске:
🔸 Как автоматизировать инвентаризацию данных и сократить время на рутинные проверки на 80%
🔸 Почему DSPM стал стандартом для компаний из финансового сектора, ритейла и здравоохранения
🔸 Ключевое отличие от конкурентов: готовая интеграция с экосистемой сервисов облачной платформы Yandex Cloud без кастомных доработок
🔸 Реальные кейсы компаний, которые уже защитили свои данные с помощью модуля и другие вопросы
Смотрите на всех платформах:
📺 YouTube
📺 RuTube
📺 ВК Видео
В новом выпуске Распаковки Мария Зубченко, менеджер продуктов безопасности Yandex Cloud представляет модуль контроля данных Data Security Posture Management в Yandex Security Deck — первое управляемое решение для автоматического поиска чувствительных данных в облачных хранилищах.
В этом выпуске:
🔸 Как автоматизировать инвентаризацию данных и сократить время на рутинные проверки на 80%
🔸 Почему DSPM стал стандартом для компаний из финансового сектора, ритейла и здравоохранения
🔸 Ключевое отличие от конкурентов: готовая интеграция с экосистемой сервисов облачной платформы Yandex Cloud без кастомных доработок
🔸 Реальные кейсы компаний, которые уже защитили свои данные с помощью модуля и другие вопросы
Смотрите на всех платформах:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍1
Десятки паролей от рабочих сервисов? Пора переходить на единый вход (SSO).
Чем больше в компании систем, тем сложнее управлять доступом. Сотрудникам приходится жонглировать паролями, а IT- и ИБ-специалисты контролируют каждое приложение отдельно, что снижает общую безопасность.
Решить эту проблему можно с помощью Yandex Identity Hub, полноценного поставщика удостоверений (Identity Provider, IdP), который позволяет централизованно управлять доступом и реализовать технологию единого входа (SSO). Сотрудник входит в систему один раз и получает доступ ко всем корпоративным приложениям, где бы они ни находились — on-premise, в Yandex Cloud или в другом облаке.
Чтобы показать, как всё работает на практике, мы подготовили подробную пошаговую инструкцию по настройке единого входа для популярной платформы мониторинга Grafana Cloud через протокол SAML.
Все подробности — от архитектуры Identity Hub до процесса интеграции с Grafana Cloud — в нашей новой статье.
Чем больше в компании систем, тем сложнее управлять доступом. Сотрудникам приходится жонглировать паролями, а IT- и ИБ-специалисты контролируют каждое приложение отдельно, что снижает общую безопасность.
Решить эту проблему можно с помощью Yandex Identity Hub, полноценного поставщика удостоверений (Identity Provider, IdP), который позволяет централизованно управлять доступом и реализовать технологию единого входа (SSO). Сотрудник входит в систему один раз и получает доступ ко всем корпоративным приложениям, где бы они ни находились — on-premise, в Yandex Cloud или в другом облаке.
Как это работает теперь?
Мы перешли на собственную аутентификацию и внедрили несколько ключевых нововведений:
Поддержка SAML и OpenID Connect. Сервис работает с современными протоколами аутентификации, что позволяет легко интегрировать как сторонние SaaS-решения или ваши локальные приложения, так и сервисы Yandex Cloud, например DataSphere и DataLens.
Многофакторная аутентификация (MFA). Для защиты локальных пользователей мы добавили поддержку MFA. Доступны как одноразовые пароли (TOTP), так и устойчивые к фишингу стандарты FIDO2/WebAuthn, включая USB-ключи (Rutoken, YubiKey), биометрию (Windows Hello, Touch ID) и технологию Passkeys.
Политики безопасности. Вы можете гибко настраивать правила MFA: например, обязать сотрудников зарегистрировать второй фактор в течение определённого срока или требовать повторную проверку через заданное время.
Чтобы показать, как всё работает на практике, мы подготовили подробную пошаговую инструкцию по настройке единого входа для популярной платформы мониторинга Grafana Cloud через протокол SAML.
Все подробности — от архитектуры Identity Hub до процесса интеграции с Grafana Cloud — в нашей новой статье.
Читать →
🔥5💯2❤1🤝1
Сколько рабочих паролей вам приходится держать в голове (или в менеджере)?
Anonymous Poll
11%
Везде использую один пароль SSO
34%
1–3, у нас почти везде SSO
16%
6–10, терпимо
6%
11–20, можно запутаться
11%
20+, помогите…
23%
Просто посмотреть результаты
🔥2