Forwarded from AM Live
Распаковка продукта Yandex Security Deck, модуль DSPM: Ваша автоматическая защита данных
В новом выпуске Распаковки Мария Зубченко, менеджер продуктов безопасности Yandex Cloud представляет модуль контроля данных Data Security Posture Management в Yandex Security Deck — первое управляемое решение для автоматического поиска чувствительных данных в облачных хранилищах.
В этом выпуске:
🔸 Как автоматизировать инвентаризацию данных и сократить время на рутинные проверки на 80%
🔸 Почему DSPM стал стандартом для компаний из финансового сектора, ритейла и здравоохранения
🔸 Ключевое отличие от конкурентов: готовая интеграция с экосистемой сервисов облачной платформы Yandex Cloud без кастомных доработок
🔸 Реальные кейсы компаний, которые уже защитили свои данные с помощью модуля и другие вопросы
Смотрите на всех платформах:
📺 YouTube
📺 RuTube
📺 ВК Видео
В новом выпуске Распаковки Мария Зубченко, менеджер продуктов безопасности Yandex Cloud представляет модуль контроля данных Data Security Posture Management в Yandex Security Deck — первое управляемое решение для автоматического поиска чувствительных данных в облачных хранилищах.
В этом выпуске:
🔸 Как автоматизировать инвентаризацию данных и сократить время на рутинные проверки на 80%
🔸 Почему DSPM стал стандартом для компаний из финансового сектора, ритейла и здравоохранения
🔸 Ключевое отличие от конкурентов: готовая интеграция с экосистемой сервисов облачной платформы Yandex Cloud без кастомных доработок
🔸 Реальные кейсы компаний, которые уже защитили свои данные с помощью модуля и другие вопросы
Смотрите на всех платформах:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍1
Десятки паролей от рабочих сервисов? Пора переходить на единый вход (SSO).
Чем больше в компании систем, тем сложнее управлять доступом. Сотрудникам приходится жонглировать паролями, а IT- и ИБ-специалисты контролируют каждое приложение отдельно, что снижает общую безопасность.
Решить эту проблему можно с помощью Yandex Identity Hub, полноценного поставщика удостоверений (Identity Provider, IdP), который позволяет централизованно управлять доступом и реализовать технологию единого входа (SSO). Сотрудник входит в систему один раз и получает доступ ко всем корпоративным приложениям, где бы они ни находились — on-premise, в Yandex Cloud или в другом облаке.
Чтобы показать, как всё работает на практике, мы подготовили подробную пошаговую инструкцию по настройке единого входа для популярной платформы мониторинга Grafana Cloud через протокол SAML.
Все подробности — от архитектуры Identity Hub до процесса интеграции с Grafana Cloud — в нашей новой статье.
Чем больше в компании систем, тем сложнее управлять доступом. Сотрудникам приходится жонглировать паролями, а IT- и ИБ-специалисты контролируют каждое приложение отдельно, что снижает общую безопасность.
Решить эту проблему можно с помощью Yandex Identity Hub, полноценного поставщика удостоверений (Identity Provider, IdP), который позволяет централизованно управлять доступом и реализовать технологию единого входа (SSO). Сотрудник входит в систему один раз и получает доступ ко всем корпоративным приложениям, где бы они ни находились — on-premise, в Yandex Cloud или в другом облаке.
Как это работает теперь?
Мы перешли на собственную аутентификацию и внедрили несколько ключевых нововведений:
Поддержка SAML и OpenID Connect. Сервис работает с современными протоколами аутентификации, что позволяет легко интегрировать как сторонние SaaS-решения или ваши локальные приложения, так и сервисы Yandex Cloud, например DataSphere и DataLens.
Многофакторная аутентификация (MFA). Для защиты локальных пользователей мы добавили поддержку MFA. Доступны как одноразовые пароли (TOTP), так и устойчивые к фишингу стандарты FIDO2/WebAuthn, включая USB-ключи (Rutoken, YubiKey), биометрию (Windows Hello, Touch ID) и технологию Passkeys.
Политики безопасности. Вы можете гибко настраивать правила MFA: например, обязать сотрудников зарегистрировать второй фактор в течение определённого срока или требовать повторную проверку через заданное время.
Чтобы показать, как всё работает на практике, мы подготовили подробную пошаговую инструкцию по настройке единого входа для популярной платформы мониторинга Grafana Cloud через протокол SAML.
Все подробности — от архитектуры Identity Hub до процесса интеграции с Grafana Cloud — в нашей новой статье.
Читать →
🔥5💯2❤1🤝1
Сколько рабочих паролей вам приходится держать в голове (или в менеджере)?
Anonymous Poll
11%
Везде использую один пароль SSO
34%
1–3, у нас почти везде SSO
16%
6–10, терпимо
6%
11–20, можно запутаться
11%
20+, помогите…
23%
Просто посмотреть результаты
🔥2
Media is too big
VIEW IN TELEGRAM
🎧 Fintech-ready облако — мечта или реальность?
В новом выпуске подкаста «Безопасно говоря» делятся опытом:
⭐️ Лев Шумский, независимый эксперт ИБ, ex-CISO Яндекс Банка;
⭐️ Дмитрий Баранов, CISO Ozon Банк.
Обсуждаем, какие компетенции должен иметь облачный провайдер, чтобы соответствовать требованиям финтех-компаний 🦾
Ведущие выпуска:
🎙 Рами Мулейс, руководитель команды Cloud Trust Yandex Cloud;
🎙 Никита Гергель, руководитель Cloud Security & Compliance Yandex Cloud.
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
📺 YouTube ▶️ Rutube 📺 VK Видео
🎵 Подкаст на разных платформах
В новом выпуске подкаста «Безопасно говоря» делятся опытом:
⭐️ Лев Шумский, независимый эксперт ИБ, ex-CISO Яндекс Банка;
⭐️ Дмитрий Баранов, CISO Ozon Банк.
Обсуждаем, какие компетенции должен иметь облачный провайдер, чтобы соответствовать требованиям финтех-компаний 🦾
Вы узнаете:
▪️Сколько процессов безопасности должно быть выстроено внутри банка.
▪️Кого из финансовой отрасли меньше регулируют.
▪️Как устроена архитектура «облачного» банка.
▪️Сценарии совместной работы и разделения ответственности с провайдером.
▪️Задачи CISO в финтехе и боли при найме сотрудников.
Ведущие выпуска:
🎙 Рами Мулейс, руководитель команды Cloud Trust Yandex Cloud;
🎙 Никита Гергель, руководитель Cloud Security & Compliance Yandex Cloud.
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
📺 YouTube ▶️ Rutube 📺 VK Видео
🎵 Подкаст на разных платформах
❤6👍4🔥3🤝1
Зовем CISO, руководителей кибербез-направлений, Chief Data Officer и комплаенс-руководителей на киберужин в Кибердоме 🐾
Спикеры:
💥 Дмитрий Лютов — менеджер по продуктам безопасности Yandex Cloud
💥 Мария Зубченко — менеджер по продуктам безопасности Yandex Cloud
✔️ Поговорим о централизованном управлении доступом и безопасности данных в облаке.
✔️Покажем, как за час развернуть SSO со встроенной MFA на базе Yandex Identity Hub.
✔️Расскажем, как видеть и контролировать ваши данные в облачных хранилищах с помощью модуля Data Security Posture Management в Yandex Security Deck.
Спикеры:
💥 Дмитрий Лютов — менеджер по продуктам безопасности Yandex Cloud
💥 Мария Зубченко — менеджер по продуктам безопасности Yandex Cloud
Дата: 11 ноября, 17:00 — 19:00
Место: Москва, ул. 2-я звенигородская, д. 12, строение 18
Регистрация по верификации →
🔥9🤝4❤3
Автономные SOC: как устроены, почему не требуют постоянного участия аналитика и с помощью каких технологий работают 🦾
Полезно для архитекторов SOC, специалистов по ИБ, инженеров автоматизации, CISO 🙌🏿
Юрий Наместников, Yandex Cloud, руководитель Security Operations:
Все спикеры:
✓Владимир Зуев, RED Security
✓Демид Балашов, МегаФон ПроБизнес
✓Николай Гончаров, Security Vision
✓Александр Кузнецов, ГК Солар
✓Алексей Леднев, Positive Technologies
✓Теймур Хеирхабаров, BI.ZОNE
✓Юрий Наместников, Yandex Cloud
А на скрине — результаты голосования слушателей эфира: насколько автономен их действующий SOC.
В эфире AM Live эксперты обсуждали:
✔️ как устроен автономный SOC и какие технологии его формируют;
✔️ чем SOC на ML отличается от SOC на GenAI;
✔️ каковы сценарии автоматизации расследования и реагирования;
✔️ что эксперты думают об архитектуре, управлении моделями и подходах к «AI patch management»;
✔️ почему автономность — это не отсутствие человека, а его новая роль.
Полезно для архитекторов SOC, специалистов по ИБ, инженеров автоматизации, CISO 🙌🏿
Юрий Наместников, Yandex Cloud, руководитель Security Operations:
С моей точки зрения, автономность и в целом автоматизированность SOC — это не какое-то бинарное состояние, когда включил и «О, у тебя все автономно».
Это все-таки шкала, в которой у тебя на одной границе спектра полностью ручное управление инцидентами — когда аналитик приходит, все разбирает. В общем, все как было на заре зарождения всех SOC-ов.
Потом появляется какая-то автоматизация. Сейчас, с появлением AI, у нас есть возможность склеить все ее шаги и отдать принятие решение по тому, инцидент это или нет, на сторону AI-агента.
Здесь основная загвоздка — а какие данные нужно отдать AI-агенту, чтобы он правильно принял решение. И это значительно меняет роль аналитиков первой линии.
AI SOC не делает SOC умным — он освобождает умных людей от рутины.
Все спикеры:
✓Владимир Зуев, RED Security
✓Демид Балашов, МегаФон ПроБизнес
✓Николай Гончаров, Security Vision
✓Александр Кузнецов, ГК Солар
✓Алексей Леднев, Positive Technologies
✓Теймур Хеирхабаров, BI.ZОNE
✓Юрий Наместников, Yandex Cloud
А на скрине — результаты голосования слушателей эфира: насколько автономен их действующий SOC.
Смотрите запись полную эфира, где удобнее:
📺 VK Видео ▶️ YouTube 📺 RuTube
❤3🔥3
Расскажите и вы — насколько сейчас автономен ваш SOC?
Anonymous Poll
13%
Работаем полностью вручную, автоматизации почти нет
19%
Частичная автоматизация — отдельные скрипты, SOAR-сценарии
11%
Большинство инцидентов закрываются автоматически, но решения утверждает человек
2%
SOC самостоятельно расследует и реагирует без участия аналитика на большую часть типовых инцидентов
21%
У нас нет SOC, но тема интересна
34%
Просто посмотреть результаты
Forwarded from Yandex Cloud
Запускаем новый сервис шифрования данных Yandex GOST Gateway в Yandex Cloud!
Yandex GOST Gateway помогает организовать защищенное взаимодействие между геораспределенными объектами в любых регионах и выполнять требования российского законодательства.
Что еще даёт сервис
⏩ Шифрование по ГОСТ
⏩ Готовую совместимость с Yandex Cloud и гибридными инфраструктурами
⏩ фиксированную стоимость
⏩ Профессиональную эксплуатацию криптоинфраструктуры
⏩ Соответствие требованиям регуляторов
⏩ Управляемый криптошлюз
💬 Начните пользоваться Yandex GOST Gateway уже сегодня. Запросите доступ по ссылке, указав необходимую пропускную способность и другие данные.
Yandex GOST Gateway помогает организовать защищенное взаимодействие между геораспределенными объектами в любых регионах и выполнять требования российского законодательства.
Что еще даёт сервис
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤5🤝1
Злоумышленники использовали легитимные учётные данные пользователей или сервисных аккаунтов в 54% атак на облачные и гибридные инфраструктуры в I полугодии 2025 года 🥷🏿
Приходите на наш вебинар, где покажем, как настроить всё это с помощью новых функций Identity Provider (IdP) — Yandex Identity Hub.
Будет полезно системным администраторам, IT-специалистам и специалистам по ИБ, руководителям, которые отвечают за управление доступом и безопасность корпоративных данных.
Обеспечить безопасность этих данных помогли бы:
✓ многофакторная аутентификация (MFA),
✓ регулярная ротация ключей,
✓ мониторинг подозрительной активности при входах.
Приходите на наш вебинар, где покажем, как настроить всё это с помощью новых функций Identity Provider (IdP) — Yandex Identity Hub.
На вебинаре:
▪️расскажем, как работает синхронизация пользователей и групп из Active Directory;
▪️покажем, как устроен Identity Hub: личный кабинет, просмотр событий в UI и его другие новые инструменты.
Будет полезно системным администраторам, IT-специалистам и специалистам по ИБ, руководителям, которые отвечают за управление доступом и безопасность корпоративных данных.
Начало — 18 ноября в 12:00 мск
Регистрация →
🔥10👀3🤝3
О чем говорят CISO
Завершился наш первый киберланч в Кибердоме, где собирались CISO, руководители кибербез-направлений, Chief Data Officer и комплаенс-руководители.
Также эксперты Yandex Cloud показали, как построить безопасную экосистему, где доступы и информация под контролем — используя сервисы Yandex Identity Hub и модуль DSPM в составе Yandex Security Deck.
С Yandex Identity Hub — централизованно управлять пользователями, развернуть SSO со встроенной MFA буквально за день и снять с бизнеса нагрузку по администрированию. А SaaS-модель обеспечит устойчивость и безопасность без сложного и долгого внедрения.
С модулем DSPM — видеть, где и какие данные хранятся, кто к ним имеет доступ и где могут появиться риски.
Как ответили бы вы?
Завершился наш первый киберланч в Кибердоме, где собирались CISO, руководители кибербез-направлений, Chief Data Officer и комплаенс-руководители.
В том числе обсудили:
▪️ Какие новые угрозы и сценарии утечек данных видят участники рынка и что мешает организациям эффективно защищать данные.
▪️ Комплаенс и аудит данных — например, как разные компании выстраивают взаимодействие между безопасностью, юридическим/комплаенс и внутренним аудитом, как часто проводят аудит и как измеряют эффективность их защиты.
▪️Инструменты и подходы — переход от DLP к DSPM: какие функции наиболее востребованы и как построить roadmap внедрения, чтобы была управляемость, отчётность, метрики успеха.
Также эксперты Yandex Cloud показали, как построить безопасную экосистему, где доступы и информация под контролем — используя сервисы Yandex Identity Hub и модуль DSPM в составе Yandex Security Deck.
С Yandex Identity Hub — централизованно управлять пользователями, развернуть SSO со встроенной MFA буквально за день и снять с бизнеса нагрузку по администрированию. А SaaS-модель обеспечит устойчивость и безопасность без сложного и долгого внедрения.
С модулем DSPM — видеть, где и какие данные хранятся, кто к ним имеет доступ и где могут появиться риски.
⭐️ Участники решали и практический кейс
Задача — запуск комплаинс программы в российской организации с 10 000 сотрудников, с гибридной инфраструктурой и множеством SaaS-приложений, где требуется соответствие требованиям регуляторов, в том числе 152-ФЗ, хотя бизнес требует гибкости.
Решить — какие шаги вы предпримете, чтобы:
1. Определить и классифицировать данные, которые требуют защиты.
2. Установить процессы доступа и мониторинга.
3. Подготовиться к аудиту по защите данных и комплаенс-проверке.
4. Выбрать существующие DLP решения с дополнениями или использовать платформенный подход CNAPP платформы и Data Security Posture Management
5. Установить метрики успеха
6. Предположить, какие препятствия вы ожидаете и как их преодолеть.
7. Как распределить ответственность между ИБ, комплаенс, аудит, бизнес-единицами, и как обеспечить коммуникацию между ними.
8. Какие отчёты и артефакты полезны для аудита и руководства.
Как ответили бы вы?
👍5🔥4👌3
Приходите на наш вебинар!
Уже завтра покажем, как обезопасить данные пользователей или сервисных аккаунтов с помощью новых функций нашего Identity Provider (IdP) — Yandex Identity Hub.
⭐️ Запись получат все зарегистрировавшиеся участники
Уже завтра покажем, как обезопасить данные пользователей или сервисных аккаунтов с помощью новых функций нашего Identity Provider (IdP) — Yandex Identity Hub.
На вебинаре:
➡️ расскажем, как работает синхронизация пользователей и групп из Active Directory;
▶️ покажем, как устроен Identity Hub: личный кабинет, просмотр событий в UI и его другие новые инструменты.
⭐️ Запись получат все зарегистрировавшиеся участники
Начало — 18 ноября в 12:00 мск
Регистрация →
👍7🔥4🤝2
Защита Kubernetes® в облаке с помощью нового модуля KSPM на нашей CNAPP‑платформе Security Deck.
В карточках собрали краткую версию доклада Алексея Миртова, директора продукта «Безопасность», на Yandex Neuro Scale⤴
В карточках собрали краткую версию доклада Алексея Миртова, директора продукта «Безопасность», на Yandex Neuro Scale
Видео доклада смотрите
на сайте Yandex Neuro Scale 2025 →
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🤝3✍1👎1