Добро пожаловать в канал «Безопасно говоря» — пространство для тех, кто выстраивает безопасность в облаке и гибридной инфраструктуре 👋
Здесь делимся экспертизой команды безопасности Yandex Cloud. Рассказываем, как мы защищаем собственную инфраструктуру и помогаем клиентам делать то же самое.
Будем говорить о главном:
🛡 как строить надёжную защиту в облачной и гибридной инфраструктуре;
📄 как соответствовать требованиям регуляторов;
🧩 как находить общий язык между безопасниками, инженерами и бизнесом.
Подписывайтесь на канал @yndxcloudsecurity, чтобы быть в курсе лучших инструментов, кейсов и практик от тех, кто делает облако безопасным — на уровне архитектуры, процессов и технологий.
🎙 И слушайте одноимённый подкаст «Безопасно говоря». Мы зовём гостей, обсуждаем тренды и реальные задачи ИБ. Новые выпуски — по ссылке.
Здесь делимся экспертизой команды безопасности Yandex Cloud. Рассказываем, как мы защищаем собственную инфраструктуру и помогаем клиентам делать то же самое.
Будем говорить о главном:
🛡 как строить надёжную защиту в облачной и гибридной инфраструктуре;
📄 как соответствовать требованиям регуляторов;
🧩 как находить общий язык между безопасниками, инженерами и бизнесом.
Подписывайтесь на канал @yndxcloudsecurity, чтобы быть в курсе лучших инструментов, кейсов и практик от тех, кто делает облако безопасным — на уровне архитектуры, процессов и технологий.
🎙 И слушайте одноимённый подкаст «Безопасно говоря». Мы зовём гостей, обсуждаем тренды и реальные задачи ИБ. Новые выпуски — по ссылке.
👍3🔥2👏1
Как защитить и восстановить инфраструктуру при атаках и сбоях 🔐
Публикации о взломах и сбоях создают ощущение тревожности, но на самом деле это лишь верхушка айсберга. Часто атаки остаются вне поля зрения: злоумышленники предпочитают не шуметь и могут месяцами сидеть в инфраструктуре незамеченными.
Лучше проверить, насколько защищена ваша среда уже сейчас — и закрыть ключевые векторы угроз. Вот чек-лист, что именно стоит усиливать.
1️⃣ Защита от шифрования данных. Снимайте автоснапшоты, включайте версионирование в S3 и делайте резервные копии в Managed Databases. Это поможет быстро восстановиться после атак на инфраструктуру.
🛠 Что поможет: Cloud Backup.
2️⃣ Контроль доступа и MFA. Большая часть инцидентов начинается с скомпрометированной учётной записи. Централизованное управление доступом через Identity Hub и обязательная двухфакторная аутентификация — базовая защита.
🛠 Что поможет: Identity Hub.
3️⃣ Защита веб-приложений от DDoS-атак и взлома. Фильтруйте вредоносный трафик, ограничивайте доступ к чувствительным данным, блокируйте переборные атаки.
🛠 Что поможет: Smart Web Security.
4️⃣ Контроль хранения чувствительных данных. Обнаружьте ФИО, сканы, секреты и другие риски в хранилищах до утечки.
🛠 Что поможет: Yandex Security Deck — DSPM.
5️⃣ Мониторинг и реагирование на инциденты. Уже есть SIEM? Подключайте Audit Trails и экспортируйте алерты из YCDR. Нет SIEM? Настройте SOC в облаке с командой экспертов.
🛠 Что поможет: YCDR — SOC as a Service.
И главное, проверьте, насколько устойчива ваша ИБ-инфраструктура. Проведите самодиагностику по стандарту Yandex Cloud или закажите Security Check-up — аудит от нашей команды.
👉 Подробнее об ИБ-продуктах — по ссылке.
@yndxcloudsecurity
Публикации о взломах и сбоях создают ощущение тревожности, но на самом деле это лишь верхушка айсберга. Часто атаки остаются вне поля зрения: злоумышленники предпочитают не шуметь и могут месяцами сидеть в инфраструктуре незамеченными.
Лучше проверить, насколько защищена ваша среда уже сейчас — и закрыть ключевые векторы угроз. Вот чек-лист, что именно стоит усиливать.
1️⃣ Защита от шифрования данных. Снимайте автоснапшоты, включайте версионирование в S3 и делайте резервные копии в Managed Databases. Это поможет быстро восстановиться после атак на инфраструктуру.
🛠 Что поможет: Cloud Backup.
2️⃣ Контроль доступа и MFA. Большая часть инцидентов начинается с скомпрометированной учётной записи. Централизованное управление доступом через Identity Hub и обязательная двухфакторная аутентификация — базовая защита.
🛠 Что поможет: Identity Hub.
3️⃣ Защита веб-приложений от DDoS-атак и взлома. Фильтруйте вредоносный трафик, ограничивайте доступ к чувствительным данным, блокируйте переборные атаки.
🛠 Что поможет: Smart Web Security.
4️⃣ Контроль хранения чувствительных данных. Обнаружьте ФИО, сканы, секреты и другие риски в хранилищах до утечки.
🛠 Что поможет: Yandex Security Deck — DSPM.
5️⃣ Мониторинг и реагирование на инциденты. Уже есть SIEM? Подключайте Audit Trails и экспортируйте алерты из YCDR. Нет SIEM? Настройте SOC в облаке с командой экспертов.
🛠 Что поможет: YCDR — SOC as a Service.
И главное, проверьте, насколько устойчива ваша ИБ-инфраструктура. Проведите самодиагностику по стандарту Yandex Cloud или закажите Security Check-up — аудит от нашей команды.
👉 Подробнее об ИБ-продуктах — по ссылке.
@yndxcloudsecurity
🔥6❤2👍2
🛡 Как построить безопасность в облаке? Теперь есть подробный ответ в одном месте
Мы запустили страницу про все сервисы информационной безопасности в Yandex Cloud. Это не просто перечень сервисов, а навигатор по нашим возможностям для защиты облачной и гибридной инфраструктуры.
Что вы найдёте на странице:
🔐 Все сервисы безопасности — с краткими описаниями и примерами применения. От Smart Web Security до Identity Hub и сервисов управления ключами. Можно быстро понять, что решает конкретный инструмент и где его применить.
📌 Текущие угрозы и как мы их закрываем. Мы выделили основные угрозы и показали, какие продукты и практики помогают им противостоять.
🧩 Подход Yandex Cloud к безопасности. Рассказываем, как обеспечиваем безопасность облака, какие международные и российские стандарты соблюдаем, как выстраиваем compliance и процессный контроль.
👨💻 Экспертиза SOC и лучшие практики. Делимся проверенными подходами, которые уже защищают сервисы для миллионов пользователей — на основе опыта нашей команды безопасности.
Пригодится, чтобы быстро сориентироваться в наших сервисах и возможностях!
🔗 Заходите по ссылке
Мы запустили страницу про все сервисы информационной безопасности в Yandex Cloud. Это не просто перечень сервисов, а навигатор по нашим возможностям для защиты облачной и гибридной инфраструктуры.
Что вы найдёте на странице:
🔐 Все сервисы безопасности — с краткими описаниями и примерами применения. От Smart Web Security до Identity Hub и сервисов управления ключами. Можно быстро понять, что решает конкретный инструмент и где его применить.
📌 Текущие угрозы и как мы их закрываем. Мы выделили основные угрозы и показали, какие продукты и практики помогают им противостоять.
🧩 Подход Yandex Cloud к безопасности. Рассказываем, как обеспечиваем безопасность облака, какие международные и российские стандарты соблюдаем, как выстраиваем compliance и процессный контроль.
👨💻 Экспертиза SOC и лучшие практики. Делимся проверенными подходами, которые уже защищают сервисы для миллионов пользователей — на основе опыта нашей команды безопасности.
Пригодится, чтобы быстро сориентироваться в наших сервисах и возможностях!
🔗 Заходите по ссылке
🔥4❤1👍1
Как обеспечить защиту и стабильность сайтов, если привычные инструменты недоступны
В июне трафик Cloudflare в России фактически обрубили: сессии обрываются, а защита недоступна. При этом атаки растут.
Что делать бизнесу, если зарубежные CDN и WAF не работают?
📌 Мы разобрали, как Yandex Smart Web Security и Yandex Cloud CDN обеспечивают быструю и устойчивую работу сайтов — от малого бизнеса до enterprise‑уровня.
В статье:
— как SWS фильтрует трафик и отражает атаки;
— чем WAF отличается от зарубежных решений;
— как работает Advanced Rate Limiter;
— почему связка SWS + CDN ускоряет загрузку;
— кому подойдёт решение: от медиа и ритейла до финансов и госсервисов.
📖 Читайте на сайте
В июне трафик Cloudflare в России фактически обрубили: сессии обрываются, а защита недоступна. При этом атаки растут.
Что делать бизнесу, если зарубежные CDN и WAF не работают?
📌 Мы разобрали, как Yandex Smart Web Security и Yandex Cloud CDN обеспечивают быструю и устойчивую работу сайтов — от малого бизнеса до enterprise‑уровня.
В статье:
— как SWS фильтрует трафик и отражает атаки;
— чем WAF отличается от зарубежных решений;
— как работает Advanced Rate Limiter;
— почему связка SWS + CDN ускоряет загрузку;
— кому подойдёт решение: от медиа и ритейла до финансов и госсервисов.
📖 Читайте на сайте
❤5👍4🔥2
Утечки данных: как бизнесу их обнаружить и предотвратить 🛡
С мая 2025 года в России действуют оборотные штрафы за повторные утечки данных — до 3% годовой выручки. Теперь даже одна ошибка в защите может стоить бизнесу миллионов и ударить по репутации.
В новой статье разбираем, как выстроить многоуровневую защиту — от аудита персональных данных до мониторинга и автоматического реагирования в облаке.
Что внутри:
📌чек-лист мер для снижения рисков и соответствия 152-ФЗ и 420-ФЗ;
📌практики DevSecOps и IaC для предотвращения ошибок конфигураций;
📌встроенные сервисы Yandex Cloud для защиты и мониторинга;
📌сценарии автоматического реагирования на подозрительные действия;
📌подходы к аудиту прав и логов.
Читайте материал и убедитесь, что ваши данные под защитой.
С мая 2025 года в России действуют оборотные штрафы за повторные утечки данных — до 3% годовой выручки. Теперь даже одна ошибка в защите может стоить бизнесу миллионов и ударить по репутации.
В новой статье разбираем, как выстроить многоуровневую защиту — от аудита персональных данных до мониторинга и автоматического реагирования в облаке.
Что внутри:
📌чек-лист мер для снижения рисков и соответствия 152-ФЗ и 420-ФЗ;
📌практики DevSecOps и IaC для предотвращения ошибок конфигураций;
📌встроенные сервисы Yandex Cloud для защиты и мониторинга;
📌сценарии автоматического реагирования на подозрительные действия;
📌подходы к аудиту прав и логов.
Читайте материал и убедитесь, что ваши данные под защитой.
🔥5❤2👍2
Почему мы написали собственную SIEM-систему: история создания Yandex Cloud Detection & Response (YCDR)
Как обеспечить безопасность в публичном облаке, где нет привычного периметра? Для этого нужен сильный Security Operation Center (SOC).
Создать его не так просто — для эффективной работы SOC в Yandex Cloud понадобилось несколько лет разработки, а также технологии и мощности Яндекса, которые тоже развивались годами.
В новой статье мы рассказываем:
🔹 об особенностях безопасности в облаке;
🔹 о том, как мы обрабатываем более полумиллиона событий в секунду;
🔹 почему для наших задач не подходят существующие на рынке SIEM-системы;
🔹 и многое другое.
Читайте на Хабре
Как обеспечить безопасность в публичном облаке, где нет привычного периметра? Для этого нужен сильный Security Operation Center (SOC).
Создать его не так просто — для эффективной работы SOC в Yandex Cloud понадобилось несколько лет разработки, а также технологии и мощности Яндекса, которые тоже развивались годами.
В новой статье мы рассказываем:
🔹 об особенностях безопасности в облаке;
🔹 о том, как мы обрабатываем более полумиллиона событий в секунду;
🔹 почему для наших задач не подходят существующие на рынке SIEM-системы;
🔹 и многое другое.
Читайте на Хабре
🔥6👍5❤1👎1
Как перевести команду на удалёнку и не потерять данные 💻
Удалённая и гибридная работа стали нормой, но вместе с гибкостью приходят и риски:
— риск утечки корпоративных документов с личных ноутбуков сотрудников;
— сложная настройка и поддержка техники;
— медленная работа через VPN;
— дорогое масштабирование.
Yandex Cloud Desktop решает эти задачи. Это сервис виртуальных рабочих столов, где данные и приложения находятся в защищённом облаке Yandex Cloud, а сотрудник получает доступ к ним через RDP с любого устройства.
Что получает бизнес:
✅ Безопасность — данные не хранятся на личных устройствах, передаются в зашифрованном виде. Даже при утере ноутбука информация остаётся в облаке.
✅ Управляемость — администратор централизованно настраивает доступы, устанавливает ПО и контролирует права.
✅ Гибкость — новое рабочее место создаётся за 3–5 минут, лишние — отключаются в пару кликов.
✅ Экономию — не нужно закупать дорогие ноутбуки, доставлять их в другие города и обслуживать.
Больше подробностей о сервисе — в новой статье. Там же вы найдёте пошаговое руководство, как за 10–15 минут создать «золотой образ» и развернуть виртуальные десктопы для команды.
📖 Читать
Удалённая и гибридная работа стали нормой, но вместе с гибкостью приходят и риски:
— риск утечки корпоративных документов с личных ноутбуков сотрудников;
— сложная настройка и поддержка техники;
— медленная работа через VPN;
— дорогое масштабирование.
Yandex Cloud Desktop решает эти задачи. Это сервис виртуальных рабочих столов, где данные и приложения находятся в защищённом облаке Yandex Cloud, а сотрудник получает доступ к ним через RDP с любого устройства.
Что получает бизнес:
✅ Безопасность — данные не хранятся на личных устройствах, передаются в зашифрованном виде. Даже при утере ноутбука информация остаётся в облаке.
✅ Управляемость — администратор централизованно настраивает доступы, устанавливает ПО и контролирует права.
✅ Гибкость — новое рабочее место создаётся за 3–5 минут, лишние — отключаются в пару кликов.
✅ Экономию — не нужно закупать дорогие ноутбуки, доставлять их в другие города и обслуживать.
Больше подробностей о сервисе — в новой статье. Там же вы найдёте пошаговое руководство, как за 10–15 минут создать «золотой образ» и развернуть виртуальные десктопы для команды.
📖 Читать
❤5👍1🔥1
OWASP выпустил первый рейтинг угроз для non-human identities — и это серьёзный сигнал для тех, кто автоматизирует процессы в облаке
Если вы работаете с CI/CD, используете сервисные аккаунты, OIDC, API-ключи или федерацию доступа — вы уже взаимодействуете с NHI (non-human identities). По данным Google Cloud Threat Horizons, связанные с NHI атаки остаются в лидерах среди других угроз.
Дмитрий Лютов, эксперт по безопасности Yandex Cloud, разобрал в статье топ-10 угроз из свежего рейтинга OWASP NHI и показывает, как защитить инфраструктуру и данные.
🔹 Как минимизировать риски от заброшенных сервисных аккаунтов
🔹 Чем опасны долгоживущие токены
🔹 Почему нельзя использовать одни и те же NHI в dev и prod
🔹 Какие настройки в Yandex Cloud помогут всё это контролировать
И главное — как выстроить защиту, не замедляя процессы.
❤️, если уже пошли читать статью на Хабре.
Если вы работаете с CI/CD, используете сервисные аккаунты, OIDC, API-ключи или федерацию доступа — вы уже взаимодействуете с NHI (non-human identities). По данным Google Cloud Threat Horizons, связанные с NHI атаки остаются в лидерах среди других угроз.
Дмитрий Лютов, эксперт по безопасности Yandex Cloud, разобрал в статье топ-10 угроз из свежего рейтинга OWASP NHI и показывает, как защитить инфраструктуру и данные.
🔹 Как минимизировать риски от заброшенных сервисных аккаунтов
🔹 Чем опасны долгоживущие токены
🔹 Почему нельзя использовать одни и те же NHI в dev и prod
🔹 Какие настройки в Yandex Cloud помогут всё это контролировать
И главное — как выстроить защиту, не замедляя процессы.
❤️, если уже пошли читать статью на Хабре.
👍3🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Как пользоваться Yandex Security Deck — платформой для защиты данных и облачных ресурсов🛡
Security Deck объединяет модули для контроля доступа, отслеживания операций и анализа конфиденциальной информации. Это помогает находить уязвимости, снижать риски утечек и управлять безопасностью облачной инфраструктуры централизованно.
Сейчас доступна Preview-версия с модулем DSPM — Data Security Posture Management. Он может сканировать:
— Финансовые данные — данные банковских карт.
— Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
— Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Это позволяет:
🔹 повысить уровень прозрачности;
🔹 своевременно предотвратить утечки;
🔹 обеспечить доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
🛠 Как подключить DSPM
1. Включите модуль в интерфейсе Security Deck.
2. Укажите бакеты Object Storage и задайте фильтры по ключам или расширениям файлов.
3. Назначьте или создайте сервисный аккаунт с правами storage.viewer и resource-manager.auditor. Если бакеты зашифрованы, добавьте kms.keys.decryptor.
4. Убедитесь, что у пользователя, запускающего скан, есть роли dspm.editor на каталог и iam.serviceAccounts.user на выбранный аккаунт.
После запуска вы получите инвентаризацию чувствительных данных, список рисков и рекомендации.
👉 Сервис уже доступен в Preview — пробуйте и делитесь опытом.
Security Deck объединяет модули для контроля доступа, отслеживания операций и анализа конфиденциальной информации. Это помогает находить уязвимости, снижать риски утечек и управлять безопасностью облачной инфраструктуры централизованно.
Сейчас доступна Preview-версия с модулем DSPM — Data Security Posture Management. Он может сканировать:
— Финансовые данные — данные банковских карт.
— Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
— Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Это позволяет:
🔹 повысить уровень прозрачности;
🔹 своевременно предотвратить утечки;
🔹 обеспечить доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
🛠 Как подключить DSPM
1. Включите модуль в интерфейсе Security Deck.
2. Укажите бакеты Object Storage и задайте фильтры по ключам или расширениям файлов.
3. Назначьте или создайте сервисный аккаунт с правами storage.viewer и resource-manager.auditor. Если бакеты зашифрованы, добавьте kms.keys.decryptor.
4. Убедитесь, что у пользователя, запускающего скан, есть роли dspm.editor на каталог и iam.serviceAccounts.user на выбранный аккаунт.
После запуска вы получите инвентаризацию чувствительных данных, список рисков и рекомендации.
👉 Сервис уже доступен в Preview — пробуйте и делитесь опытом.
👍9🔥6❤3
Что такое SOC и зачем он нужен бизнесу 🔐
Число кибератак растёт: только за первую половину 2025 года SOC-платформы в России зафиксировали более 63 тысяч инцидентов — на 27% больше, чем в прошлом году. В мире динамика такая же: компании сталкиваются в среднем с почти 2 000 атак еженедельно.
Чтобы вовремя обнаруживать угрозы и реагировать на них, организации создают Security Operations Center (SOC) — центры круглосуточного мониторинга безопасности. Они собирают события со всех систем, выявляют подозрительную активность и не дают инцидентам перерасти в убытки, штрафы и репутационные риски.
В новой статье мы рассказываем:
🔹 что такое SOC и как он работает;
🔹 какие функции выполняет и какие технологии используют команды;
🔹 кто входит в команду SOC и какие модели центров безопасности применяются в компании;
🔹 с какими сложностями сталкиваются при запуске и как их преодолеть;
🔹 куда развивается SOC и как внедрить его с помощью сервисов Yandex Cloud.
📖 Подробный разбор — по ссылке.
Число кибератак растёт: только за первую половину 2025 года SOC-платформы в России зафиксировали более 63 тысяч инцидентов — на 27% больше, чем в прошлом году. В мире динамика такая же: компании сталкиваются в среднем с почти 2 000 атак еженедельно.
Чтобы вовремя обнаруживать угрозы и реагировать на них, организации создают Security Operations Center (SOC) — центры круглосуточного мониторинга безопасности. Они собирают события со всех систем, выявляют подозрительную активность и не дают инцидентам перерасти в убытки, штрафы и репутационные риски.
В новой статье мы рассказываем:
🔹 что такое SOC и как он работает;
🔹 какие функции выполняет и какие технологии используют команды;
🔹 кто входит в команду SOC и какие модели центров безопасности применяются в компании;
🔹 с какими сложностями сталкиваются при запуске и как их преодолеть;
🔹 куда развивается SOC и как внедрить его с помощью сервисов Yandex Cloud.
📖 Подробный разбор — по ссылке.
❤4🔥4👍3
🔐 Трек Security на Yandex Neuro Scale 2025: всё про защиту в облаке и не только
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
24 сентября на главной конференции Yandex Cloud трек Security соберёт специалистов по ИБ, DevOps-инженеров, разработчиков и IT-руководителей. В программе — актуальные подходы к облачной информационной безопасности: неизбежное применение AI, новые инструменты в составе CNAPP‑платформы, опыт миграции на наши решения и сравнение текстовых правил и машинного обучения.
🕚 Security 14:00–14:30 | «AI-агенты в ИБ: реальные боли SOC, инженерные решения и дорожная карта развития» — Сергей Нестерук
Роль AI в ИБ: вызовы, механизмы надёжности, интеграция AI-помощников в SOC и перспективы развития.
🕦 Security 14:50–15:20 | «Новое слово в контроле безопасности: масштабное обновление CNAPP-платформы» — Мария Зубченко, Рами Мулейс
AI Assistant, Workspaces, CSPM, KSPM, DSPM и система оповещения — полный разбор новых возможностей Yandex Security Deck.
🕧 Security 15:40–16:10 | «Комплексная защита Kubernetes® в облаке: от внутреннего продукта до внешнего рынка со CNAPP‑платформой» — Алексей Миртов
Как модуль KSPM защищает Kubernetes от реальных угроз. Специфика атак, карта угроз и ML в планах развития.
🕧 Cases 15:40–16:10 | «Как мы перенесли сайты ГК «Абрау‑Дюрсо» в Yandex Cloud, чтобы встать под WAF» — Владимир Московкин
Опыт миграции сайтов «Абрау-Дюрсо» в Yandex Cloud для быстрого развёртывания веб-приложения под систему защиты от веб-атак.
🕒 Security 16:50–17:20 | «Миграция на Smart Web Security: кейс ЦИАН» — Святослав Грунский, Андрей Смирнов
Как ЦИАН перешёл на Smart Web Security, защитился от атак и улучшил устойчивость веб-ресурсов.
🕝 Security 17:40–18:10 | «ML WAF: от текстовых правил к машинному обучению» — Семён Григорьев
Разбор, что лучше: ML или текстовые правила. Принципы работы нового ML WAF, и роль новых наборов правил в усилении защиты. Преимущества и недостатки ML в веб-защите и примеры предотвращения атак
🕐 AI in action 17:40–18:10 | «ИИ vs Безопасность: кто победит? Как упростить работу безопасника и повысить доверие к AI» — Рами Мулейс
Поговорим про роль искусственного интеллекта в информационной безопасности: вызовы и риски его применения, рекомендации по их преодолению. Обсудим опыт использования AI для усиления ИБ, а также ИИ‑помощника, который ускоряет поиск информации.
🕐 Security 18:30–19:00 | «Синергия бизнеса и безопасности: Яндекс 360 и Security» — Сергей Педченко
Как интеграция Яндекс 360 с DSPM и Identity Hub защищает корпоративные данные и усиливает аутентификацию.
🗓 Когда: 24 сентября.
📍 Где: онлайн и офлайн в Москве.
👉 Вся программа конференции и регистрация — по ссылке
🔥4❤1👍1
Как настроить защиту веб-приложений в облаке с помощью Yandex Smart Web Security
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
🔐 Веб-приложения постоянно испытывают атаки разного уровня — от простого перебора паролей до сложных попыток SQL-инъекций.
Сервис Yandex Smart Web Security помогает отражать угрозы до того, как они нанесут реальный ущерб. Он фильтрует трафик, блокирует угрозы и помогает отличить реального пользователя от бота. Работает на уровне балансировщика и не требует изменений в коде приложения.
📖 В блоге мы подробно рассказали, как начать пользоваться SWS: построили лабораторный стенд, подключили DVWA и проверили работу защиты на реальных атаках.
В статье вы найдёте:
🔹 схему лабораторного стенда;
🔹 подключение к облаку и DVWA;
🔹 настройку приложения DVWA для тестов;
🔹 создание профиля безопасности Yandex Smart Web Security;
🔹 подключение профиля безопасности к Yandex Application Load Balancer;
🔹 демонстрации, лучшие практики и типовые сценарии.
👉 Читать статью
👍4❤2🔥2
⚡️ 25 000 зафиксированных попыток атак за полгода: проанализировали тренды угроз для облачных и гибридных инфраструктур
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды.
🔹 В первом полугодии доминировала финансовая мотивация — 61% атак был нацелен на кражу или выкуп данных.
🔹 Учётные данные — главный трофей: в 54% попыток атак использовались валидные логины и пароли, добытые через утечки или взлом сторонних сервисов.
🔹 Гибридные инфраструктуры под прицелом — 38% атак приходится на облака и on-premises.
🔹 Данные — основная цель: 76% попыток кибератак направлено на базы данных и S3-хранилища.
🔹 ИИ меняет правила игры — помогает сократить время реагирования на инциденты на 30%.
В отчёте мы не только показываем статистику атак, но и разбираем конкретные техники злоумышленников. Эти данные помогут оценить риски для вашей компании и понять, как защититься от угроз.
📍 Полный отчёт с подробным разбором трендов, техник и практическими выводами — в блоге Yandex Cloud.
❤4👍4🔥4
👾 Я, Антиробот: как устроен наш защитник от DDoS-атак
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🟡 Первый отвечает на каждый запрос, анализирует до 1000 факторов и запускает лёгкую модель CatBoost, чтобы быстро отсечь очевидных ботов.
🟡 Второй — анализирует десятки тысяч факторов, запускает сложный CatBoost и поведенческий анализ. Смотрит, с какими сервисами взаимодействует IP, какие были аномалии и агрегации по времени. Подозрительные запросы отправляет на капчу.
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Антиробот — внутренняя технология Яндекса, которая каждый день отражает атаки уровня L7. Он анализирует каждый запрос: кого впустить, кому показать капчу, а кого отправить на страницу 403.
При этом Антиробот должен выдерживать общую нагрузку всех сервисов Яндекса (в том числе десятки миллионов RPS в пике) и не замедлять работу для обычных пользователей.
Чтобы соблюсти баланс между скоростью и точностью, мы разделили защиту на два уровня:
🧠 Зачем ML в защите?
Потому что эвристики быстро устаревают. А модели можно дообучать: мы логируем вредоносный трафик, извлекаем новые признаки, добавляем в фичеинженеринг и используем выделенные атаки для переобучения.
Эту архитектуру мы используем и в Smart Web Security — нашем облачном решении для защиты веб-приложений от DDoS и других атак.
👉 Подробно о том, как работает Антиробот, читайте в статье на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍2
Готовитесь к сертификации Yandex Cloud Security Specialist? 📚
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
Присоединяйтесь к чату — @YCCertification.
Здесь участники:
🔹 обсуждают особенно сложные темы;
🔹 задают вопросы экспертам Yandex Cloud;
🔹 поддерживают друг друга на пути к сертификации.
Для Security в чате есть отдельная ветка.
💡 Зачем нужна сертификация?
Она подтверждает, что специалист понимает, как обеспечивать безопасность облачной инфраструктуры в Yandex Cloud. Это серьёзный аргумент в резюме. По данным нашего исследования, 70% руководителей считают наличие такого сертификата преимуществом при найме нового сотрудника.
👉 Записаться на экзамен
👉 Вступить в чат
🔥4👍3❤2