Злоумышленники использовали легитимные учётные данные пользователей или сервисных аккаунтов в 54% атак на облачные и гибридные инфраструктуры в I полугодии 2025 года 🥷🏿
Приходите на наш вебинар, где покажем, как настроить всё это с помощью новых функций Identity Provider (IdP) — Yandex Identity Hub.
Будет полезно системным администраторам, IT-специалистам и специалистам по ИБ, руководителям, которые отвечают за управление доступом и безопасность корпоративных данных.
Обеспечить безопасность этих данных помогли бы:
✓ многофакторная аутентификация (MFA),
✓ регулярная ротация ключей,
✓ мониторинг подозрительной активности при входах.
Приходите на наш вебинар, где покажем, как настроить всё это с помощью новых функций Identity Provider (IdP) — Yandex Identity Hub.
На вебинаре:
▪️расскажем, как работает синхронизация пользователей и групп из Active Directory;
▪️покажем, как устроен Identity Hub: личный кабинет, просмотр событий в UI и его другие новые инструменты.
Будет полезно системным администраторам, IT-специалистам и специалистам по ИБ, руководителям, которые отвечают за управление доступом и безопасность корпоративных данных.
Начало — 18 ноября в 12:00 мск
Регистрация →
🔥10👀3🤝3
О чем говорят CISO
Завершился наш первый киберланч в Кибердоме, где собирались CISO, руководители кибербез-направлений, Chief Data Officer и комплаенс-руководители.
Также эксперты Yandex Cloud показали, как построить безопасную экосистему, где доступы и информация под контролем — используя сервисы Yandex Identity Hub и модуль DSPM в составе Yandex Security Deck.
С Yandex Identity Hub — централизованно управлять пользователями, развернуть SSO со встроенной MFA буквально за день и снять с бизнеса нагрузку по администрированию. А SaaS-модель обеспечит устойчивость и безопасность без сложного и долгого внедрения.
С модулем DSPM — видеть, где и какие данные хранятся, кто к ним имеет доступ и где могут появиться риски.
Как ответили бы вы?
Завершился наш первый киберланч в Кибердоме, где собирались CISO, руководители кибербез-направлений, Chief Data Officer и комплаенс-руководители.
В том числе обсудили:
▪️ Какие новые угрозы и сценарии утечек данных видят участники рынка и что мешает организациям эффективно защищать данные.
▪️ Комплаенс и аудит данных — например, как разные компании выстраивают взаимодействие между безопасностью, юридическим/комплаенс и внутренним аудитом, как часто проводят аудит и как измеряют эффективность их защиты.
▪️Инструменты и подходы — переход от DLP к DSPM: какие функции наиболее востребованы и как построить roadmap внедрения, чтобы была управляемость, отчётность, метрики успеха.
Также эксперты Yandex Cloud показали, как построить безопасную экосистему, где доступы и информация под контролем — используя сервисы Yandex Identity Hub и модуль DSPM в составе Yandex Security Deck.
С Yandex Identity Hub — централизованно управлять пользователями, развернуть SSO со встроенной MFA буквально за день и снять с бизнеса нагрузку по администрированию. А SaaS-модель обеспечит устойчивость и безопасность без сложного и долгого внедрения.
С модулем DSPM — видеть, где и какие данные хранятся, кто к ним имеет доступ и где могут появиться риски.
⭐️ Участники решали и практический кейс
Задача — запуск комплаинс программы в российской организации с 10 000 сотрудников, с гибридной инфраструктурой и множеством SaaS-приложений, где требуется соответствие требованиям регуляторов, в том числе 152-ФЗ, хотя бизнес требует гибкости.
Решить — какие шаги вы предпримете, чтобы:
1. Определить и классифицировать данные, которые требуют защиты.
2. Установить процессы доступа и мониторинга.
3. Подготовиться к аудиту по защите данных и комплаенс-проверке.
4. Выбрать существующие DLP решения с дополнениями или использовать платформенный подход CNAPP платформы и Data Security Posture Management
5. Установить метрики успеха
6. Предположить, какие препятствия вы ожидаете и как их преодолеть.
7. Как распределить ответственность между ИБ, комплаенс, аудит, бизнес-единицами, и как обеспечить коммуникацию между ними.
8. Какие отчёты и артефакты полезны для аудита и руководства.
Как ответили бы вы?
👍5🔥4👌3
Приходите на наш вебинар!
Уже завтра покажем, как обезопасить данные пользователей или сервисных аккаунтов с помощью новых функций нашего Identity Provider (IdP) — Yandex Identity Hub.
⭐️ Запись получат все зарегистрировавшиеся участники
Уже завтра покажем, как обезопасить данные пользователей или сервисных аккаунтов с помощью новых функций нашего Identity Provider (IdP) — Yandex Identity Hub.
На вебинаре:
➡️ расскажем, как работает синхронизация пользователей и групп из Active Directory;
▶️ покажем, как устроен Identity Hub: личный кабинет, просмотр событий в UI и его другие новые инструменты.
⭐️ Запись получат все зарегистрировавшиеся участники
Начало — 18 ноября в 12:00 мск
Регистрация →
👍7🔥4🤝2
Защита Kubernetes® в облаке с помощью нового модуля KSPM на нашей CNAPP‑платформе Security Deck.
В карточках собрали краткую версию доклада Алексея Миртова, директора продукта «Безопасность», на Yandex Neuro Scale⤴
В карточках собрали краткую версию доклада Алексея Миртова, директора продукта «Безопасность», на Yandex Neuro Scale
Видео доклада смотрите
на сайте Yandex Neuro Scale 2025 →
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🤝3✍1👎1
4 шага, которые помогли нам сократить время ответа ML WAF в 6 раз
В Yandex Cloud есть сервис Антиробот. Это часть Yandex Smart Web Security — системы, которая защищает сервисы от парсеров и DDoS-атак на уровне L7.
В карточках рассказываем, как команда Антиробота сделала ML WAF в 6 раз быстрее⬆️
Если вам интересно, как мы строили архитектуру сервиса и обучали модель, напишите нам в комментариях, мы поделимся полным материалом и схемами.☁️
В Yandex Cloud есть сервис Антиробот. Это часть Yandex Smart Web Security — системы, которая защищает сервисы от парсеров и DDoS-атак на уровне L7.
Для работы сервиса команда не только использовала текстовые правила, но и добавила машинное обучение. Так появился ML WAF, который умеет ловить новые типы атак. Изначально сервис работал медленно: в среднем он отвечал за 2 мс, что превращалось в десятки лет процессорного времени в день. Сегодня ML WAF отвечает за 300 мкс.
В карточках рассказываем, как команда Антиробота сделала ML WAF в 6 раз быстрее
Если вам интересно, как мы строили архитектуру сервиса и обучали модель, напишите нам в комментариях, мы поделимся полным материалом и схемами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍1🤝1
Может ли AI качественно усилить работу Security Operations Center — будем разбираться на вебинаре 4 декабря 🚀
Как AI интегрирован в процессы мониторинга и реагирования в SOC Yandex Cloud, в каких случаях используется и как его внедрение помогает аналитикам, расскажут руководитель группы развития платформы Security Operations Дмитрий Руссак и менеджер по продуктам безопасности Мария Кириллова.
Начало — 4 декабря в 11:00 мск
Вебинар будет полезен CISO, руководителям SOC, архитекторам безопасности, аналитикам уровня L1–L3 и специалистам, отвечающим за защиту облачной и гибридной инфраструктуры.
✉️ Регистрация→
Как AI интегрирован в процессы мониторинга и реагирования в SOC Yandex Cloud, в каких случаях используется и как его внедрение помогает аналитикам, расскажут руководитель группы развития платформы Security Operations Дмитрий Руссак и менеджер по продуктам безопасности Мария Кириллова.
Вы узнаете, как при помощи AI:
▪️пошагово разбирать инциденты ИБ,
▪️анализировать IoC и артефакты в контексте облачной инфраструктуры,
▪️формировать плейбуки и рекомендации,
▪️реагировать на инциденты с учётом этих рекомендаций.
Начало — 4 декабря в 11:00 мск
Вебинар будет полезен CISO, руководителям SOC, архитекторам безопасности, аналитикам уровня L1–L3 и специалистам, отвечающим за защиту облачной и гибридной инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍3
Мария Кириллова, менеджер по продуктам безопасности, напоминает, что в 11:00 мск начинается вебинар «AI для SOC: автоматизация реагирования на инциденты в Yandex Cloud».
➡️ Присоединяйтесь по ссылке
Там они вместе с руководителем группы развития платформы Security Operations Дмитрием Руссаком покажут:
▪️как AI интегрирован в процессы мониторинга и реагирования в SOC Yandex Cloud,
▪️в каких случаях он используется,
▪️как внедрение AI помогает аналитикам.
➡️ Присоединяйтесь по ссылке
🔥12⚡4🤝2