7 вариантов, чем заняться в январе — выбирайте! Но января можно и не ждать😁

Выбирайте любой практический курс по Security, это бесплатно:

▪️Защита облачной инфраструктуры — как настроить и поддерживать необходимый уровень безопасности в облачной инфраструктуре →

▪️Защита приложений — как настраивать базовую защиту веб-приложений, отражать DDoS-атаки, фильтровать трафик и внедрить SmartCaptcha-проверку на сайте →

▪️Аутентификация и управление доступами — механизмы аутентификации и управления доступом в облаке →

▪️Сетевая безопасность — настройка защиты облачной инфраструктуры, облачные инструменты и методы противодействия угрозам →

▪️Комплаенс в облачной инфраструктуре — как применяются требования регуляторов и стандартов в облаке и как им соответствовать →

▪️Шифрование данных и управление ключами — работа с инструментами криптографии для защиты данных в облаке и безопасное взаимодействие между микросервисами →

▪️DevSecOps в облачном CI/CD — как устроен, зачем нужен и как усовершенствовать существующие DevOps-пайплайны для безопасности разрабатываемых приложений →

❤️ И, если полезно — сдавайте экзамен и получайте сертификат Security Specialist.

Он пригодится, если хотите карьерного роста — сертификация подтвердит вашу квалификацию для работодателя и заказчиков, будет преимуществом при трудоустройстве.

➡️ 70% руководителей считают наличие сертификата преимуществом при найме.

В некоторых компаниях пройденная сертификация становится понятным и объективным способом оценки и может влиять на карьерный трек.

Исследование →

✨ Подготовиться к сертификации поможет вебинар — его проводили лид программы Екатерина Коровашко и руководитель команды Cloud Trust Рами Мулейс.

Смотреть:
📺YouTube 📼Сайт Yandex Cloud

А задавать вопросы можно в чатах:
✨ поддержки обучения →
✨ подготовки к сертификации →

Злоумышленники ищут учетные записи и ключи доступа, размещенные в открытом виде в мессенджерах или базах знаний — и это частый вариант начала атаки.

Найти эти секреты можно, потому что иногда сотрудники или интеграторы хранят или передают конфиденциальные данные — например, пароли или API-токены, в незащищенном виде. Удалось до них добраться — спокойно попал в корпоративную инфраструктуру.

Да, компания отследила атаку и заблокировала все скомпрометированные учетные записи, обновила всех ключи и пароли в корпоративных и автоматических системах.

А потом напомнила клиентам, что хранить логины, пароли и ключи доступа в чатах, документах или заметках опасно. И важно проводить регулярный аудит, не размещена ли чувствительная информация в открытом доступе.

✨ Мы знаем, как организовать регулярные проверки, есть ли в открытых источниках ваши секреты: присоединяйтесь к программе по сканированию секретов в Yandex Cloud 🦾

О программе

Вы можете присоединиться к партнерской программе поиска секретов Yandex Cloud, чтобы повысить безопасность ваших сервисов.

Участники сканируют публичные репозитории и другие источники в поисках скомпрометированных секретов и передают в Yandex Cloud данные о найденных ключах и токенах. Мы проверяем полученные от вас секреты.

Например, недавно частью нашей программы стал SourceCraft — теперь помогает находить и проверять скомпрометированные токены и пароли.

✨ Yandex Cloud ищет:
✓ API-ключи
✓ IAM Cookies
✓ IAM-токены
✓ Статические ключи доступа
✓ OAuth-токен
✓ Серверные ключи SmartCaptcha
✓ Refresh-токены
✓ Секреты OIDC-приложений

Подробнее рассказываем здесь →

Как присоединиться к программе

✉️ Оставляете заявку в форме →

Как выстроить систему защиты данных не для «галочки» — об этом новый выпуск подкаста «Безопасно говоря»🦾

Обсуждаем:

🎧 с какими вызовами в области защиты данных сталкиваются крупные и средние компании;

🎧 где на самом деле хранятся данные и как оценивать риски;

🎧 что считать утечкой и почему «токсичные данные» — не абстракция;

🎧 с чего начать внедрение систем по защите данных;

🎧 почему важно понимать, кто владелец данных;

🎧 какие инструменты работают, а какие создают безопасность «для отчёта».

Выпуск будет особенно интересен специалистам по ИБ, руководителям и тем, кто отвечает за данные в бизнесе.

Спикеры:
▪️ Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»

▪️Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies


Ведущие подкаста:
▪️Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud

▪️Никита Гергель, руководитель Cloud Security & Compliance Yandex Cloud

Смотрите, слушайте, делитесь:
📺YouTube ▶️RuTube 📺VK Видео
🎵Подкаст на разных платформах

Как меняется подход к кибербезопасности на ИБ-рынке, о перспективах гибридного подхода и роли искусственного интеллекта в защите компаний — рассказал директор по информационной безопасности Yandex Cloud Евгений Сидоров в интервью РБК.

Привычными уже стали:
✓ гибридные инфраструктуры;
✓ использование ИИ и злоумышленниками, и специалистами ИБ;
✓ атаки с помощью легитимных учетных записей.

А вот часть прогнозов на будущее:

✨Доминирование гибридной инфраструктуры. Комбинация публичных и частных облаков с on-prem становится базовой моделью для компаний в горизонте 3–5 лет. Отсюда — приоритет защиты гибридных сред без разделения ответственности.

✨Рост числа инцидентов. Количество атак ежегодно увеличивается, предпосылок для их снижения нет. Доминирующая мотивация — финансовая, кража данных для выкупа и перепродажи.

✨Сквозное управление рисками CISO и CTO. Управление ИБ больше не делится по типу инфраструктуры — риски рассматриваются целостно.

✨Автоматизация SOC и снижение ручного труда аналитиков. ИИ-агенты берут на себя обработку ложных срабатываний и контекст инцидентов — уже автоматизируют около 40% рутинных задач.

✨Появление отдельного направления — защита ИИ-систем. Требуются специальные инструменты и фреймворки для управления рисками ИИ.

✨Рост значимости Identity & Access Management. Централизованное управление доступом становится ключевым элементом защиты.

✨Развитие SOC-as-a-Service. Центры мониторинга безопасности становятся сервисом, доступным не только корпорациям.

✨Рост роли PaaS как «предустановленной безопасности». Платформенные сервисы повышают базовый уровень защиты за счёт архитектуры.

Как развивается рынок ИБ, какие новые продукты появятся, и каковы потребности компаний — в полной версии интервью

🔥 Согласны, тенденции такие
🤝 Спасибо что поделились, но имеем другое мнение
🍾 Давайте уже после Нового года

С Наступающим! 🍬🍬🍬🍬

Собрали для вас самое полезное в канале — по оценке наших подписчиков. Этими постами поделилось наибольшее количество людей.

На длинных каникулах можно посмотреть и послушать все, что покажется интересным ❤️

➡️ Читать 5 самых популярных постов:
7 вариантов, чем заняться в январе. Пост, в котором мы собрали курсы по по Security и вебинар с советами по подготовке к сертификации.

Как защитить и восстановить инфраструктуру при атаках и сбоях — чек-лист, что усиливать, чтобы последствия были минимальными.

Атаки в облаке — посмотрите, как помогает расследовать инциденты AI-ассистент в сервисе Security Deck.

Как настроить единый вход в Grafana Cloud через SAML чтобы централизованно управлять доступом и реализовать технологию единого входа (SSO).

Топ-10 угроз из свежего рейтинга OWASP NHI и как от них защититься — рассказывает Дмитрий Лютов, эксперт по безопасности Yandex Cloud.

➡️ Смотреть 5 видео, которыми чаще всего делились:
Fintech-ready облако — мечта или реальность, какие компетенции должен иметь облачный провайдер, чтобы соответствовать требованиям финтех-компаний.

Эксперты: Лев Шумский, независимый эксперт ИБ, ex-CISO Яндекс Банка; Дмитрий Баранов, CISO Ozon Банк.


AI для SOC: автоматизация реагирования на инциденты в Yandex Cloud.

Спикеры: менеджер по продуктам безопасности Мария Кириллова и руководитель группы развития платформы Security Operations Дмитрий Руссак.


Автономные SOC: как устроены, почему не требуют постоянного участия аналитика и с помощью каких технологий работают.

Среди экспертов: Владимир Зуев, RED Security; Демид Балашов, МегаФон ПроБизнес; Николай Гончаров, Security Vision; Александр Кузнецов, ГК Солар; Юрий Наместников, Yandex Cloud.


Как обеспечить MFA-доступ, регулярную ротацию ключей и мониторинг подозрительной активности при входах с помощью Yandex Identity Hub.

Спикер: Дмитрий Лютов, менеджер продуктов безопасности Yandex Cloud.


Строить свой SOC или передать на аутсорс и где проходит граница между тем, что можно делегировать, и тем, что всегда должно оставаться внутри?

Эксперты: Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2; Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».

До встречи в 2026 году!

Ключевые риски-2026 и прогнозы развития способов защиты в ИБ — о них рассказал Юрий Наместников, руководитель Security Operations Center Yandex Cloud.

В Yandex Cloud проанализировали отраженные в 2025 году атаки и наблюдают три ярко выраженные тенденции:

📌 Массовая компрометация легитимных учётных данных. Их применяли в 54% атак на инфраструктуру Yandex Cloud только в первом полугодии 2025 года.

Причины — массовое отсутствие ротации статических ключей (в отдельных случаях — до 90%).

Развитие тенденции — все более серьезные последствия атак, поскольку проникновение с помощью легитимных доступов нельзя обнаружить мгновенно.

Как предупредить:
участвовать в программах поиска утечек секретов;
использовать многофакторную аутентификацию, в том числе с использованием биометрии.

📌 ИИ все чаще используют при атаках.

Причины очевидны — появление и развитие удобного инструмента, в том числе и для преступных целей.

Последствия: рост многоступенчатых атак и потенциальное появлению автономных атакующих систем, чрезвычайно сложных в обнаружении.

Решение: автоматизация SOC станет не просто способом сэкономить, а единственно возможным способом справиться с новыми атаками.

📌 Supply-chain атаки.

Причина: рост сложности разработки и развёртывания решений.

Последствия: сегментирование зависимостей и их источников, так и большую востребованность услуг по организации безопасного цикла разработки (SDL).

Решение: внедрение SDL, использование автоматизированных систем анализа кода и поиска уязвимостей.

Читать полную версию → по ссылке

Хотите грант 5 000 ₽ на сервисы Yandex Cloud?

Расскажите, как сделать UX Security Deck удобнее для вас.

Мы регулярно изучаем, как специалисты работают с облачными инструментами, а потом делаем интерфейс удобнее и понятнее для наших пользователей ❤️

Что будет происходить: короткое интервью по Zoom до 60 минут с исследователем из нашей команды. Он задаст вопросы, чтобы понять, как вы работаете с нашими или похожими сервисами.

Мы ищем:
✓ тех, кто использует Security Deck тех, кто использует Security Deck или другие инструменты безопасности в Yandex Cloud;

✓ тех, кто не использовал продукты Yandex Cloud, но решает похожие задачи безопасности или планирует использовать облачные инструменты.

Например, обычно в исследованиях участвуют:
✓Менеджеры по информационной безопасности
✓Инженеры по информационной безопасности (Security Engineer / Cloud Security Engineer)
✓DevSecOps / SRE / Platform Engineer
✓Архитекторы (Cloud / Security Engineer)
✓SOC / Incident Response / Аналитик безопасности
✓Руководители или консультанты по ИБ (CISO / Head of Security / Security Consultant)

Если готовы принять участие:
▫️заполните короткую форму

или

▫️напишите прямо в личные сообщения исследователю – @Desperados56.