Модули сервиса Yandex Security Deck предоставляются бесплатно и по запросу, находятся на стадии Preview.
Управление безопасностью и контроль рисков в облаке: запустили Yandex Security Deck
Единая платформа позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек.
25 сентября 2024 г.
10 минут чтения
Cloud‑Native Application Protection Platform — это платформа для комплексной защиты облачной инфраструктуры и приложений, объединяющая механизмы безопасности на всех этапах — от разработки кода до его выполнения.
Yandex Security Deck — CNAPP‑платформа, которая позволяет контролировать безопасность облачных ресурсов, данных и приложений. Она объединяет инструменты для управления доступом, обеспечения прозрачности и безопасности данных, позволяя централизованно автоматизировать ключевые процессы ИБ и защищать облачные среды.
Федеральный закон Российской Федерации «О персональных данных».
Payment Card Industry Data Security Standard — международный стандарт безопасности данных для организаций, которые работают с платёжными картами.
Платформа объединяет несколько инструментов по управлению безопасностью и контролю рисков. Модуль DSPM выявляет чувствительные данные в инфраструктуре, с помощью CIEM можно контролировать права доступа пользователей к облачным ресурсам, а интеграция Access Transparency с YandexGPT обеспечивает прозрачность безопасности платформы Yandex Cloud.
Подробнее о функциях, доступных на платформе:
| Функция | Описание |
|---|---|
| Контроль данных | Модуль DSPM (Data Security Posture Management) находит и классифицирует конфиденциальные данные в облаке, оценивает риски утечки и предоставляет доступ только тем компонентам, которые успешно прошли авторизацию |
| Access Transparency | С помощью модуля Access Transparency компания может проверить для каких целей сотрудники провайдера получили доступ к инфраструктуре — например, для выполнения дополнительной диагностики IT‑систем инженерами службы поддержки или обновления ПО. Встроенный YandexGPT создаёт суммаризации о событиях доступа для повышения прозрачности. Подозрительные сессии автоматически передаются на рассмотрение команде безопасности Yandex Cloud |
| Диагностика доступа | Cloud Infrastructure Entitlement Management (CIEM), как модуль диагностики доступа, анализирует и управляет пользовательскими ролями и правами доступа, а также обеспечивает принцип минимальных привилегий |
| Соответствие требованиям ИБ | Yandex Cloud соответствует федеральным и международным стандартам, таким как 152‑ФЗ и PCI DSS. Компании могут запросить отчёты и регламенты для подтверждения соответствия |
«Прозрачность — важный принцип облачной платформы. Мы регулярно публикуем информацию о наших сертификатах безопасности, новых инструментах, открыто разбираем инциденты. В Yandex Security Deck клиенты могут прозрачно и централизованно управлять безопасностью своей инфраструктуры и за счёт этого оперативно предотвращать риски».
