Управление безопасностью и контроль рисков в облаке: запустили Yandex Security Deck

Единая платформа позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек.

Yandex Security Deck — CNAPP‑платформа, которая позволяет контролировать безопасность облачных ресурсов, данных и приложений. Она объединяет инструменты для управления доступом, обеспечения прозрачности и безопасности данных, позволяя централизованно автоматизировать ключевые процессы ИБ и защищать облачные среды.

Модули сервиса Yandex Security Deck предоставляются бесплатно и по запросу, находятся на стадии Preview.

Платформа объединяет несколько инструментов по управлению безопасностью и контролю рисков. Модуль DSPM выявляет чувствительные данные в инфраструктуре, с помощью CIEM можно контролировать права доступа пользователей к облачным ресурсам, а интеграция Access Transparency с YandexGPT обеспечивает прозрачность безопасности платформы Yandex Cloud.

Подробнее о функциях, доступных на платформе:

Функция Описание
Контроль данных Модуль DSPM (Data Security Posture Management) находит и классифицирует конфиденциальные данные в облаке, оценивает риски утечки и предоставляет доступ только тем компонентам, которые успешно прошли авторизацию
Access Transparency С помощью модуля Access Transparency компания может проверить для каких целей сотрудники провайдера получили доступ к инфраструктуре — например, для выполнения дополнительной диагностики IT‑систем инженерами службы поддержки или обновления ПО. Встроенный YandexGPT создаёт суммаризации о событиях доступа для повышения прозрачности. Подозрительные сессии автоматически передаются на рассмотрение команде безопасности Yandex Cloud
Диагностика доступа Cloud Infrastructure Entitlement Management (CIEM), как модуль диагностики доступа, анализирует и управляет пользовательскими ролями и правами доступа, а также обеспечивает принцип минимальных привилегий
Соответствие требованиям ИБ Yandex Cloud соответствует федеральным и международным стандартам, таким как 152‑ФЗ и PCI DSS. Компании могут запросить отчёты и регламенты для подтверждения соответствия
author
Команда Yandex Cloud

«Прозрачность — важный принцип облачной платформы. Мы регулярно публикуем информацию о наших сертификатах безопасности, новых инструментах, открыто разбираем инциденты. В Yandex Security Deck клиенты могут прозрачно и централизованно управлять безопасностью своей инфраструктуры и за счёт этого оперативно предотвращать риски».

author
Евгений Сидоров
CISO Yandex Cloud
Управление безопасностью и контроль рисков в облаке: запустили Yandex Security Deck
Войдите, чтобы сохранить пост