Связаться с намиПопробовать бесплатно

AstraZeneca усилила мониторинг и защиту инфраструктуры c YCDR

19 февраля 2026 г.
10 минут чтения

О чём эта история

AstraZeneca — транснациональная компания, производящая фармацевтическую продукцию в онкологии, кардиологии, нефрологии и метаболизме, респираторных, аутоиммунных редких заболеваниях и других областях терапии. В России AstraZeneca работает с 1993 года.

Компания мигрировала в Yandex Cloud. При миграции было важно сохранить полный контроль над инфраструктурой и защитить информацию. AstraZeneca подключила сервис Yandex Cloud Detection and Response (YCDR), настроила защиту облачной инфраструктуры и устранила ошибки конфигурации, которые возникли во время перехода в облако. Сейчас специалисты тратят на обработку инцидентов не более 5% рабочего времени.

Полноэкранное изображение

Выполнить требования законодательства и защитить данные

Российское подразделение AstraZeneca планировало локализовать данные в соответствии с законом 152‑ФЗ. Компания накопила большой опыт работы с облачными технологиями, поэтому выбирала платформу, сопоставимую по возможностям и подходам с использованными ранее решениями.

При этом нужно было обеспечить надёжную защиту данных и непрерывный мониторинг облачной инфраструктуры — как при миграции, так и после неё. Команда была существенно ограничена в ресурсах — требовалось минимизировать ручное вмешательство в мониторинг и реагирование на уведомления.

Компания изучила предложения нескольких облачных платформ и выбрала Yandex Cloud. По оценке специалистов AstraZeneca, платформа отвечала внутренним требованиям компании по отказоустойчивости, а, кроме того, соответствовала международным стандартам безопасности.

Ключевым стал сервис Yandex Cloud Detection and Response класса MDR/SOCaaS, который позволяет проводить постоянный мониторинг среды, анализ рисков, управление соответствием, а также быстро реагировать на инциденты внутри облака. При этом важно, что сервис предназначен для остановки кибератак до их эскалации. YCDR обеспечивает соответствие регуляторным требованиям, гарантирует наличие средств контроля безопасности, соблюдение политик и возможность лёгкого проведения аудита.

В этой статье:

Улучшить мониторинг облачных событий и повысить защищённость

Во время миграции в облако AstraZeneca было важно обеспечить защиту данных и сохранить контроль над инфраструктурой, не увеличивая нагрузку на команду. Для этого применили сервис Yandex Cloud Detection and Response, который обеспечивает контроль событий и помогает оперативно реагировать на инциденты в облаке.

После консультации со специалистами Yandex Cloud команда решила на первом этапе использовать только мониторинг облачных событий на основе Yandex Audit Trails. Этот вариант полностью подходил под текущие требования: отслеживать ошибки в конфигурации в реальном времени и динамику их устранения.

Специалисты AstraZeneca и Yandex Cloud выполнили пилотный проект за два с половиной месяца. На первом этапе они разработали конфигурацию и настройки будущей системы. Затем команда AstraZeneca с помощью Yandex DataLens создала динамический дашборд, который отражает состояние инфраструктуры и показывает изменения в реальном времени, прямо в процессе миграции. Ежедневные проверки с помощью дашборда позволили отслеживать прогресс в устранении ошибок конфигурации. Используя YCDR, специалисты подготовили подробный отчёт с перечнем выявленных проблем, приоритетами их исправления и конкретными шагами. Он помог определить ключевые параметры инфраструктуры и в последствии настроить действительно важные уведомления, снизив количество ложных срабатываний.

После уточнения параметров подключили сбор и анализ событий с помощью Yandex Monitoring. Сервис позволяет оперативно получать уведомления о любой подозрительной активности в облачной инфраструктуре. В ходе пилота тонко настроили алгоритмы обнаружения и снизили число ложных срабатываний до минимума. В результате решение обеспечивает необходимый уровень защиты и практически не требует ручной работы специалистов.

Сейчас AstraZeneca продолжает перенос сервисов в Yandex Cloud и регулярно корректирует настройки безопасности. Мониторинг охватывает не только внутренние процессы, но и действия подрядчиков, которые участвуют в миграции. Все операции с ресурсами фиксируются в логах и доступны для анализа.

Усилили контроль и безопасность инфраструктуры

Команда AstraZeneca получила систему с минимальным количеством алертов: специалисты тратят не более 5% рабочего времени на их обработку, так как они стали максимально релевантными и не требуют лишних проверок. Удалось усилить защиту облачных ресурсов и начать устранение ошибок конфигурации ещё во время миграции, несмотря на небольшую команду. Специалисты по информационной безопасности сохраняют контроль над действиями подрядчиков и могут быстро реагировать на любые потенциальные угрозы.

YCDR помог выявить мисконфигурации уровней Critical и High. Команда исправила критические проблемы в течение двух дней. В частности, оперативно выявили и заблокировали публичный доступ к бакету Yandex Object Storage с конфиденциальными данными. Ошибки уровня High устранили в течение месяца благодаря автоматизированным отчётам и рекомендациям YCDR.

AstraZeneca развернула надёжную систему защиты облачных ресурсов, которая снижает риски и не требует значительных временных затрат со стороны команды. Компания планирует расширить использование YCDR.

Мнение

Сервис YCDR обеспечил быстрый старт в создании системы защиты облачных ресурсов нашего решения и сократил время на обработку инцидентов при миграции без увеличения нагрузки на команду информационной безопасности. Теперь мы можем оперативно обнаруживать хакерские атаки и другие угрозы, получать помощь при эскалации инцидентов и быстро реагировать на них.
Роман Бугрий
руководитель системного инжиниринга AstraZeneca

Решим вашу IT-задачу

Мы оперативно расскажем вам о возможностях Yandex Cloud для вашего бизнеса или подберем партнёра, который полностью реализует ваш IT-проект.
Подать заявку
Войдите, чтобы сохранить пост