История изменений в Yandex Security Deck
Статья создана
Обновлена 6 июля 2026 г.
Май 2026
- В модуле CSPM появился новый набор правил на соответствие стандарту ГОСТ Р 57580 — национальному стандарту безопасности банковских и финансовых операций.
- В модуле DSPM появилась возможность создавать области сканирования из результатов предварительного анализа и непрерывно отслеживать области на предмет появления или изменения чувствительных данных.
- Расширилась тарифная сетка — теперь вы можете приобрести ежемесячную подписку на модули CSPM и Threat Detection.
- Все ошибки модулей теперь отображаются в общем интерфейсе ошибок.
- Функциональность поиска чувствительных данных на дисках Яндекс 360 с помощью модуля DSPM стала доступной всем пользователям. Ранее функциональность была доступна только по запросу.
Июнь 2026
- Сервис Yandex Security Deck перешел на стадию General Availability. Модули Threat Detection и Vulnerability Manager и AI-ассистент остаются на стадии Preview
- В модуле CSPM появились новые правила проверки инфраструктуры на соответствие стандартам безопасности. Новые правила регламентируют использование MFA, ротацию ключей, отслеживание даты последней аутентификации сервисных аккаунтов и использование учетных записей Яндекс ID.
- В модуле KSPM:
- в исключениях теперь можно исключить ресурсы из проверки по типу, имени нагрузки и меткам;
- реализованы режимы работы правил типа admission;
- поддержана новая версия Kubernetes®.
- Появилась возможность изменять статус, назначать ответственных и менять критичность сразу для нескольких алертов.
- При создании окружения создается приемник алертов по умолчанию, если пользователь не создает свой приемник алертов.
- Реализована возможность активировать и деактивировать окружения Security Deck.
Апрель 2026
- Запущен Обнаружение угроз (TD). Модуль находится на стадии Preview и доступен только по запросу.
- В модуле CSPM появились новые правила проверки инфраструктуры на соответствие стандартам безопасности. Новые правила регламентируют мониторинг событий безопасности инстанса Managed Service for GitLab и управление учетными данными пользователей.
- Появилась возможность вручную запустить проверку инфраструктуры на соответствие стандартам безопасности в модуле CSPM.
- Стало возможным просматривать и скачивать результаты предварительного анализа в модуле DSPM.
- На странице алертов от модулей CSPM и KSPM теперь можно исключить ресурс из проверки на соответствие требованиям.
Март 2026
- Запущен модуль Управление уязвимостями(VM). Модуль находится на стадии Preview и доступен только по запросу.
- В модуле DSPM появилась возможность предварительного анализа данных, хранящихся в бакетах Object Storage в пределах окружения.
- Алерты теперь можно группировать по типу и фильтровать по новым атрибутам.
- В модуле KSPM в исключениях теперь можно указать объекты через поиск по пространству имен.
- В модуле CSPM появились новые правила проверки инфраструктуры на соответствие стандартам безопасности. Новые правила регламентируют назначение привилегированных ролей, защиту от DDoS-атак на сетевом уровне, доступ сервисных аккаунтов к кластерам Kubernetes® и избыточные роли сервисных аккаунтов на уровне организации и сервиса.
Февраль 2026
- Модули DSPM, CSPM, KSPM и AI-ассистент стали доступны на стадии Preview.
- С 2 февраля 2025 года использование модуля KSPM тарифицируется в соответствии с правилами тарификации.
- В модуле CSPM поддержаны новые стандарты безопасности — PCI DSS (Payment Card Industry Data Security Standard) и Требования ФСТЭК (Приказ № 21) для защиты персональных данных.
- В модуле CSPM реализованы новые правила соответствия всем поддержанным в модуле стандартам безопасности.
Январь 2026
- В модуле DSPM появилась механика подписок c фиксированной стоимостью. Подписку можно оформить вместо оплаты фактического потребления ресурсов. Стоимость подписки будет опубликована позднее в разделе Правила тарификации.
- Реализован API для работы с алертами.
IV квартал 2025
- Добавлена поддержка дисков Яндекс 360
как источника сканирования в DSPM. - Сканирование изображений в модуле DSPM теперь тарифицируется в соответствии с правилами тарификации.
- Добавлен интерфейс проверки соответствия требованиям.
III квартал 2025
- Запущены модули KSPM и CSPM.
- Модули KSPM и CSPM теперь доступны в качестве источников данных для алертов.
- Добавлена возможность создать окружение Security Deck — контейнер, который содержит настройки и ресурсы модулей, перечень контролируемых ресурсов, параметры контроля и другие настройки.
- Добавлен AI-ассистент.
- Для модуля DSPM появились возможности частичного сканирования и сканирования по изображениям.