Cloud Security Day
Cloud Security Day
Ежегодная конференция Yandex Cloud о безопасности без границ.
Мы выходим за рамки облака и расскажем о защите информации, веб‑приложений, инфраструктуры и учётных данных пользователей в любых средах. Поделимся практическими кейсами и реальными сценариями. Представим новые технологии и продукты для рынка ИБ.
Что вас ждёт
Безопасность без границ
Расскажем о новых продуктах и глубокой интеграции технологий Yandex Cloud и SolidLab, а также о том, как выстраивать единый подход к защите распределённой инфраструктуры.
Техническая экспертиза
Разберём современные кибератаки и покажем, какие технологии и подходы помогают эффективно им противостоять.
Реальные кейсы
Поделимся опытом компаний из разных отраслей, которые выстраивают безопасность в гибридных инфраструктурах с применением наших продуктов.
Практические воркшопы
Проведём серию воркшопов и на практике покажем, как развернуть продукты безопасности и получить реальную пользу от их использования.
ИИ
Безопасность ИИ-агентов и прикладное применение
искусственного интеллекта в ИБ‑продуктах.
Кому будет полезно?
CISO и CIO
Поймёте, как выстроить стратегию безопасности для on‑premises и гибридной инфраструктуры и управлять рисками в облаке и за его пределами.
Руководителям и менеджерам ИБ
Узнаете, как применять современные подходы и решения для защиты распределённых инфраструктур и адаптироваться к новым типам угроз.
Инженерам и архитекторам по безопасности
Получите практические знания, разбор кейсов и сценариев внедрения решений безопасности.
Программа конференции Cloud Security Day
10:00 — Регистрация офлайн‑участников
11:00 — Безопасность в мире распределённых инфраструктур
Стратегический взгляд на эволюцию ИБ в гибридной реальности. Как совместные технологии Yandex Cloud и SolidLab формируют единую модель защиты для любой инфраструктуры.
11:40 — Секретный доклад
Следите за новостями в нашем телеграм‑канале, чтобы узнать тему доклада раньше остальных.12:10–12:30 — Перерыв
12:30 — От уязвимостей к управлению рисками: что нового в Security Deck
Новые модули и функции Security Deck: поиск уязвимостей, автоматизация соответствия требованиям, инвентаризация данных и интеграция модулей для построения прозрачной модели защиты в облачной инфраструктуре.
13:00 — Контроль рисков при внедрении ИИ
Слой безопасности вYandex AI Studio: контроль доступа и ролей, аудит действий, защита данных, мониторинг использования моделей и новые продукты безопасности ИИ. Как разрабатывать и внедрять ИИ‑решения с соблюдением требований безопасности и комплаенса.13:30–14:30 — Перерыв
14:30 — Защита приложений для высоконагруженных сервисов: кейс миграции маркетплейса на решение от Yandex Cloud
Что нужно учесть при переносе защиты с иностранного решения на Smart Web Security? На примере кейса Сравни разберём миграцию, сложности внедрения и результаты защиты высоконагруженного веб-сервиса.15:00 — Нападение против защиты: честный разговор
Почему одни атаки срабатывают снова и снова? Эксперты обсудят реальные сценарии компрометации, ошибки архитектуры и практические подходы к защите гибридных инфраструктур.
15:45 — Совместные сценарии безопасности Yandex Cloud и Яндекс 360
Совместные сценарии защиты: интеграции Яндекс 360 с продуктами безопасности Yandex Cloud для контроля доступа и мониторинга угроз.16:15–16:30 — Перерыв
16:30 — Современная защита веб-приложений
Как выстроить современную защиту веб‑приложений и API. Разберём ключевые механизмы WAF и покажем, как SolidWall помогает находить и блокировать угрозы.
17:00 — SOC без иллюзий: что реально работает
Обнаружение, расследование и предотвращение атак в гибридной среде. Как объединить MDR, Threat Intelligence и ИИ‑аналитику для сокращения времени выявления и реагирования.
17:30 — Zero Trust VS Cloud Trust: стандарт безопасности в гибридном окружении
Почему бизнес выбирает единую модель безопасности для облака и on‑premises и как меняется роль облачного провайдера.
18:00 — Афтепати
Воркшопы
Разберём реальные сценарии хакерских атак и научим настраивать и использовать продукты Yandex Cloud и SolidLab для защиты вашей инфраструктуры в любых сценариях: облако, гибрид и on‑premises.*
12:00–13:30, зал Atelie
Продвинутая защита веба от брутфорса и СМС‑бомбинга, управление роботным трафиком
Познакомимся с инструментарием Smart Web Security: рассмотрим кейсы защиты от брутфорса и СМС‑бомбинга, в том числе с поддельных IP‑адресов.Разберём управление роботным трафиком, научим блокировать ИИ‑поисковики и краулеры. Покажем настройку защиты глазами аналитика Яндекса и способы выделения срезов вредоносного трафика.
12:00–13:30, зал Vinyl
Обнаружение APT‑атаки и настройка аудита Kubernetes®
Покажем проникновение в инфраструктуру от лица злоумышленника и составим чек‑лист событий: разберём логи и цепочку атаки на примере группировки PhantomCore, эксплуатацию некорректных настроек Kubernetes и способ детектировать её с помощью аудита API. Рассмотрим доступ к Kubernetes, найдём и эксплуатируем уязвимость, настроим политику аудита для обнаружения вредоносной активности.14:30–16:00, зал Atelie
Как повысить качество динамического сканирования веба с помощью расширения поверхности атак
Покажем максимизацию поверхности атаки — интеграция SolidPoint DAST с SolidWall WAF, импорт внешних спецификаций (OpenAPI или Swagger). Разберём использование инструментов анализа (статический и динамический краулеры, JS‑анализатор) и перебора каталогов (дирбастинг).Изучим использование различных механизмов аутентификации в сканируемом приложении — стандартные (HTTP‑заголовки, куки, простая аутентификация, клиентские TLS‑сертификаты) и расширенные (механизмы обновления сессии с помощью HTTP‑запроса и браузерного сценария).
14:30–16:00, зал Vinyl
Shift Left в РБПО: используем IDE разработчика
Реализуем процессы безопасности в IDE разработчика: настроим проверки внешних библиотек через прокси‑репозиторий, реализуем pre‑commit сканирования кода на оставленные в нм секреты. А также проверим код на уязвимости и посмотрим на рекомендации от ИИ по их исправлению.Решим AppSec‑задачи с использованием IDE: потриажим результаты статического анализа и посмотрим, как можно реализовать в IDE процесс совместного анализа уязвимостей.
16:30–18:00, зал Atelie
Как защитить пользователей и их данные с помощью Identity Hub
Научимся защищать Identity с помощью IdP‑сервиса Yandex Identity Hub. Изучим настройку политик безопасности для пользователей, интеграции с внешним приложением по SAML, управление сессиями пользователей, кастомизацию внешнего вида страниц аутентификации, работу с событиями аудита в UI.16:30–18:00, зал Vinyl
Комплексный подход к безопасности облака и соответствие требованиям
Покажем, как комплексно подойти к безопасности облака с Security Deck. Настроим единый контроль безопасности облачной инфраструктуры с помощью CNAPP‑платформы. На практике разберём, как работают вместе ключевые модули: контроль конфигураций (CSPM), контроль Kubernetes (KSPM), контроль данных (DSPM).*Для участия в воркшопах потребуется ноутбук. Дополнительная регистрация не нужна, достаточно прийти в зал проведения интересующего воркшопа по расписанию.
16 апреля 2026
Присоединяйтесь к сообществу по безопасности Yandex Cloud
Обменивайтесь опытом, следите за новостями, общайтесь с профессионалами и экспертами по безопасности. Подписывайтесь сейчас, чтобы не пропустить трансляцию!
Смотрите прошедшие мероприятия
Cloud Security Day 2025
