Data Security Posture Management (DSPM) находит в облачной инфраструктуре места хранения и обработки персональных данных. Модуль выявляет различные типы конфиденциальной информации, например ФИО, СНИЛС и другие. Это позволяет повысить уровень прозрачности, своевременно предотвращать утечки и обеспечивать доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
new
Yandex Security Deck
CNAPP-платформа для контроля безопасности облачных ресурсов, данных и приложений. Она объединяет инструменты для управления доступом, обеспечения прозрачности и безопасности данных, позволяя централизованно автоматизировать ключевые процессы ИБ и защищать облачные среды.
Модули сервиса Yandex Security Deck находятся на стадии Preview.
Прозрачность платформы
Интеграция модуля Access Transparency и YandexGPT обеспечивает безопасность и прозрачность платформы Yandex Cloud. Сервис позволяет отслеживать действия сотрудников платформы, получивших доступ к облачным ресурсам. Встроенные ML-модели анализируют все операции и выявляют потенциально опасные, а YandexGPT дополнительно суммаризирует действия, упрощая контроль.
Cloud-native-интеграция
Сервис полностью интегрирован в облако, обеспечивая контроль без необходимости передачи данных. Все операции выполняются в пределах облачной инфраструктуры — это снижает риск утечек. Платформа учитывает контекст облака для эффективного управления безопасностью.
Снижение рисков утечек данных
Модуль DSPM (Data Security Posture Management) играет ключевую роль в снижении рисков утечек данных, обеспечивая их контроль на всех этапах обработки. Он автоматически выявляет конфиденциальные данные, а с помощью модуля диагностики доступа можно проверить выданные права и привилегии. Это позволяет оперативно устранять риски и защищать информацию в облачных средах.
Yandex Security Deck позволяет повысить прозрачность и управляемость систем защиты за счёт приоритизации рисков, контроля прав доступа пользователей и инвентаризации потоков чувствительных данных.
Встроенная единая платформа для управления безопасностью вашего облака и контроля рисков
Все действия сотрудников Yandex Cloud фиксируются и контролируются с помощью бастионных хостов, на которых записываются операции с ресурсами, обрабатывающими пользовательские данные.
Модуль Access Transparency позволяет проверить, для каких целей сотрудники провайдера получили доступ к инфраструктуре — например, для выполнения дополнительной диагностики IT‑систем инженерами службы поддержки или обновления ПО. ML‑модели анализируют эти действия. YandexGPT, встроенный в Access Transparency, создаёт сводки о событиях доступа для повышения прозрачности. Подозрительные сессии автоматически передаются на рассмотрение команде безопасности Yandex Cloud.
Модуль Access Transparency тарифицируется, подробности — в документации.
Мы постоянно совершенствуем процессы информационной безопасности, механизмы создания и эксплуатации сервисов, чтобы соответствовать не только федеральным, но и мировым стандартам. Вы можете запросить отчёты, регламенты и другие документы системы безопасности Yandex Cloud, чтобы быть уверенными в выборе облачного провайдера.
Cloud Infrastructure Entitlement Management (CIEM) — инструмент для анализа и инвентаризации выданных пользовательских ролей и прав доступа к облачным ресурсам. Он обеспечивает принцип минимальных привилегий и позволяет сократить поверхность атак на потенциально уязвимые части инфраструктуры.
Сертификация Yandex Cloud для IT‑специалистов
Независимая оценка знаний и навыков, подтверждающая уровень вашей квалификации при работе с сервисами Yandex Cloud.
Вопросы и ответы
Узнать о правилах тарификации и стоимости использования Yandex Security Deck и его модулей можно в документации.