Yandex Security Deck
CNAPP-платформа для контроля безопасности облачных ресурсов, данных и приложений. Она объединяет инструменты для управления доступом, обеспечения прозрачности и безопасности данных, позволяя централизованно автоматизировать ключевые процессы ИБ и защищать облачные среды.
Модули сервиса Yandex Security Deck находятся на стадии Preview.
В Security Deck появился механизм централизованного управления требованиями безопасности и определения области защиты — окружения. Это упрощает онбординг новых команд и делает процессы совместной работы более прозрачными. С помощью модулей KSPM и CSPM можно автоматизировать проверку конфигураций и обеспечить соответствие стандартам — от Стандарта по защите облачной инфраструктуры Yandex Cloud до Kubernetes Pod Security Standards.
Сервис полностью интегрирован в облако, обеспечивая контроль без необходимости передачи данных. Все операции выполняются в пределах облачной инфраструктуры — это снижает риск утечек. Платформа учитывает контекст облака для эффективного управления безопасностью.
Модуль DSPM (Data Security Posture Management) играет ключевую роль в снижении рисков утечек данных, обеспечивая их контроль на всех этапах обработки. Он автоматически выявляет конфиденциальные данные, а с помощью модуля диагностики доступа можно проверить выданные права и привилегии. Это позволяет оперативно устранять риски и защищать информацию в облачных средах.
Yandex Security Deck — это CNAPP-платформа для комплексной защиты облачных систем. Она объединяет модули для приоритизации рисков, контроля прав доступа и защиты данных.
Централизованное управление обеспечивает прозрачность и удобную оркестрацию средств безопасности. Автоматизация помогает соблюдать требования регуляторов и снижать нагрузку на команды.
Data Security Posture Management (DSPM) находит в облачной инфраструктуре места хранения и обработки персональных данных. Модуль выявляет различные типы конфиденциальной информации, например ФИО, СНИЛС и другие. Это позволяет повысить уровень прозрачности, своевременно предотвращать утечки и обеспечивать доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
Модуль тарифицируется, подробности — в документации.
Kubernetes Posture Management (KSPM) обеспечивает комплексную защиту Kubernetes-кластеров. Автоматически инвентаризирует и подключает новые кластеры в защиту без ручных действий. Обнаруживает уязвимости и мисконфигурации на всех этапах — от хранения образов до runtime, выявляя атаки по матрице угроз Threat Matrix for Kubernetes® (Microsoft). Проверяет соответствие Pod Security Standards и корпоративным политикам, позволяя настраивать гибкие правила безопасности.
Cloud Security Posture Management (CSPM) — это модуль, который используют для оценки и обеспечения безопасности в облачных средах. Он позволяет автоматизировать контроль и оценку безопасности вашей облачной инфраструктуры. Это помогает предотвращать потенциальные угрозы безопасности, находить и устранять уязвимости, а также соблюдать требования нормативных документов.
Чтобы начать работу, создайте первое окружение — пространство для управления безопасностью вашей инфраструктуры.
Укажите облачные ресурсы, которые нужно контролировать.
Определите требования к их безопасности.
Пригласите коллег для совместной работы.
Поможет ускорить онбординг: сократит время на изучение документации, объяснит шаги настройки и подскажет, как соблюдать отраслевые требования и стандарты безопасности.
А ещё он позволит быстро найти ответы на вопросы о безопасности в облаке, поможет анализировать поток алертов и суммаризировать их в понятные действия — это ускорит принятие решений при инцидентах. AI-ассистент даёт ИБ-специалистам прозрачный контекст, показывает риски и помогает сразу понять, что делать для защиты инфраструктуры.
Модуль позволяет проверить, для каких целей сотрудники провайдера получили доступ к инфраструктуре — например, для выполнения дополнительной диагностики IT‑систем инженерами службы поддержки или обновления ПО. ML‑модели анализируют эти действия. YandexGPT, встроенный в Access Transparency, создаёт сводки о событиях доступа для повышения прозрачности. Подозрительные сессии автоматически передаются на рассмотрение команде безопасности Yandex Cloud.
Модуль Access Transparency тарифицируется, подробности — в документации.
Узнайте как централизованно управлять безопасностью в облаке: от предотвращения утечек данных, защиты кластеров Kubernetes® до контроля мисконфигураций всей облачной инфраструктуры.
Независимая оценка знаний и навыков, подтверждающая уровень вашей квалификации при работе с сервисами Yandex Cloud.
Узнать о правилах тарификации и стоимости использования Yandex Security Deck и его модулей можно в документации.
