Data Security Posture Management (DSPM) находит в облачной инфраструктуре места хранения и обработки персональных данных. Модуль выявляет различные типы конфиденциальной информации, например ФИО, СНИЛС и другие. Это позволяет повысить уровень прозрачности, своевременно предотвращать утечки и обеспечивать доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.
Yandex Security Deck
CNAPP-платформа для контроля безопасности облачных ресурсов, данных и приложений. Она объединяет инструменты для управления доступом, обеспечения прозрачности и безопасности данных, позволяя централизованно автоматизировать ключевые процессы ИБ и защищать облачные среды.
Модули сервиса Yandex Security Deck предоставляются бесплатно и находятся на стадии Preview.
Прозрачность платформы
Интеграция модуля Access Transparency и YandexGPT обеспечивает безопасность и прозрачность платформы Yandex Cloud. Сервис позволяет отслеживать действия сотрудников платформы, получивших доступ к облачным ресурсам. Встроенные ML-модели анализируют все операции и выявляют потенциально опасные, а YandexGPT дополнительно суммаризирует действия, упрощая контроль.
Cloud-native-интеграция
Сервис полностью интегрирован в облако, обеспечивая контроль без необходимости передачи данных. Все операции выполняются в пределах облачной инфраструктуры — это снижает риск утечек. Платформа учитывает контекст облака для эффективного управления безопасностью.
Снижение рисков утечек данных
Модуль DSPM (Data Security Posture Management) играет ключевую роль в снижении рисков утечек данных, обеспечивая их контроль на всех этапах обработки. Он автоматически выявляет конфиденциальные данные, а с помощью модуля диагностики доступа можно проверить выданные права и привилегии. Это позволяет оперативно устранять риски и защищать информацию в облачных средах.
Yandex Security Deck позволяет повысить прозрачность и управляемость систем защиты за счёт приоритизации рисков, контроля прав доступа пользователей и инвентаризации потоков чувствительных данных.
Встроенная единая платформа для управления безопасностью вашего облака и контроля рисков
Сертификация Yandex Cloud для IT‑специалистов
Независимая оценка знаний и навыков, подтверждающая уровень вашей квалификации при работе с сервисами Yandex Cloud.