new

Yandex Security Deck

CNAPP-платформа для контроля безопасности облачных ресурсов, данных и приложений. Она объединяет инструменты для управления доступом, обеспечения прозрачности и безопасности данных, позволяя централизованно автоматизировать ключевые процессы ИБ и защищать облачные среды.

Модули сервиса Yandex Security Deck находятся на стадии Preview.

Прозрачность платформы

Интеграция модуля Access Transparency и YandexGPT обеспечивает безопасность и прозрачность платформы Yandex Cloud. Сервис позволяет отслеживать действия сотрудников платформы, получивших доступ к облачным ресурсам. Встроенные ML-модели анализируют все операции и выявляют потенциально опасные, а YandexGPT дополнительно суммаризирует действия, упрощая контроль.

Cloud-native-интеграция

Сервис полностью интегрирован в облако, обеспечивая контроль без необходимости передачи данных. Все операции выполняются в пределах облачной инфраструктуры — это снижает риск утечек. Платформа учитывает контекст облака для эффективного управления безопасностью.

Снижение рисков утечек данных

Модуль DSPM (Data Security Posture Management) играет ключевую роль в снижении рисков утечек данных, обеспечивая их контроль на всех этапах обработки. Он автоматически выявляет конфиденциальные данные, а с помощью модуля диагностики доступа можно проверить выданные права и привилегии. Это позволяет оперативно устранять риски и защищать информацию в облачных средах.

Yandex Security Deck позволяет повысить прозрачность и управляемость систем защиты за счёт приоритизации рисков, контроля прав доступа пользователей и инвентаризации потоков чувствительных данных.

Встроенная единая платформа для управления безопасностью вашего облака и контроля рисков

Data Security Posture Management (DSPM) находит в облачной инфраструктуре места хранения и обработки персональных данных. Модуль выявляет различные типы конфиденциальной информации, например ФИО, СНИЛС и другие. Это позволяет повысить уровень прозрачности, своевременно предотвращать утечки и обеспечивать доступ к данным только тем компонентам облачной инфраструктуры, которым это действительно необходимо.

Все действия сотрудников Yandex Cloud фиксируются и контролируются с помощью бастионных хостов, на которых записываются операции с ресурсами, обрабатывающими пользовательские данные.

Модуль Access Transparency позволяет проверить, для каких целей сотрудники провайдера получили доступ к инфраструктуре — например, для выполнения дополнительной диагностики IT‑систем инженерами службы поддержки или обновления ПО. ML‑модели анализируют эти действия. YandexGPT, встроенный в Access Transparency, создаёт сводки о событиях доступа для повышения прозрачности. Подозрительные сессии автоматически передаются на рассмотрение команде безопасности Yandex Cloud.

Модуль Access Transparency тарифицируется, подробности — в документации.

Мы постоянно совершенствуем процессы информационной безопасности, механизмы создания и эксплуатации сервисов, чтобы соответствовать не только федеральным, но и мировым стандартам. Вы можете запросить отчёты, регламенты и другие документы системы безопасности Yandex Cloud, чтобы быть уверенными в выборе облачного провайдера.

Cloud Infrastructure Entitlement Management (CIEM) — инструмент для анализа и инвентаризации выданных пользовательских ролей и прав доступа к облачным ресурсам. Он обеспечивает принцип минимальных привилегий и позволяет сократить поверхность атак на потенциально уязвимые части инфраструктуры.

Сертификация Yandex Cloud для IT‑специалистов

Независимая оценка знаний и навыков, подтверждающая уровень вашей квалификации при работе с сервисами Yandex Cloud.

Вопросы и ответы

Узнать о правилах тарификации и стоимости использования Yandex Security Deck и его модулей можно в документации.

Начните пользоваться Yandex Security Deck