Связаться с намиПопробовать бесплатно
preview

Yandex Security Deck

CNAPP-платформа для контроля безопасности облачных ресурсов, данных и приложений. Она объединяет инструменты для управления доступом, обеспечения прозрачности и безопасности данных, позволяя централизованно автоматизировать ключевые процессы ИБ и защищать облачные среды.

Модули сервиса Yandex Security Deck находятся на стадии Preview.

Попробовать бесплатноДокументация

Централизованное управление

В Security Deck появился механизм централизованного управления требованиями безопасности и определения области защиты — окружения. Это упрощает онбординг новых команд и делает процессы совместной работы более прозрачными. С помощью модулей KSPM и CSPM можно автоматизировать проверку конфигураций и обеспечить соответствие стандартам — от Стандарта по защите облачной инфраструктуры Yandex Cloud до Kubernetes Pod Security Standards.

Cloud-native-интеграция

Сервис полностью интегрирован в облако, обеспечивая контроль без необходимости передачи данных. Все операции выполняются в пределах облачной инфраструктуры — это снижает риск утечек. Платформа учитывает контекст облака для эффективного управления безопасностью.

Снижение рисков утечек данных

Модуль DSPM (Data Security Posture Management) играет ключевую роль в снижении рисков утечек данных, обеспечивая их контроль на всех этапах обработки. Он автоматически выявляет конфиденциальные данные, а с помощью модуля диагностики доступа можно проверить выданные права и привилегии. Это позволяет оперативно устранять риски и защищать информацию в облачных средах.

Yandex Security Deck — это CNAPP-платформа для комплексной защиты облачных систем. Она объединяет модули для приоритизации рисков, контроля прав доступа и защиты данных.

Централизованное управление обеспечивает прозрачность и удобную оркестрацию средств безопасности. Автоматизация помогает соблюдать требования регуляторов и снижать нагрузку на команды.

Встроенная единая платформа для управления безопасностью вашего облака и контроля рисков

Модуль DSPM находит места хранения и обработки персональных данных в облачной инфраструктуре в соответствии с требованиями 152-ФЗ.

Он автоматически обнаруживает разные типы конфиденциальной информации, включая ФИО, СНИЛС и другие персональные данные, и обеспечивает полную прозрачность потоков данных в облаке. Это позволяет своевременно предотвращать утечки, минимизировать риски несанкционированного доступа и гарантировать, что доступ к данным получают только те компоненты облачной инфраструктуры, которым он действительно нужен.

Модуль тарифицируется, подробности — в документации.

Читать статью

Kubernetes Posture Management (KSPM) обеспечивает комплексную защиту Kubernetes-кластеров. Автоматически инвентаризирует и подключает новые кластеры в защиту без ручных действий. Обнаруживает уязвимости и мисконфигурации на всех этапах — от хранения образов до runtime, выявляя атаки по матрице угроз Threat Matrix for Kubernetes® (Microsoft). Проверяет соответствие Pod Security Standards и корпоративным политикам, позволяя настраивать гибкие правила безопасности.

Cloud Security Posture Management (CSPM) — это модуль, который используют для оценки и обеспечения безопасности в облачных средах. Он позволяет автоматизировать контроль и оценку безопасности вашей облачной инфраструктуры. Это помогает предотвращать потенциальные угрозы безопасности, находить и устранять уязвимости, а также соблюдать требования нормативных документов.

С чего начать работу в Security Deck

Чтобы начать работу, создайте первое окружение — пространство для управления безопасностью вашей инфраструктуры.

  • Укажите облачные ресурсы, которые нужно контролировать.

  • Определите требования к их безопасности.

  • Пригласите коллег для совместной работы.

Консоль

AI-ассистент

Поможет ускорить онбординг: сократит время на изучение документации, объяснит шаги настройки и подскажет, как соблюдать отраслевые требования и стандарты безопасности.

А ещё он позволит быстро найти ответы на вопросы о безопасности в облаке, поможет анализировать поток алертов и суммаризировать их в понятные действия — это ускорит принятие решений при инцидентах. AI-ассистент даёт ИБ-специалистам прозрачный контекст, показывает риски и помогает сразу понять, что делать для защиты инфраструктуры.

Access Transparency

Модуль позволяет проверить, для каких целей сотрудники провайдера получили доступ к инфраструктуре — например, для выполнения дополнительной диагностики IT‑систем инженерами службы поддержки или обновления ПО. ML‑модели анализируют эти действия. YandexGPT, встроенный в Access Transparency, создаёт сводки о событиях доступа для повышения прозрачности. Подозрительные сессии автоматически передаются на рассмотрение команде безопасности Yandex Cloud.

Модуль Access Transparency тарифицируется, подробности — в документации.

Практическое руководство

Узнайте как централизованно управлять безопасностью в облаке: от предотвращения утечек данных, защиты кластеров Kubernetes® до контроля мисконфигураций всей облачной инфраструктуры.

Сертификация Yandex Cloud для IT‑специалистов

Независимая оценка знаний и навыков, подтверждающая уровень вашей квалификации при работе с сервисами Yandex Cloud.

Узнать больше

Мероприятия и вебинары 

Новости 

Вопросы и ответы

Cloud‑Native Application Protection Platform — это интегрированная платформа для защиты облачных приложений и инфраструктуры на всём жизненном цикле: от развёртывания до эксплуатации. CNAPP объединяет ключевые направления безопасности:

  • контроль доступов (CIEM) и конфигураций (CSPM);
  • защиту Kubernetes (KSPM);
  • управление безопасностью данных (DSPM) и уязвимостями (VM).

Цель CNAPP — дать единую точку управления и видимости, избавив команды от работы с разрозненными инструментами.

Начните пользоваться Yandex Security Deck

КонсольДокументация

Полезные ссылки

Найти партнёра
Задать вопрос
Тарифы