Security Solution Library поможет выстроить информационную безопасность облачной среды. Благодаря примерам и рекомендациям, собранным в публичном репозитории на GitHub, пользователи Yandex Cloud обеспечат на своей стороне защиту инфраструктуры.
Воспользуйтесь нашими сценариями и списком Security Checklist, чтобы соответствовать различным стандартам и требованиям регуляторов.
Security Solution Library позволяет выполнить требования регуляторов и выстроить безопасность облачной среды. В библиотеке собраны руководства по защите конфигурации, решения по сбору, анализу и мониторингу логов аудита, а также примеры аутентификации и управления доступом Managed Kubernetes®.
Для каждого решения подготовлены подробные сценарии по выявлению и устранению уязвимостей с пошаговыми видеоинструкциями, схемами и описаниями работы скриптов. Такой подход делает Security Solution Library дополнительным инструментом по управлению и снижению рисков.
Команда безопасности Yandex Cloud подготовила все решения библиотеки. Они разработаны на основе потребностей клиентов и опыта работы с более чем 300 enterprise-компаниями. Наша экспертиза в части облачных сервисов поможет снизить трудозатраты при построении защищённой инфраструктуры.
Сбор, мониторинг и анализ логов аудита в Managed Service for OpenSearch
Настраивайте сбор, мониторинг и анализ логов аудита из таких источников, как Audit Trails и Managed Service for Kubernetes®. Решение для Managed Service for OpenSearch автоматически разворачивает в облачной инфраструктуре соответствующий кластер, загружает правила детектирования, парсинга, дэшборды и позволяет выбрать канал оповещений. Это позволяет осуществлять контроль и быстрое реагирование на события безопасности Yandex Cloud.
Обеспечивайте защиту виртуальных машин Windows и Linux, а также контейнеров в COI (Container Optimised Image), с помощью Kaspersky Antivirus и удалённой установки агентов защиты в Yandex Cloud. Решение позволяет установить необходимую инфраструктуру и произвести инсталляцию Kaspersky Security, настроить базовую конфигурацию, а также выполнить тесты для виртуальных и облачных сред.
Выполняйте шифрование диска Compute Cloud с помощью Key Management Service, запустив автоматическое развёртывание решения и пререквизитов. Все личные данные и другая конфиденциальная информация, которая хранится в облаке, будут надёжно защищены.
Trails Function Detector поможет быстро настроить отправку в Telegram оповещений о событиях информационной безопасности Audit Trails. Также решение позволяет привязать облачную функцию Yandex Cloud Functions, которая будет реализовывать автоматическое реагирование при наступлении определённого события, что позволит оперативно исправить ошибку конфигурации, ведущей к проблемам с безопасностью.
Храните данные любого типа и объема в Yandex Object Storage — универсальном и масштабируемом облачном хранилище. Специальный terraform-скрипт запустит создание контейнера для организации хранения объектов, разграничение доступа для различных групп, включит версионирование, логирование действий и шифрование объектов.
Security Checklist
Список обязательных действий и практик по безопасности в Yandex Cloud для самоконтроля пользователей. В Yandex Cloud Security Checklist собраны пошаговые сценарии построения сетевой безопасности, аутентификации, управления доступом и ключами, шифрования данных, защиты от вредоносного кода, управления уязвимостями, а также другие рекомендации в части создания безопасной инфраструктуры.
Наши партнёры создадут ИТ-проект под ваши задачи. Продумают архитектуру, предложат подходящие технологии, рассчитают стоимость и возьмут на себя разработку и поддержку решения.
