На конференции Yandex Neuro Scale 2025 компания представила обновлённую линейку сервисов информационной безопасности. По словам директора по ИБ в Yandex Cloud Евгения Сидорова, Яндекс теперь можно считать полноценным вендором в этой области.
Единым окном для подключения и управления защитой стала платформа Security Deck. Она позволяет централизованно контролировать состояние безопасности облачной инфраструктуры и автоматизировать процессы защиты.
Среди обновлений — новый межсетевой экран веб-приложений (WAF), который теперь использует машинное обучение и способен блокировать атаки, не подпадающие под стандартные правила. Продукт разработан при активном участии команды SolidSoft, долю в котором Яндекс купил в июле.
Также был обновлён модуль DSPM для контроля утечек данных, с расширенной интеграцией с сервисами Yandex 360.
Кроме того, появились новые инструменты:
- CSPM для проверки безопасности конфигураций облачной инфраструктуры;
- Threat Detection для автоматического мониторинга и предупреждений об угрозах;
- KSPM (Kubernetes Security Posture Management), позволяющий объединить работу разработчиков и специалистов по ИБ и защитить кластеры Kubernetes на всех этапах — от развертывания приложений до их исполнения.
По данным Яндекса, уже около четверти клиентов Yandex Cloud используют коммерческие сервисы безопасности, что связано с ростом числа атак на инфраструктуру.
