Yandex Cloud открыла бесплатные ИБ-курсы

Олеся Афанасьева 25 Мая 2023 - 09:32

...

Yandex Cloud открыла бесплатные ИБ-курсы

Yandex Cloud запустила программу обучения по информационной безопасности. Оно проходит бесплатно на Яндекс Практикум, оплатить придется только ресурсы облачной платформы для выполнения практики.

О серии циклов для ИТ-специалистов рассказали в пресс-службе Yandex Cloud. Сейчас на платформе доступно три курса: “Защита облачной инфраструктуры”, “DevSecOps в облачном CI/CD” и “Аутентификация и управление доступами”.

На курсе “Защита облачной инфраструктуры” изучают основные этапы обеспечения безопасности в облаке. В процессе обучения участники развернут инфраструктуру интернет-магазина. На реальном примере они научатся настраивать группы безопасности, узнают, как защитить свою инфраструктуру от DDoS-атак.

Курс “DevSecOps в облачном CI/CD” позволит практикующим DevOps‑инженерам научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания. Также студенты научатся использовать облачные средства безопасности, например встроенный в Container Registry сканер уязвимостей. Еще один этап обучения — управление секретами с помощью сервиса Yandex Lockbox и ключами в KMS.

В рамках курса “Аутентификация и управление доступами” security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.

Пользователи могут выбрать один курс программы или пройти её полностью. Всё обучение доступно бесплатно на платформе Яндекс Практикум. Самостоятельно нужно оплатить только ресурсы облачной платформы для выполнения практических заданий.

“Мы в Yandex Cloud уделяем особое внимание тому, чтобы наши пользователи могли эффективно и безопасно выстроить работу на облачной платформе”, — приводит пресс-служба слова директора по информационной безопасности Yandex Cloud Евгения Сидорова.

Многие команды сталкиваются с публичными облаками впервые, и новые курсы позволят быстро освоить необходимые навыки для выстраивания защиты инфраструктуры и приложений в облачной среде, отмечает эксперт.

По словам Сидорова, на платформе вскоре появятся новые разделы, которые позволят охватить больше направлений информационной безопасности и объяснить их специфику для публичных облаков.

“Для усиления безопасности платформы мы постоянно разрабатываем собственные продукты и технологии”, — комментирует новость руководитель группы продуктовой архитектуры Security & Compliance в Yandex Cloud Алексей Миртов.

Однако важно, чтобы внутри организаций были экспертиза и понимание, как выстраивать безопасную работу с этой связкой сервисов, подчеркивает Миртов.

Образовательная программа Yandex Cloud поможет выстроить в компаниях сильную архитектуру облачной безопасности, уверен эксперт.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 23 Апреля 2026 - 09:41

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

АРПП предложила создать орган для выработки политики в отношении VPN

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт», объединяющая более 300 разработчиков ПО, предложила создать согласительный орган, который смог бы выработать «взвешенную политику» в отношении VPN. Компании, входящие в ассоциацию, готовы направить в него своих лучших специалистов.

Соответствующее предложение содержится в письме, которое АРПП «Отечественный софт» направила премьер-министру Михаилу Мишустину и главе администрации президента Антону Вайно.

Документ оказался в распоряжении РБК. В ассоциации подтвердили его подлинность.

«ИТ-сообщество умеет достаточно эффективно бороться с негативными явлениями в интернете — вирусами, атаками, мошенничеством, фишингом и спамом, и эти компетенции можно и нужно использовать», — говорится в письме за подписью главы ассоциации Натальи Касперской.

В АРПП заявили о готовности выделить в такой согласительный орган «лучших технических специалистов», чтобы проработать и предложить «взвешенные меры по суверенизации информационного пространства России без разрушения инфраструктуры Рунета».

Идею «белых списков» VPN, создать которые ранее предложили на круглом столе с участием представителей ряда других отраслевых ассоциаций, в АРПП назвали неэффективной и потенциально опасной. В ассоциации считают, что фиксированный перечень известных сервисов неустойчив к санкционным ограничениям. При этом многие используют VPN для доступа к сервисам, которые недоступны российским компаниям из-за санкционной политики.

Как также говорится в письме АРПП, блокировки VPN затрудняют работу российских разработчиков ПО, поскольку многие компоненты с открытым кодом размещены на зарубежных ресурсах, а программисты нередко используют VPN, чтобы не раскрывать российский IP-адрес. Кроме того, отечественные компании привлекают зарубежных разработчиков, и блокировки осложняют взаимодействие с ними. Ситуацию усугубляют ложные срабатывания, из-за которых ранее блокировались репозитории Rust и пакетная база дистрибутива Linux Debian.

В документе также отмечается, что с технической точки зрения VPN сложно отличить от обычного зашифрованного трафика. Кроме того, в письме напоминается, что VPN не является единственной технологией обхода блокировок, а новые инструменты такого рода появляются постоянно. Не исключено и то, что действия регулятора могут подтолкнуть противников к имитации VPN-трафика, чтобы создавать сбои в Рунете.

Со своей стороны Роскомнадзор ранее заявил, что корпоративные VPN регулятор не ограничивает. В перечень исключений, по данным ведомства, вошли более 57 тыс. сетевых адресов свыше 1700 организаций.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!