Yandex Cloud открыла бесплатные ИБ-курсы

Олеся Афанасьева 25 Мая 2023 - 09:32

...

Yandex Cloud открыла бесплатные ИБ-курсы

Yandex Cloud запустила программу обучения по информационной безопасности. Оно проходит бесплатно на Яндекс Практикум, оплатить придется только ресурсы облачной платформы для выполнения практики.

О серии циклов для ИТ-специалистов рассказали в пресс-службе Yandex Cloud. Сейчас на платформе доступно три курса: “Защита облачной инфраструктуры”, “DevSecOps в облачном CI/CD” и “Аутентификация и управление доступами”.

На курсе “Защита облачной инфраструктуры” изучают основные этапы обеспечения безопасности в облаке. В процессе обучения участники развернут инфраструктуру интернет-магазина. На реальном примере они научатся настраивать группы безопасности, узнают, как защитить свою инфраструктуру от DDoS-атак.

Курс “DevSecOps в облачном CI/CD” позволит практикующим DevOps‑инженерам научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания. Также студенты научатся использовать облачные средства безопасности, например встроенный в Container Registry сканер уязвимостей. Еще один этап обучения — управление секретами с помощью сервиса Yandex Lockbox и ключами в KMS.

В рамках курса “Аутентификация и управление доступами” security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.

Пользователи могут выбрать один курс программы или пройти её полностью. Всё обучение доступно бесплатно на платформе Яндекс Практикум. Самостоятельно нужно оплатить только ресурсы облачной платформы для выполнения практических заданий.

“Мы в Yandex Cloud уделяем особое внимание тому, чтобы наши пользователи могли эффективно и безопасно выстроить работу на облачной платформе”, — приводит пресс-служба слова директора по информационной безопасности Yandex Cloud Евгения Сидорова.

Многие команды сталкиваются с публичными облаками впервые, и новые курсы позволят быстро освоить необходимые навыки для выстраивания защиты инфраструктуры и приложений в облачной среде, отмечает эксперт.

По словам Сидорова, на платформе вскоре появятся новые разделы, которые позволят охватить больше направлений информационной безопасности и объяснить их специфику для публичных облаков.

“Для усиления безопасности платформы мы постоянно разрабатываем собственные продукты и технологии”, — комментирует новость руководитель группы продуктовой архитектуры Security & Compliance в Yandex Cloud Алексей Миртов.

Однако важно, чтобы внутри организаций были экспертиза и понимание, как выстраивать безопасную работу с этой связкой сервисов, подчеркивает Миртов.

Образовательная программа Yandex Cloud поможет выстроить в компаниях сильную архитектуру облачной безопасности, уверен эксперт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Октября 2025 - 09:23

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Общее Защита от мошенничества

В России создали базу цифровых следов кибермошенников

В России запустили базу цифровых следов, которая поможет правоохранителям оперативно блокировать деятельность кибермошенников. О новом инструменте рассказал генпрокурор Александр Гуцан на заседании совета прокуроров стран СНГ. По его словам, база создана при участии Генпрокуратуры, Росфинмониторинга, МВД и Банка России.

В ней уже собраны данные более чем о 6 миллионах телефонных номеров, банковских реквизитов и веб-ресурсов, связанных с киберпреступной активностью.

Система позволяет выявлять серийных мошенников, останавливать работу кол-центров, замораживать их доходы и даже предотвращать новые преступления. Только за прошлый год в России зарегистрировали свыше 765 тысяч киберпреступлений, на долю которых приходится около 40% всех уголовных дел. Ущерб — сотни миллиардов рублей, и четверть этой суммы украдена у обычных граждан.

Как работает база

Эксперты, которых цитируют «Известия», объясняют: цифровые следы оставляют все — и законопослушные пользователи, и злоумышленники. Это могут быть IP-адреса, геолокация, голосовые данные, банковские операции или домены фишинговых сайтов.

«Главная цель новой базы — объединить эти разрозненные данные, — поясняет эксперт компании „Киберпротект“ Саркис Шмавонян. — Раньше каждый знал что-то своё: банки — о подозрительных счетах, операторы — о телефонных номерах, а правоохранители — о жалобах граждан. Теперь вся информация собирается в одном месте, и это позволяет быстро выявлять цепочки преступных действий».

По сути, база станет единым центром анализа кибермошенничества: она сможет связывать звонки, переводы и фишинговые сайты в одну схему.

Когда система фиксирует подозрительный номер или IP-адрес, она начинает внимательно отслеживать все связанные с ним действия. При совпадении нескольких тревожных признаков операция может быть автоматически заблокирована.

Как отмечают в ГК «Солар», в будущем к базе смогут подключаться банки, мессенджеры и операторы связи. Например, если система распознает голос мошенника, можно будет заблокировать его звонки или операции в реальном времени.

Возможные риски

Эксперты признают: ошибки исключить нельзя. Алгоритмы машинного обучения, которые будут использоваться в базе, могут иногда «путать» обычных людей с подозреваемыми. Поэтому важно обеспечить защиту самой системы и прозрачные правила исключения невиновных из реестра.

Тем не менее специалисты уверены, что создание такой базы — необходимый шаг. Подобные системы уже работают в других странах, где банки и ИТ-компании обмениваются данными о вредоносных активностях почти в реальном времени.