Yandex Cloud включает единую панель управления ИБ

Яков Шпунт 25 Сентября 2024 - 22:32

...

Yandex Cloud включает единую панель управления ИБ

На конференции Yandex Scale компания Yandex Cloud объявила о запуске сервиса для централизованного управления безопасностью облачной инфраструктуры Security Deck.

Он позволяет устанавливать права доступа к ресурсам для сотрудников заказчиков, выявлять чувствительные данные, а также находить уязвимости как на облачных ресурсах, так и в инфраструктуре клиента.

Генеральный директор Yandex Cloud Александр Черников назвал безопасность одним из драйверов для облачного рынка в России, наряду со снижением времени для запуска новых сервисов. Также немаловажную роль, по его словам, играют дефицит оборудования, кадров, а также желание избавиться от технозоопарка разных on-prem систем. Поэтому именно на безопасности, наряду с удобством, Yandex Cloud и делает акцент в своих сервисах, как существующих, так и новых.

Директор по продуктам Yandex Cloud Григорий Атрепьев, представляя Security Deck, назвал данный сервис «единой панелью управления» безопасностью. Security Deck объединяет несколько инструментов по управлению безопасностью. В сервисе доступен модуль Data Security Posture Management (DSPM) для выявления персональных и других чувствительных данных в инфраструктуре.

Модуль определяет места хранения различных типов конфиденциальной информации, например, персональных данных, что позволяет снизить риски их утечки. С помощью модуля Cloud Infrastructure Entitlements Management (CIEM) можно проверять права доступа к облачным ресурсам.

В сервисе также представлен модуль контроля прозрачности доступа к облачным ресурсам Access Transparency. Компания может проверить, для каких целей был предоставлен доступ к инфраструктуре — например, для выполнения дополнительной диагностики ИТ-систем инженерами службы поддержки или обновления ПО. Встроенная нейросеть YandexGPT суммаризирует информацию и предоставляет ее в удобном виде.

«Прозрачность — один из важных принципов облачной платформы. Мы регулярно публикуем информацию о наших сертификатах безопасности, новых инструментах, открыто разбираем инциденты. В Security Deck наши клиенты могут прозрачно и централизованно управлять безопасностью своей инфраструктуры и за счет этого оперативно предотвращать ИБ-инциденты», — рассказал Евгений Сидоров, директор по безопасности в Yandex Cloud.

На Yandex Scale были представлены и другие новые сервисы. Это Serverless Integrations для более быстрой разработки продуктов в облаке, Yandex BareMetal – аренду физических серверов, платформу для создания приложений на базе искусственного интеллекта Yandex Cloud AI Studio. Кроме того, анонсирована платформа для разработки программных продуктов SourceCraft , запуск которой запланирован на 2025 год.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!