Yandex Cloud включает единую панель управления ИБ

Яков Шпунт 25 Сентября 2024 - 22:32

...

Yandex Cloud включает единую панель управления ИБ

На конференции Yandex Scale компания Yandex Cloud объявила о запуске сервиса для централизованного управления безопасностью облачной инфраструктуры Security Deck.

Он позволяет устанавливать права доступа к ресурсам для сотрудников заказчиков, выявлять чувствительные данные, а также находить уязвимости как на облачных ресурсах, так и в инфраструктуре клиента.

Генеральный директор Yandex Cloud Александр Черников назвал безопасность одним из драйверов для облачного рынка в России, наряду со снижением времени для запуска новых сервисов. Также немаловажную роль, по его словам, играют дефицит оборудования, кадров, а также желание избавиться от технозоопарка разных on-prem систем. Поэтому именно на безопасности, наряду с удобством, Yandex Cloud и делает акцент в своих сервисах, как существующих, так и новых.

Директор по продуктам Yandex Cloud Григорий Атрепьев, представляя Security Deck, назвал данный сервис «единой панелью управления» безопасностью. Security Deck объединяет несколько инструментов по управлению безопасностью. В сервисе доступен модуль Data Security Posture Management (DSPM) для выявления персональных и других чувствительных данных в инфраструктуре.

Модуль определяет места хранения различных типов конфиденциальной информации, например, персональных данных, что позволяет снизить риски их утечки. С помощью модуля Cloud Infrastructure Entitlements Management (CIEM) можно проверять права доступа к облачным ресурсам.

В сервисе также представлен модуль контроля прозрачности доступа к облачным ресурсам Access Transparency. Компания может проверить, для каких целей был предоставлен доступ к инфраструктуре — например, для выполнения дополнительной диагностики ИТ-систем инженерами службы поддержки или обновления ПО. Встроенная нейросеть YandexGPT суммаризирует информацию и предоставляет ее в удобном виде.

«Прозрачность — один из важных принципов облачной платформы. Мы регулярно публикуем информацию о наших сертификатах безопасности, новых инструментах, открыто разбираем инциденты. В Security Deck наши клиенты могут прозрачно и централизованно управлять безопасностью своей инфраструктуры и за счет этого оперативно предотвращать ИБ-инциденты», — рассказал Евгений Сидоров, директор по безопасности в Yandex Cloud.

На Yandex Scale были представлены и другие новые сервисы. Это Serverless Integrations для более быстрой разработки продуктов в облаке, Yandex BareMetal – аренду физических серверов, платформу для создания приложений на базе искусственного интеллекта Yandex Cloud AI Studio. Кроме того, анонсирована платформа для разработки программных продуктов SourceCraft , запуск которой запланирован на 2025 год.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »