Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Яков Шпунт 09 Апреля 2025 - 10:09

Системы мониторинга событий безопасности

...

Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Бизнес-группа Yandex B2B Tech анонсировала запуск нового сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). В его состав входят разработанная Яндексом SIEM-система, а также аналитические инструменты на базе обработки больших данных и технологий машинного обучения.

Как сообщает «Коммерсантъ» со ссылкой на источники в компании, релиз продукта запланирован до конца второго квартала 2025 года.

Основу сервиса составляет SOC Yandex.Cloud. Его ядром служит собственная система мониторинга и корреляции событий (SIEM), дополненная аналитическими модулями, использующими обработку больших данных и машинное обучение. Эта система агрегирует данные из различных источников, анализирует их и выявляет аномалии в работе.

YCDR станет дополнением к уже существующим 17 сервисам Яндекса, ориентированным на обеспечение кибербезопасности. Среди них — централизованный центр управления безопасностью облачной инфраструктуры и межсетевой экран для защиты веб-приложений (WAF).

По информации компании, инвестиции Яндекса в сферу информационной безопасности по итогам 2024 года составили 1,3 млрд рублей — на треть больше, чем годом ранее. В 2025 году планируется увеличить эти вложения ещё на 40%.

По словам эксперта RED Security (входит в МТС) Ильназа Гатауллина, сегодня практически каждый облачный провайдер предлагает инструменты для обеспечения безопасности: защиту веб-приложений, фильтры от спама и нежелательного трафика, средства противодействия DDoS-атакам, а также шифрование каналов связи. При этом уровень конкуренции на рынке SOC остаётся высоким.

Тем не менее, как отмечает генеральный директор RUVDS Никита Цаплин, создание собственного SOC — стратегически выгодный шаг для облачных провайдеров. Это усиливает общую безопасность, поскольку атака на одного клиента может отразиться и на других, использующих ту же инфраструктуру.

Заместитель директора НТИ «Технологии доверенного взаимодействия» Руслан Пермяков подчёркивает, что для потребителей внешний SOC может быть привлекателен благодаря быстрому запуску, доступу к зрелым технологиям и экспертной поддержке. Однако, с другой стороны, это влечёт за собой зависимость от внешнего поставщика, сложности с интеграцией и потенциальную потерю контроля над всей цепочкой реагирования на инциденты.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 20:58

Astra Linux Корпорации Соответствие требованиям регуляторов Orion soft

Nova Special Edition получила поддержку Astra Linux и Мос ОС

Orion soft выпустила обновлённую редакцию платформы Nova Special Edition — защищённой системы оркестрации контейнеризированных приложений, соответствующей 4-му уровню доверия ФСТЭК России. В новой версии разработчики заметно расширили функциональность и сделали акцент на совместимость с российскими операционными системами.

Теперь Nova Special Edition полноценно поддерживает актуальные сертифицированные версии Astra Linux и Мос ОС.

Причём речь идёт не просто о формальной совместимости: платформу доработали с прицелом на использование в критически важных ИТ-средах — от инфраструктуры госорганов до высоконагруженных корпоративных систем.

В обновлении появилось несколько новых возможностей. В частности, добавлена автоматическая конфигурация резервирования системных ресурсов. Также в инструменте nova-ctl реализован пул SSH-подключений с интерфейсом аренды. Это упрощает администрирование и позволяет быстрее и безопаснее выполнять массовые технические операции в инфраструктуре.

Отдельные изменения коснулись резервного копирования и безопасности. В платформе появилась валидация пользовательских CA-сертификатов, а также скорректирован механизм размещения агентов Velero, что повышает надёжность бэкапов. Кроме того, в новой версии закрыты уязвимости в ряде компонентов, включая nginx ingress controller, nginx, CoreDNS и Grafana.

Обновлённая Nova Special Edition остаётся сертифицированным решением для защищённых сред и при этом получает дополнительные инструменты для повседневной эксплуатации и администрирования. Платформа ориентирована на организации, которым важно сочетание требований регуляторов, стабильности и современных возможностей оркестрации контейнеров.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »