Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Яков Шпунт 09 Апреля 2025 - 10:09

Системы мониторинга событий безопасности

...

Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Бизнес-группа Yandex B2B Tech анонсировала запуск нового сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). В его состав входят разработанная Яндексом SIEM-система, а также аналитические инструменты на базе обработки больших данных и технологий машинного обучения.

Как сообщает «Коммерсантъ» со ссылкой на источники в компании, релиз продукта запланирован до конца второго квартала 2025 года.

Основу сервиса составляет SOC Yandex.Cloud. Его ядром служит собственная система мониторинга и корреляции событий (SIEM), дополненная аналитическими модулями, использующими обработку больших данных и машинное обучение. Эта система агрегирует данные из различных источников, анализирует их и выявляет аномалии в работе.

YCDR станет дополнением к уже существующим 17 сервисам Яндекса, ориентированным на обеспечение кибербезопасности. Среди них — централизованный центр управления безопасностью облачной инфраструктуры и межсетевой экран для защиты веб-приложений (WAF).

По информации компании, инвестиции Яндекса в сферу информационной безопасности по итогам 2024 года составили 1,3 млрд рублей — на треть больше, чем годом ранее. В 2025 году планируется увеличить эти вложения ещё на 40%.

По словам эксперта RED Security (входит в МТС) Ильназа Гатауллина, сегодня практически каждый облачный провайдер предлагает инструменты для обеспечения безопасности: защиту веб-приложений, фильтры от спама и нежелательного трафика, средства противодействия DDoS-атакам, а также шифрование каналов связи. При этом уровень конкуренции на рынке SOC остаётся высоким.

Тем не менее, как отмечает генеральный директор RUVDS Никита Цаплин, создание собственного SOC — стратегически выгодный шаг для облачных провайдеров. Это усиливает общую безопасность, поскольку атака на одного клиента может отразиться и на других, использующих ту же инфраструктуру.

Заместитель директора НТИ «Технологии доверенного взаимодействия» Руслан Пермяков подчёркивает, что для потребителей внешний SOC может быть привлекателен благодаря быстрому запуску, доступу к зрелым технологиям и экспертной поддержке. Однако, с другой стороны, это влечёт за собой зависимость от внешнего поставщика, сложности с интеграцией и потенциальную потерю контроля над всей цепочкой реагирования на инциденты.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 03 Апреля 2026 - 15:59

Соответствие законодательству РФ Корпорации Государство

Минцифры хочет снять мораторий на проверки операторов связи

Минцифры в рамках реформы системы управления отраслью связи обсуждает возможность снятия моратория на плановые проверки операторов. Речь идёт прежде всего о контроле за установкой систем хранения записей звонков и переписки, предусмотренных «законом Яровой».

О том, что Минцифры обсуждает отмену моратория на плановые проверки операторов, сообщил РБК со ссылкой как минимум на два источника в отрасли.

Мораторий на проверки, действующий до 2030 года, был введён в 2023 году. Он допускает проведение внеплановых проверок только на объектах чрезвычайно высокого и высокого риска, к которым отрасль связи не относится.

Как утверждают источники РБК, действующий мораторий мешает проверять операторов на предмет установки систем оперативно-розыскных мероприятий (СОРМ). Причём такие системы обязаны устанавливать не только операторы связи, но и организаторы распространения информации, к которым относятся владельцы сервисов приёма, передачи и обработки пользовательских сообщений.

«Это должно пресечь практику, когда оператор создаёт новое юрлицо, работает без СОРМ несколько лет, затем закрывает это юрлицо и открывает новое, повторяя схему», — рассказал источник РБК.

Ещё одно обсуждаемое требование заключается в том, чтобы оператор связи выполнил все условия, связанные с СОРМ, ещё до начала своей деятельности. Таким образом, установка СОРМ может стать обязательным условием для выхода на рынок услуг связи. При этом внедрение такого комплекса с учётом всех необходимых согласований с регуляторами может занимать более двух лет.

Представитель Минцифры в комментарии для РБК подтвердил, что инициативы по борьбе с недобросовестными операторами связи действительно обсуждаются с бизнесом и заинтересованными ведомствами. Однако, по его словам, каких-либо окончательных решений по этому вопросу пока не принято.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!