Яндекс стал полноценным вендором ИБ-продуктов

Яков Шпунт 24 Сентября 2025 - 13:11

Корпорации

Яндекс

Средства защиты веб-сайтов (приложений)

Web Application Firewall (WAF)

Кибербезопасность

...

Яндекс стал полноценным вендором ИБ-продуктов

На конференции Yandex Neuro Scale 2025 компания представила обновлённую линейку сервисов информационной безопасности. По словам директора по ИБ в Yandex Cloud Евгения Сидорова, Яндекс теперь можно считать полноценным вендором в этой области.

Единым окном для подключения и управления защитой стала платформа Security Deck. Она позволяет централизованно контролировать состояние безопасности облачной инфраструктуры и автоматизировать процессы защиты.

Среди обновлений — новый межсетевой экран веб-приложений (WAF), который теперь использует машинное обучение и способен блокировать атаки, не подпадающие под стандартные правила. Продукт разработан при активном участии команды SolidSoft, долю в котором Яндекс купил в июле.

Также был обновлён модуль DSPM для контроля утечек данных, с расширенной интеграцией с сервисами Yandex 360.

Кроме того, появились новые инструменты:

CSPM для проверки безопасности конфигураций облачной инфраструктуры;
Threat Detection для автоматического мониторинга и предупреждений об угрозах;
KSPM (Kubernetes Security Posture Management), позволяющий объединить работу разработчиков и специалистов по ИБ и защитить кластеры Kubernetes на всех этапах — от развертывания приложений до их исполнения.

По данным Яндекса, уже около четверти клиентов Yandex Cloud используют коммерческие сервисы безопасности, что связано с ростом числа атак на инфраструктуру.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Сентября 2025 - 15:41

Общее Инфосистемы Джет

CyberCamp 2025: участникам предложат проверить киберустойчивость

С 20 по 25 октября состоится CyberCamp 2025. В этом году ключевой темой станет киберустойчивость — способность быстро восстанавливаться после атак, минимизировать их последствия и возвращать системы в рабочее состояние без долгих простоев.

Организаторы подготовили более 15 сценариев командных учений в корпоративной и студенческой лигах, а также свыше 40 заданий для индивидуальных участников.

В программе — эксплуатация уязвимостей веб-сервисов, обход защитных систем, поиск ошибок конфигураций, восстановление инфраструктуры после атак и расследование инцидентов по цифровым артефактам.

Задания будут приближены к реальным условиям. Участникам предстоит анализировать сетевой трафик, работать с индикаторами компрометации, исследовать артефакты разных операционных систем, защищать ML-модели, а также выполнять задания по OSINT и экономической разведке.

Первые задачи уже доступны онлайн — от обсуждения мастхэв-навыков безопасника до описания самых неприятных инцидентов из практики. Основные задания для индивидуальных участников стартуют 20 октября, командные учения — 23 октября.

В кэмпе ожидают до тысячи участников командных соревнований и около 30 тысяч специалистов, подключившихся к эфиру. Общий призовой фонд составит 7 млн рублей.

Яндекс стал полноценным вендором ИБ-продуктов

Читайте также