Яндекс стал полноценным вендором ИБ-продуктов

На конференции Yandex Neuro Scale 2025 компания представила обновлённую линейку сервисов информационной безопасности. По словам директора по ИБ в Yandex Cloud Евгения Сидорова, Яндекс теперь можно считать полноценным вендором в этой области.

Единым окном для подключения и управления защитой стала платформа Security Deck. Она позволяет централизованно контролировать состояние безопасности облачной инфраструктуры и автоматизировать процессы защиты.

Среди обновлений — новый межсетевой экран веб-приложений (WAF), который теперь использует машинное обучение и способен блокировать атаки, не подпадающие под стандартные правила. Продукт разработан при активном участии команды SolidSoft, долю в котором Яндекс купил в июле.

Также был обновлён модуль DSPM для контроля утечек данных, с расширенной интеграцией с сервисами Yandex 360.

Кроме того, появились новые инструменты:

• CSPM для проверки безопасности конфигураций облачной инфраструктуры;
• Threat Detection для автоматического мониторинга и предупреждений об угрозах;
• KSPM (Kubernetes Security Posture Management), позволяющий объединить работу разработчиков и специалистов по ИБ и защитить кластеры Kubernetes на всех этапах — от развертывания приложений до их исполнения.

По данным Яндекса, уже около четверти клиентов Yandex Cloud используют коммерческие сервисы безопасности, что связано с ростом числа атак на инфраструктуру.