Yandex Cloud запустила сервис для комплексного управления безопасностью компаний в облаке Security Deck

Облачная платформа Yandex Cloud разработала сервис для централизованного управления безопасностью облачной инфраструктуры Security Deck. С его помощью компании могут выявлять киберугрозы, контролировать права доступа сотрудников к данным — и, следовательно, снижать риски утечек в цифровых продуктах, размещённых в облаке. В сервисе можно отслеживать действия внутри инфраструктуры клиента. Такой полный мониторинг ещё не был реализован в подобных продуктах в России. Для бесплатного тестирования Security Deck нужно подать заявку на сайте.

Security Deck объединяет несколько инструментов по управлению безопасностью. В сервисе доступен модуль Data Security Posture Management (DSPM) для выявления персональных и других чувствительных данных в инфраструктуре. Модуль определяет места хранения различных типов конфиденциальной информации, например ФИО, телефонных номеров, СНИЛС, что позволяет снизить риски их утечки. С помощью другого модуля — Cloud Infrastructure Entitlements Management (CIEM) — можно проверять права доступа к облачным ресурсам. 

Евгений Сидоров,
директор по безопасности в Yandex Cloud

Прозрачность — один из важных принципов облачной платформы. Мы регулярно публикуем информацию о наших сертификатах безопасности, новых инструментах, открыто разбираем инциденты. В Security Deck наши клиенты могут прозрачно и централизованно управлять безопасностью своей инфраструктуры и за счёт этого оперативно предотвращать ИБ-инциденты.

В сервисе также представлен модуль контроля прозрачности доступа к облачным ресурсам Access Transparency. Компания может проверить, для каких целей был предоставлен доступ к инфраструктуре: например, для выполнения дополнительной диагностики ИТ-систем инженерами службы поддержки или обновления ПО. Встроенная нейросеть YandexGPT суммаризирует информацию и предоставляет её в удобном виде.