Безопасно говоря

Давайте поспорим: нападение или защита? Приходите поучаствовать в дискуссии — приглашает ее модератор, Денис Макрушин, директор по продуктам безопасной разработки SourceCraft Yandex Cloud. Обсудим причины, почему одни атаки срабатывают снова и снова и как защититься: ✓каковы реальные сценарии компрометации, ✓ошибки архитектуры, ✓практические подходы к защите гибридных инфраструктур.

✔️ Начало в 15:00 Трансляция →

Делимся самым важными анонсами Cloud Security Day 🦾

⭐️ Yandex B2B Tech и SolidLab запустили SolidWall AI Security Gateway

SolidWall AI Security Gateway: ✔️ Защищает от основных видов атак на ИИ- и веб-приложения из перечней топ-10 OWASP — промт-иньекции, утечки чувствительных данных, обход бизнес-ограничений, избыточные привилегии агентов и так далее. ✔️ Построен на основе опыта Solid ИИ-пентестов и технологий Яндекса по ИИ и его защите. ✔️ Легко подключается в составе SolidWall или отдельно. Доступно on‑premise и в Yandex Cloud. Оставить заявку на сайте →

⭐️ Обновили Yandex Smart Web Security

Теперь в сервисе появилась: 🫧 Защита от DDoS‑атак на уровнях L3 и L4 с помощью технологии Яндекса. 🫧 Новый модуль SolidWall WAF — он подключается в несколько кликов и сочетает в себе негативную и позитивную модель защиты, анализирует поведение пользователей для выявления продвинутых ботов и помогает проводить инвентаризацию API.

👁‍🗨 Обновили сервис Security Deck — добавили модуль управления уязвимостями Vulnerability Management

Модуль Vulnerability Management: ▪️ Централизованно сканирует приложения в контейнерных образах и публичных хостах клиентов. ▪️Автоматически сортирует обнаруженные угрозы по их критичности. Построен на базе SolidPoint и технологиях Яндекса.

Yandex SIEM — анализ событий безопасности (Security Information and Event Management)

👁‍🗨 Полноценный SaaS SIEM без необходимости администрировать инфраструктуру. Обеспечивает быстрый запуск, гибкое масштабирование и удобную оплату. 👁‍🗨 Анализирует угрозы с помощью ИИ. Система использует ИИ для анализа и приоритизации алертов, снижая нагрузку на аналитиков SOC. 👁‍🗨 Стабильно выдерживает нагрузки уровня Яндекса: больше года Yandex SIEM используется в Yandex Cloud Detection and Response. Подробнее →

Что больше пригодится именно вам? 🔥SolidWall AI Security Gateway ❤️Защита от DDoS‑атак на уровнях L3 и L4 ⚡️Новый модуль SolidWall WAF 🤝 Модуль управления уязвимостями Vulnerability Management 🦄 Yandex SIEM

Рами Мулейс, руководитель продукта Security Deck, зовет вас на доклад «От уязвимостей до соответствия требованиям» 🦾 Расскажем о новых модулях и функциях Security Deck: ✓поиск уязвимостей, ✓автоматизация соответствия требованиям, ✓инвентаризация данных, ✓интеграция модулей для построения прозрачной модели защиты в облачной инфраструктуре.

✔️ Начало в 12:30 Трансляция →

Все готово, ждем вас!

Приходите на Cloud Security Day в онлайне →

Начинаем Cloud Security Day через 60 минут! Смотреть трансляцию → Сегодня каждый из офлайн- и онлайн-участников конференции может выиграть одну из трех умных колонок «Яндекс Станция Миди».

✔️ Что сделать, чтобы участвовать в розыгрыше: 👁‍🗨 Подписаться или быть подписчиком телеграм-канала «Безопасно говоря». 👁‍🗨 Во время конференции, 16 апреля, задавать вопросы к докладам в комментариях под постами или делиться впечатлениями о Cloud Security Day — рассказывайте об инсайтах, показывайте фото, если участвуете офлайн.

✔️ Кто победит. Среди всех участников выберем трех победителей с помощью рандомайзера. ✔️ Когда подводим итоги. 20 апреля выложим итоги конкурса в комментариях к этому посту, а победителям напишем в личные сообщения 🖤 Важно: сотрудники Яндекса не могут участвовать в этом конкурсе. Подробнее с условиями можно ознакомиться по ссылке →

SIEM как сервис — это Yandex SIEM!

«Мы выводим на рынок не просто инструмент, а готовую экспертизу, созданную в ответ на ключевые запросы бизнеса. Наше решение построено на тех же принципах, что и внутренний SOC компании»,

— рассказывает Евгений Сидоров, директор по информационной безопасности Yandex Cloud. Yandex SIEM создана на базе технологий Яндекса и уже обрабатывает внутри нашей инфраструктуры более 3 миллионов событий в секунду. Так надежность и отказоустойчивость проверена на масштабах компаний, которые уже год используют сервис Yandex Cloud Detection and Response (SOCaaS).

⭐️ Преимущества Yandex SIEM

для мониторинга, корреляции событий и реагирования на инциденты: ▪️Объединяет корреляцию, аналитику и автоматизацию. ▪️Интегрируется с on-premises SIEM и SOC заказчика. ▪️Позволяет работать несколькими аналитиками одновременно. ▪️Интегрируется с сервисами безопасности Yandex Cloud — YCDR, Security Deck. ▪️Дает полную видимость облачной инфраструктуры.

Технические особенности: ✓потоковая корреляция — секунды; ✓наборы сценариев обнаружения угроз — поведенческий и статический анализ.

✔️ Оставить заявку на Technical Preview → 👁‍🗨 Подробно расскажем о Yandex SIEM на Cloud Security Day в докладе:

От логов к действиям: SIEM с контекстным анализом. Как собрать, нормализовать и коррелировать события из всех источников для более точного выявления и приоритизации инцидентов

Спикеры: ✓Мария Кириллова, менеджер продукта безопасности, Yandex Cloud ✓Максим Ильин, руководитель по развитию продуктов анализа безопасности инфраструктуры SolidLab

Зарегистрироваться на Cloud Security Day →

Завтра расскажем, о чем будет секретный доклад на Cloud Security Day! Подсказка — в видео ↑ Есть варианты? Пишите в комментариях. Завтра посмотрим, кто угадал 🦾

Приходите на воркшопы Cloud Security Day! Чтобы участвовать в наших воркшопах, понадобится сделать три вещи: 🫧 зарегистрироваться на Cloud Security Day, 🫧 взять ноутбук, 🫧 прийти в нужный зал в нужное время. А расписание — на карточках ✔️

Зарегистрироваться на Cloud Security Day →

По-прежнему следим за рисками, отражаем атаки, делимся решениями 🦾 «Безопасно говоря» — все о безопасности облачной инфраструктуры от команды Yandex Cloud, которая защищает ее каждый день: 👁‍🗨 практика, 👁‍🗨 кейсы, 👁‍🗨 инсайты.

Собрали все остальные наши площадки в одном посте ✔️ Наш чат в Telegram Канал в Яндекс Мессенджере Подкаст «Безопасно говоря» ▪️YouTube ▪️RuTube ▪️VK Видео ▪️Аудиоверсии на разных платформах

ну давай твои же 2к

Вместе с коллегами, которые работают над SolidWall WAF, обновили набор правил Yandex Ruleset в Smart Web Security 🦾 Так мы улучшили покрытие актуальных атак и снизили количество ложноположительных срабатываний. Основные обновления: 👁‍🗨 Добавили 40 новых правил, из них 34 правила для обнаружения критичных CVE в распространенных технологиях и продуктах, включая Bitrix, Log4j, React и PostgreSQL. 👁‍🗨 Переработали часть правил из версии 0.1.0 для снижения доли ложноположительных срабатываний. 👁‍🗨 Расширили покрытие атак типа LFI, RCE и SQLi. Новая версия правил Yandex Ruleset доступна для выбора в профиле WAF SWS. Полный список — в описании набора правил Yandex Ruleset. Посмотреть →

Мисконфигурации и утечки данных, по данным наших исследований — это основные причины большинства атак в облаке.

К инцидентам приводит неправильная настройка сетевой связности и прав, как мы выяснили в нашем исследовании «Защита облаков в России: основные тенденции и тренды киберугроз в 2025 году». Об основных методах компрометации облачной инфраструктуры мы рассказывали в этом посте.

Специфика ИБ в современных облаках в том, что в них хранится огромное количество различных внутренних сущностей и данных, которые постоянно меняются. И нужно уметь анализировать и проверять их в реальном времени. Эту специфику учитывает CNAPP-подход — он собирает все инструменты безопасности воедино. Это стратегический шаг от набора точечных решений к целостной безопасности, ориентированной на разработчика и жизненный цикл облачного приложения. ▪️Как CNAPP позволяет защищать облака в реальном времени рассказывает в нашей новой статье Рами Мулейс, руководитель команды Security Deck, Yandex Cloud — на примере Yandex Security Deck . Некоторые тезисы собрали в карточках ✔️

Читать статью в блоге →

Приходите на онлайн-конференцию AM Livе «Identity Security, защита учетных записей и контроль доступа»🦾 Актуален фокус на защите учетных записей, управлении доступами и мониторинге — потому что все чаще атаки начинаются не с «вируса», а с использования легитимных доступов — украденных паролей, токенов, сессий и повышенных привилегий. В эфире — восемь спикеров, среди которых Дмитрий Лютов, менеджер продуктов безопасности Yandex Cloud. Они обсудят практику Identity Security, безопасности цифровой идентичности.

Вот некоторые темы: 💭 Из каких компонентов складывается Identity Security и как объяснить бизнесу её ценность и окупаемость. 💭 Как изменилась роль облаков и удалённой работы в рисках доступа. 💭 Какие, казалось бы, базовые вещи чаще всего проваливают безопасность учеток. 💭 Как быстро провести аудит и что делать с доступом «за периметром» — облака, удаленные устройства, подрядчики. 💭 Что такое ITDR и когда он нужен в дополнение к IAM/PAM/MFA, может ли ITDR стать «обязательным слоем» и как его увязать с SOC. 💭 Прогнозы: главные тренды для Identity Security, куда будет двигаться MFA, где ИИ/ML полезен, а где — опасен. Подробная программа →

Дата: 18 марта Время: 10:00 мск

✔️ Регистрация →

Программы Cloud Security Day «для всех» пока нет на сайте, но вам мы уже готовы о ней рассказывать ✔️ Вот о чем будут четыре из восьми докладов.

🖤 Большой секретный доклад

Расскажем о новом подходе к мониторингу событий ИБ в облаке для высоконагруженных инфраструктур.

🫧 Контроль рисков при внедрении ИИ

Безопасность ИИ — новый слой инфраструктуры. Поговорим о защите в AI Studio: контроль доступа, аудит, мониторинг моделей, и о новых продуктах для защиты ИИ-сервисов.

🫧 SOC, операционный центр безопасности, без иллюзий: что реально работает

Обнаружение, расследование и предотвращение атак в гибридной среде. Спикеры: Юрий Наместников, руководитель операционного центре безопасности (SOC); Мария Кириллова, менеджер продукта безопасности, Yandex Cloud.

🫧 Zero Trust vs Cloud trust: стандарт безопасности в гибридном окружении

Почему бизнес выбирает единую модель безопасности и как меняется роль облачного провайдера. Спикер: Александр Черток, руководитель облачной системы безопасности, Альфа Банк. Еще обсудим: 🫧 безопасность в мире распределенных инфраструктур; 🫧 новые модули и функции Security Deck; 🫧 Offense vs Defense — нападение против защиты; 🫧 совместные сценарии безопасности Yandex Cloud и Яндекс 360.

Регистрация идет, присоединяйтесь онлайн и офлайн! Дата: 16 апреля Время: 10:00 — 18:00 мск Зарегистрироваться →

Рассказываем о трех новых фичах в Smart Web Security 🦾 Добавили настройку чувствительности к роботизированному трафику, управление доступом к контенту и скоростью запросов ИИ-ботов, а также возможность кастомизировать страницы ответа при блокировке запроса.

✔️ Ботменеджмент

Настройка фильтрации пригодится, если вы используете полезных ботов и хотите, чтобы ограничение активности вредоносных ботов не затрудняло работу полезных. Для этого в сервисе доступны: ▫️Список категорий верифицированных ботов по их назначению или характеру действий (AcademicResearchBot, AISearchBot и т.д.) ▫️ Актуальные списки легитимных ботов различных сервисов и компаний (Yandex, Googlebot, Bing). ▫️ Возможность использовать признак верифицированного бота. ▫️ Условие на уровень роботности (Bot Score) от 0 (человек) до 100 (бот). ▫️ Отпечатки (FingerPrints), идентификация конкретных клиентов с помощью анализа параметров пакета приветствия. ➰ Правила фильтрации. Для настройки фильтрации в правилах профилей безопасности и ARL доступны новые условия на трафик: признак верифицированного бота, оценка вероятности бота, имя бота, категория бота. → Подробнее в документации

✔️ Ограничение доступа или полная блокировка ИИ-ботов

Теперь можно полностью блокировать или ограничивать действия ИИ-ботов — регулируется доступ контенту и скорость запросов для: AIAssistantBot — ассистенты на базе ИИ, используются для решения широкого круга задач. AICrawlerBot — боты для обучения и улучшения моделей ИИ. Могут собирать данные для тренировки алгоритмов машинного обучения. AISearchBot — боты на основе ИИ, оптимизированные для интерактивного поиска и предоставления информации по запросам пользователей.

✔️ Кастомизация страниц ответа

Обновление позволяет настроить внешний вид и содержимое страниц ответа, чтобы улучшить взаимодействие с конечными пользователями. Кастомизация ответов Smart Web Security доступна на уровне профилей безопасности и ARL, а также на уровне конкретных правил. → Подробнее в документации Больше всего пригодится: ❤️ Ботменеджмент 👍 Управление доступом ИИ-ботов ⚡️ Кастомизация страниц ответа

Near-realtime-защита внутри облака — как победить лавину ИБ-событий и превратить ее в полезные данные. Об этом на Хабре рассказывают Владислав Архипов, архитектор команды разработки security‑сервисов в Yandex Cloud, и Юрий Наместников, руководитель Security Operation Center, Yandex Cloud.

🫧 Для команды Yandex Cloud автоматизация ИБ уже давно must have, а не желательная опция, учитывая такие факты: Аналитик Security Operation Center (SOC) должен знать о происходящем в каждом из более 75 сервисов Yandex Cloud. Необходимо анализировать потоковые источники данных, а не выгрузки. Количество типовых событий безопасности, которые обрабатывала наша команда к середине 2025 года — 28 млрд в день. Рост ИБ-событий за год составил 20%.

В статье делимся нашим опытом: ✔️ Как хронологическое хранилище помогает справляться с растущими потоками данных и что у него под капотом. ✔️ Как мы превращаем разрозненные события в стейт и храним в хронологической базе данных ✔️ В чем отличие нашего запатентованного решения от других на уровне архитектуры.

Читать на Хабре →

👀 Пойдем читать 🦄 В следующий раз рассказывайте подробности прямо здесь