Поделиться
Yandex B2B Tech представила большое обновление сервисов для защиты компаний от киберугроз
Yandex B2B Tech представила обновленные продукты безопасности для бизнеса. С их помощью бизнес сможет закрыть ключевые риски — от взлома веб-приложений и защиты от DDoS-атак до снижения угроз утечек данных. В сервисе для комплексного управления безопасностью компаний Security Deck появились новые модули, в том числе для защиты Kubernetes. Также компания представила технологию ML WAF (Web Application Firewall) для блокировки более сложных веб-атак. Для тестирования обновленных сервисов нужно подать заявку на сайте. Об этом CNews сообщили представители Yandex Cloud.
Новые модули в Security Deck
Российский рынок Kubernetes растет на 20–25% в год, опережая глобальные темпы. Однако контейнерные технологии изначально разрабатывались как инструмент для разработчиков, без учета требований безопасности и возможности одновременной работы с ИБ-командами. Из-за отсутствия встроенных средств защиты 67% компаний за последний год задерживали релизы приложений, а 37% понесли финансовые потери.
Один из новых модулей — Kubernetes Security Posture Management (KSPM) в Security Deck предоставляет единое пространство разработчикам и ИБ-командам для контроля безопасности без замедления процессов разработки. Модуль обнаруживает и защищает Kubernetes-кластеры. Позволяет определять политику безопасности при развертывании приложений, а также защищать приложения во время исполнения (runtime).
«С развитием технологий облачные инфраструктуры становятся более сложными – наши крупные клиенты часто оперируют тысячами ресурсов, которые постоянно изменяются, и в таких случаях не обойтись без автоматизации их защиты. Сегодня мы делаем несколько важных шагов и в этом направлении. Мы развиваем CNAPP-платформу Security Deck как единое окно входа, которое централизует управление состоянием защищенности и позволяет быстро подключить защиту “по кнопке”», — сказал Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Помимо модуля KSPM, в платформе Security Deck появились еще два новых модуля: CSPM и Threat Detection. CSPM (Cloud Security Posture Management) позволяет автоматизировать процесс контроля безопасности конфигураций всей облачной инфраструктуры заказчика, а Threat Detection в автоматическом режиме мониторит угрозы и выводит предупреждения в консоли после подключения Security Deck.
Обновления коснулись и модуля DSPM — решения для обнаружения и контроля конфиденциальных данных в облачной инфраструктуре. Теперь он интегрирован с виртуальным офисом Яндекс 360: ИБ-специалисты могут сканировать данные из Диска и находить персональные, платежные и другие чувствительные данные. В ближайшем будущем аналогичная функциональность появится и для Почты. Сегодня Security Deck обеспечивает комплексную защиту всей облачной среды.
Защита от DDoS-атак в Smart Web Security
Также в составе продукта безопасности Smart Web Security появился новый модуль ML WAF. Это новая технология для защиты на основе машинного обучения, которая не требует настройки, работает сразу при подключении и позволяет мгновенно блокировать веб-атаки, не покрываемые сигнатурными правилами. Теперь ML WAF охватывает больший спектр угроз.
Новая технология запущена в рамках совместного предприятия с компанией SolidSoft. Ранее Yandex B2B Tech и SolidSoft организовали совместное предприятие для создания решений кибербезопасности — например, инструменты, которые позволят бизнесу защищать свои веб-приложения от атак и других современных угроз.
Короткая ссылка
