Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке. С помощью серии курсов провайдера ИТ-специалисты научатся управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно на платформе Яндекс Практикум, самостоятельно нужно оплатить только ресурсы облачной платформы для выполнения практических заданий.
Сейчас в рамках программы доступно три курса: "Защита облачной инфраструктуры", "DevSecOps в облачном CI/CD" и "Аутентификация и управление доступами". Пользователи могут выбрать один курс программы или пройти ее целиком.
Курс "Защита облачной инфраструктуры" позволит изучить основные этапы обеспечения безопасности в облаке. В течение курса участники развернут инфраструктуру интернет-магазина. На реальном примере они научатся настраивать группы безопасности, узнают, как защитить свою инфраструктуру от DDoS-атак.
На курсе "DevSecOps в облачном CI/CD" практикующие DevOps‑инженеры смогут научиться настраивать DevSecOps-пайплайны, контролирующие безопасность приложений на каждом этапе сборки, тестирования и развертывания.Также участники научатся использовать облачные средства безопасности, например, встроенный в Container Registry сканер уязвимостей, а так же управлять секретами с помощью сервиса Yandex Lockbox и управлять ключами в KMS.
В рамках курса "Аутентификация и управление доступами" security-инженеры настроят систему единого входа SSO. Кроме этого, они научатся управлять ресурсами и настраивать права доступа в облачной инфраструктуре.
"Мы в Yandex Cloud уделяем особое внимание тому, чтобы наши пользователи могли эффективно и безопасно выстроить работу на облачной платформе. Многие команды сталкиваются с публичными облаками впервые, и новые курсы позволят быстро освоить необходимые навыки для выстраивания защиты инфраструктуры и приложений в облачной среде. Далее мы добавим новые разделы, чтобы охватить больше направлений информационной безопасности и объяснить их специфику для публичных облаков", - прокомментировал Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
"Для усиления безопасности платформы мы постоянно разрабатываем собственные продукты и технологии. Так, мы помогаем компаниям безопасно управлять секретами в Yandex Lockbox, проверять Docker-образы на наличие уязвимостей с помощью сканера. Однако важно, чтобы внутри организаций были экспертиза и понимание, как выстраивать безопасную работу с этой связкой сервисов. Наши курсы разработаны с учетом реального опыта тех, кто администрирует облака - архитекторы, системные администраторы. Образовательная программа Yandex Cloud поможет выстроить в компаниях сильную архитектуру облачной безопасности", - рассказал Алексей Миртов, руководитель группы продуктовой архитектуры Security & Compliance в Yandex Cloud.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
