Yandex Cloud запустила сервис для комплексного управления безопасностью компаний в облаке Security Deck

Облачная платформа Yandex Cloud разработала сервис для централизованного управления безопасностью облачной инфраструктуры Security Deck. С его помощью компании могут выявлять уязвимости, контролировать права доступа сотрудников к данным и следовательно — снижать риски утечек в цифровых продуктах, размещенных в облаке. В сервисе можно отслеживать действия сотрудников внутри облачной инфраструктуры и со стороны провайдера, и со стороны компании-клиента. Такой полный мониторинг еще не был реализован в подобных продуктах в России. Для бесплатного тестирования Security Deck нужно подать заявку на сайте.

Security Deck объединяет несколько инструментов по управлению безопасностью. В сервисе доступен модуль Data Security Posture Management (DSPM) для выявления персональных и других чувствительных данных в инфраструктуре. Модуль определяет места хранения различных типов конфиденциальной информации, например ФИО, СНИЛС, что позволяет снизить риски их утечки. С помощью другого модуля Cloud Infrastructure Entitlements Management (CIEM) можно проверять права доступа к облачным ресурсам.

В сервисе также представлен модуль контроля прозрачности доступа к облачным ресурсам Access Transparency. Компания может проверить, для каких целей был предоставлен доступ сотрудников облачной платформы к инфраструктуре — например, для выполнения дополнительной диагностики ИТ-систем инженерами службы поддержки или обновления ПО. Встроенная нейросеть YandexGPT суммаризирует информацию и предоставляет ее в удобном виде.

“Прозрачность — один из важных принципов облачной платформы. Мы регулярно публикуем информацию о наших сертификатах безопасности, новых инструментах, открыто разбираем инциденты. В Security Deck наши клиенты могут прозрачно и централизованно управлять безопасностью своей инфраструктуры и за счет этого оперативно предотвращать ИБ-инциденты”, — рассказал Евгений Сидоров, директор по безопасности в Yandex Cloud.