Облачная платформа Yandex Cloud разработала сервис для централизованного управления безопасностью облачной инфраструктуры Security Deck. С его помощью компании могут выявлять киберугрозы, контролировать права доступа сотрудников к данным — и, следовательно, снижать риски утечек в цифровых продуктах, размещённых в облаке. В сервисе можно отслеживать действия внутри инфраструктуры клиента. Такой полный мониторинг ещё не был реализован в подобных продуктах в России.
Security Deck объединяет несколько инструментов по управлению безопасностью. В сервисе доступен модуль Data Security Posture Management (DSPM) для выявления персональных и других чувствительных данных в инфраструктуре. Модуль определяет места хранения различных типов конфиденциальной информации, например ФИО, телефонных номеров, СНИЛС, что позволяет снизить риски их утечки. С помощью другого модуля — Cloud Infrastructure Entitlements Management (CIEM) — можно проверять права доступа к облачным ресурсам.
В сервисе также представлен модуль контроля прозрачности доступа к облачным ресурсам Access Transparency. Компания может проверить, для каких целей был предоставлен доступ к инфраструктуре: например, для выполнения дополнительной диагностики ИТ-систем инженерами службы поддержки или обновления ПО. Встроенная нейросеть YandexGPT суммаризирует информацию и предоставляет её в удобном виде.
Горячие темы