Прозрачность облачной платформы

Публичное облако

Безопасное

820 млн ₽

инвестиций в R&D инструментов безопасности Yandex Cloud в 2023

Безопасность в Yandex Cloud

Identity and Access Management

Базовый сервис для разграничения прав доступа

Простая ролевая модель

Предустановленный набор ролей

Сервисы безопасности

Каждая роль — набор разрешений

Управление доступом с помощью групп пользователей

console.cloud.yandex.com/iam

Полная изоляция данных

Основные меры
по информационной безопасности

Мониторинг безопасности

Audit Trails

Мониторинг безопасности от сервисов Yandex Cloud

Обогащение событий

Отгрузка событий в сторонние системы, в том числе SIEM*

Сервисы безопасности

Аспекты безопасности данных в YandexGPT

Как строить безопасную работу
с большими языковыми моделями в облаке?

Доступ к данным в Облаке строго регулируется

Доступ только с согласия клиентов для помощи

Круглосуточный SOC отслеживает аномальное поведение

Все доступы контролируются на Бастион-сервере

Регламенты, least privilege, zero trust, ответственность

РАМ

Access Transparency

Прозрачность доступа в Yandex Cloud

Факт доступа

Метаданные

ML-анализ

GPT-суммаризация действий

Yandex Security Deck

ИБ как естественная часть Yandex Cloud

Единый кабинет ИБ

Автоматизация типовых
задач ИБ «из коробки»

Умные инструменты для всех

Yandex Security Deck

Особенности Yandex Cloud

Экспетиза ИБ

Peace of mind

Контроль данных

Модуль DSPM

152-ФЗ

Предотвращение утечек персональных данных

Модуль DSPM

Для предотвращения утечек необходимо знать,
что может утечь

Анализ хранилищ документов и обнаружение ПД

Обнаружение утёкших токенов и информирование о находках

Выбор вариантов пути инфраструктуры и где находится Облако

Вся инфраструктура в офисе или в ЦОД

On-premise

On-premise + облако

Гибридный

Вся инфраструктура в облаке

Облако

Физический контроль к помещению

Аудит на уровне
среды виртуализации

Аудит на уровне сетевого оборудования

Минус: сложность
для единого мониторинга

Разный формат и степень событий

Меры от on-premise

Логи от облака

Минус: как в on-premise и добавляются события от облака

Единый источник логов по инфраструктуре

Добавление событий новых инструментов в единый флоу

Минус: cложнее правильная механика доставки в SIEM