Безопасность в Yandex Cloud: рассказываем об основных подходах

Опубликовали новый документ, в котором собрали основные подходы к работе с безопасностью, а также описания мер и инструментов для защиты инфраструктуры и IT-систем клиентов.

В документе описано, как мы помогаем обеспечивать клиентам end-to-end-защиту на всех уровнях работы в облаке. Мы запускаем собственные сервисы безопасности, разрабатываем курсы и рекомендации по безопасной работе в облаке, а платформа регулярно проходит аудиты на соответствие стандартам индустрии.

В 2023 году Yandex Cloud планирует инвестировать в развитие безопасности 820 млн рублей.

Yandex Cloud соответствует требованиям международных и национальных стандартов ISO, GDPR, PCI и ГОСТ Р 57580. Платформа выполняет все требования 152-ФЗ и обеспечивает первый уровень защищённости персональных данных (УЗ-1). В 2023 году Yandex Cloud прошла 12 аудитов по безопасности и стала первой облачной платформой в России, которая получила наивысшую оценку по «усиленному» уровню защиты информации в рамках национального стандарта безопасности банковских и финансовых операций ГОСТ 57580.

Наша команда регулярно проводит тестирования на проникновение, а также участвует в программе Яндекса «Охота за ошибками». Это постоянная программа компании по премированию этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах и сообщает им об этом за награду. За последний год Yandex Cloud выплатила охотникам 5,7 млн рублей, за счёт их отчётов укрепила защиту своих сервисов и планирует инвестировать в развитие безопасности 820 млн рублей.

В 2023 году мы представили собственный Стандарт по защите облачной инфраструктуры. Это рекомендации, которые компании могут использовать для построения защищённых информационных систем в облаке и создания корпоративных политик безопасности. Кроме этого, мы запустили программу обучения информационной безопасности в облаке. Она помогает пользователям эффективно и безопасно выстраивать работу на облачной платформе.

В первом полугодии 2023 года темпы роста потребления сервисов Security в Yandex Cloud выросли в 3,4 раза. Мы открыли доступ к собственному сервису для хранения секретов Yandex Lockbox. Он помогает защищать конфиденциальную информацию для работы с доступами в облаке, например пароль от базы данных или ключи сертификата сервера. Кроме этого, мы запустили сервис, который проверяет на наличие уязвимостей образы контейнеров, содержащие компоненты и зависимости, необходимые для корректной работы приложений. С его помощью пользователи выполнили уже более 1,5 млн сканирований своих IT-систем. Также в Yandex Cloud доступна SmartCaptcha, которая ежемесячно отражает весь зловредный роботизированный трафик на сайтах компаний-клиентов, который в среднем составляет 50% от общего объёма трафика.

Евгений Сидоров, CISO, Руководитель направления разработки сервисов безопасности

«Наша команда — это десятки сильных программистов, инженеров по информационной безопасности, менеджеров по продукту и развитию бизнеса. Мы каждый день улучшаем защиту инфраструктуры платформы и разрабатываем собственные сервисы, чтобы компании и пользователи могли доверять облачным инновациям».

Источник: https://cloud.yandex.ru/blog/posts/2023/09/security-in-yandex-cloud

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email