Yandex B2B Tech представила обновлённые продукты в сфере безопасности для бизнеса. С их помощью компании смогут обезопасить веб-приложения от взлома, защититься от DDoS-атак, снизить угрозу утечки данных и не только. В сервисе для комплексного управления безопасностью компаний Security Deck появились новые модули, в том числе для защиты Kubernetes. Также была представлена технология ML WAF (Web Application Firewall) для блокировки более сложных веб-атак. Чтобы протестировать обновлённые сервисы, нужно подать заявку на сайте.
Новые модули в Security Deck
Российский рынок Kubernetes растёт на 20–25% в год, опережая глобальные темпы. Однако контейнерные технологии изначально разрабатывались как инструмент для разработчиков, без учёта требований безопасности и возможности одновременной работы с ИБ-командами. Из-за отсутствия встроенных средств защиты 67% компаний за последний год задерживали релизы приложений, а 37% понесли финансовые потери.
Один из новых модулей — Kubernetes® Security Posture Management (KSPM) — в Security Deck предоставляет разработчикам и ИБ-командам единое пространство для контроля безопасности без замедления процессов разработки. Модуль обнаруживает и защищает Kubernetes-кластеры, позволяет определять политику безопасности при развёртывании приложений, а также защищать приложения во время исполнения (runtime).
Евгений Сидоров,
директор по информационной безопасности в Yandex Cloud
С развитием технологий облачные инфраструктуры становятся более сложными — наши крупные клиенты часто оперируют тысячами ресурсов, которые постоянно изменяются. В таких случаях не обойтись без автоматизации их защиты. Сегодня мы делаем несколько важных шагов в этом направлении. Мы развиваем CNAPP-платформу Security Deck как единое окно входа, которое централизует управление состоянием защищённости и позволяет быстро подключить защиту «по кнопке».
Помимо модуля KSPM, в платформе Security Deck появились еще два новых модуля: CSPM и Threat Detection. CSPM (Cloud Security Posture Management) позволяет автоматизировать процесс контроля безопасности конфигураций всей облачной инфраструктуры заказчика, а Threat Detection в автоматическом режиме мониторит угрозы и выводит предупреждения в консоли после подключения Security Deck.
Обновления коснулись и модуля DSPM — решения для обнаружения и контроля конфиденциальных данных в облачной инфраструктуре. Теперь он интегрирован с виртуальным офисом Яндекс 360: ИБ-специалисты могут сканировать данные из Диска и находить персональные, платёжные и другие чувствительные данные. В ближайшем будущем аналогичная функциональность появится и для Почты. Сегодня Security Deck обеспечивает комплексную защиту всей облачной среды.
Защита от DDoS-атак в Smart Web Security
Также в составе продукта безопасности Smart Web Security появился новый модуль ML WAF. Это технология для защиты на основе машинного обучения, которая не требует настройки, работает сразу при подключении и позволяет мгновенно блокировать веб-атаки, не покрываемые сигнатурными правилами. Теперь ML WAF охватывает более широкий спектр угроз.
Новая технология запущена в рамках совместного предприятия с компанией SolidSoft. Yandex B2B Tech и SolidSoft создали его летом 2025 года. СП будет развивать решения в сфере кибербезопасности — например, инструменты, которые позволят бизнесу защищать свои веб-приложения от атак и других современных угроз.