Yandex Cloud анонсировал платформу для комплексного управления облачной безопасностью с YandexGPT внутри

Сегодня на Yandex Scale мы открываем доступ к облачному сервису Yandex Security Deck. Это CNAPP‑платформа, которая включает набор компонентов для централизованного управления безопасностью облачной инфраструктуры.

О том, какие задачи решает платформа, как в этом помогает LLM, и каковы дальнейшие планы по развитию сервиса, — в посте расскажут архитекторы и инженеры.

Все карты облачной безопасности в одном месте

Безопасность облачных решений имеет свою специфику, но при переезде в облако команда инженеров и специалистов безопасности не всегда может быстро нарастить экспертизу в этом направлении — или зачастую просто не хватает рук. При этом пользователям облачного провайдера важно контролировать то, что находится в их зоне ответственности, а также быть уверенными в прозрачности действий на стороне провайдера.

Yandex Security Deck задуман как инструмент, который поможет пользователям быстро оценивать состояние безопасности облачной инфраструктуры. С 25 сентября в рамках платформы мы предоставляем ограниченному кругу пользователей для бесплатного тестирования набор из трёх модулей:

Data Security Posture Management (DSPM) для выявления персональных данных и другой чувствительной информации в облачной инфраструктуре;

модуль диагностики доступа и привилегий, который расширяет возможности централизованного управления правами на облачные ресурсы;

модуль контроля прозрачности доступа к облачным ресурсам Access Transparency, который позволяет анализировать действия инженеров Yandex Cloud при обращении к облачным ресурсам клиента за счёт использования YandexGPT.

Расскажем, как они помогают облегчить построение облачной безопасности.

Добавили модуль для поиска чувствительных данных

Когда документ с персональными данными оказался в информационной системе даже по ошибке пользователя, это может привести к утечкам, которые грозят обернуться штрафами для компании.

В модуле DSPM используется несколько алгоритмов, которые позволяют автоматически обнаруживать такие ситуации. Ответственный за безопасность клиентского приложения может настроить сканирование тех хранилищ, которые требуют особого внимания.

Инструмент также позволяет искать чувствительные учётные данные, например, ключи и токены. На первом этапе пользователям доступно сканирование бакетов в объектном хранилище. В будущем также появится сканирование баз данных.

Мы расширяем набор доступных алгоритмов поиска — в следующем квартале планируем добавить умный поиск по изображениям, который поможет найти в хранилище, например, оставленные без присмотра сканы документов.

Денис Суханов

Руководитель команды разработки Detection & Response, Yandex Cloud

Обучили YandexGPT быстро распознавать самые опасные ситуации с несанкционированным доступом

Пользователям облачных провайдеров важно быть в курсе технических работ, которые проводят инженеры самого облака, и быть уверенными, что эти работы не нарушают безопасность системы. Модуль Access Transparency позволяет проверить, для каких целей сотрудники Yandex Cloud подключаются к облачной инфраструктуре.

Поскольку в крупной системе таких подключений может быть до нескольких десятков в день, суммаризация сессий доступа с помощью YandexGPT поможет облегчить мониторинг безопасности.

Мы дообучили YandexGPT распознавать наиболее опасные команды, которые могут быть запущены инженером. В случае, если какое‑то действие будет распознано как подозрительное, такая сессия автоматически отправится на проверку нашей команде безопасности. Пользователи также могут вносить свой вклад в улучшение качества работы YandexGPT, оценивая качество каждой суммаризации, или самостоятельно эскалировать сессию.

Рами Мулейс

Менеджер продуктов безопасности, Yandex Cloud

Повысили прозрачность работы с правами доступа пользователей

Если у компании множество облаков, в которых работают разные команды, может возникать трудность с инвентаризацией прав доступа — здесь часто бывает нужна быстрая диагностика выданных привилегий. Модуль диагностики доступа и привилегий позволяет анализировать пользовательские роли в одном месте и быстро предпринимать необходимые действия для защиты.

В модуле диагностики доступа можно провести быстрый аудит на уровне группы или конкретного пользователя и убедиться, что соблюдается принцип минимальных привилегий.

По результатам диагностики можно сразу скорректировать настройки доступа.

Такая централизация также позволяет увидеть ситуации, когда проблемы безопасности возникают из‑за комбинации рисков. В будущем агрегация также появится для облачных ресурсов.

Облегчили оценку рисков 

Также частью Yandex Security Deck стал Compliance Portal — портал соответствия требованиям ИБ. Пользователи могут запросить отчёты и регламенты для прохождения процедур соответствия стандартам безопасности.

Yandex Security Deck — это наш шаг на новый уровень зрелости облачных инструментов безопасности. Его отличительной чертой является «встроенность» в облако. Сервис позволит значительно снижать трудозатраты команды безопасности и фокусироваться на реально важных задачах для продукта и бизнеса.

Алексей Миртов

Руководитель продукта Security, Yandex Cloud

Чтобы получить доступ к Yandex Security Deck, вы можете оставить заявку на странице платформы.

Источник: habr.com

0 0 голоса
Рейтинг новости
8515
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии