Компания Yandex B2B Tech запустила сервис безопасности Yandex Identity Hub. Сервис помогает бизнесу настроить доступ к веб-приложениям. Используется единый вход и многофакторная аутентификация. Решение защищает компании от взлома аккаунтов сотрудников. Сервис работает по модели SaaS. Его можно использовать в организациях с разными типами инфраструктур: on‑premises, облачной и гибридной.
Специалисты Security Operation Center в Yandex Cloud проанализировали атаки за первое полугодие 2025 года. Они обнаружили, что 38% инцидентов начинаются с компрометации учетных записей.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud, прокомментировал ситуацию. Он сказал, что атаки на гибридные инфраструктуры становятся успешными из‑за слабого управления паролями и доступом к корпоративным сервисам. Yandex Identity Hub разработали инженеры безопасности с опытом защиты корпоративных ресурсов Яндекса.
Сервис представили 19 июня на Cloud Security Day. На конференции также анонсировали обновление сервиса Yandex Smart Web Security для защиты от DDoS‑атак. Теперь сервис подключается как Reverse Proxy перед инфраструктурой заказчика. Это позволяет защищать ресурсы в гибридных инфраструктурах и вне контура Yandex Cloud.
Источник: habr.com