Yandex B2B Tech разработал сервис безопасности YCDR для работы в облачной среде
Yandex B2B Tech готовит к запуску на рынок Yandex Cloud Detection and Response (YCDR) – управляемый сервис по проактивному мониторингу и реагированию на инциденты в облаке. Класс нового сервиса – MDR/SOCaaS.
Благодаря новому решению представители бизнеса смогут использовать технологии и многолетний опыт защиты инфраструктуры Яндекса. У пользователей появится возможность делегировать сервису постоянное наблюдение за облачной, а позже и гибридной/мультиоблачной инфраструктурой. Помимо этого, YCDR будет реагировать на инциденты безопасности.
Чтобы стать клиентом нового сервиса, нужно подать заявку на пилотную версию.
Yandex B2B Tech разработал YCDR на базе собственного центра мониторинга и реагирования на инциденты информационной безопасности Yandex Cloud. В сервисе объединились:
- экспертный анализ, который учитывает специфику облачных атак,
- поведенческую аналитику,
- автоматизацию рутинных действий с помощью искусственного интеллекта.
Сейчас компания активно использует в своей работе SIEM-систему собственной разработки, инструменты анализа больших данных Security Data Lake (озеро данных) и репутационную информацию. Среди нее и та, которую собирают сервисы Yandex Cloud.
Директор по информационной безопасности в Yandex Cloud Евгений сидоров отметил, что за последний год количество специалистов по безопасности в их компании увеличилось до 130 человек.
Теперь ИБ-команда не только обеспечивает безопасность облачной платформы, но и развивает инструменты защиты для бизнеса, включая свой SOC как сервис (SOCaaS), – добавил он. — В будущем сервис будет защищать и облачную среду, и локальную инфраструктуру клиентов.
Напомним, что Yandex Cloud добавила в инструмент Workflows визуальный конструктор, чтобы управлять процессами через графический интерфейс. Кроме того, компания запустила сервис по аренде физических серверов для всех желающих.
