Yandex Cloud анонсировал платформу для комплексного управления облачной безопасностью с YandexGPT внутри

Сегодня на Yandex Scale мы открываем доступ к облачному сервису Yandex Security Deck. Это CNAPP‑платформа, которая включает набор компонентов для централизованного управления безопасностью облачной инфраструктуры.

О том, какие задачи решает платформа, как в этом помогает LLM, и каковы дальнейшие планы по развитию сервиса, — в посте расскажут архитекторы и инженеры.

Безопасность облачных решений имеет свою специфику, но при переезде в облако команда инженеров и специалистов безопасности не всегда может быстро нарастить экспертизу в этом направлении — или зачастую просто не хватает рук. При этом пользователям облачного провайдера важно контролировать то, что находится в их зоне ответственности, а также быть уверенными в прозрачности действий на стороне провайдера.

Yandex Security Deck задуман как инструмент, который поможет пользователям быстро оценивать состояние безопасности облачной инфраструктуры. С 25 сентября в рамках платформы мы предоставляем ограниченному кругу пользователей для бесплатного тестирования набор из трёх модулей:

Data Security Posture Management (DSPM) для выявления персональных данных и другой чувствительной информации в облачной инфраструктуре;

модуль диагностики доступа и привилегий, который расширяет возможности централизованного управления правами на облачные ресурсы;

модуль контроля прозрачности доступа к облачным ресурсам Access Transparency, который позволяет анализировать действия инженеров Yandex Cloud при обращении к облачным ресурсам клиента за счёт использования YandexGPT.

Расскажем, как они помогают облегчить построение облачной безопасности.

Когда документ с персональными данными оказался в информационной системе даже по ошибке пользователя, это может привести к утечкам, которые грозят