Компания Yandex B2B Tech представила новый сервис YCDR (Yandex Cloud Detection and Response), ориентированный на мониторинг и оперативное реагирование на киберинциденты. Решение предназначено для специалистов по информационной безопасности и позволяет в реальном времени выявлять потенциальные угрозы, включая попытки несанкционированного доступа и сложные хакерские атаки.
YCDR базируется на экспертизе и многолетнем опыте Яндекса в сфере защиты собственной инфраструктуры. Сервис уже доступен для предварительного тестирования — чтобы получить доступ, необходимо подать заявку на официальном сайте.
Что представляет собой YCDR
YCDR построен на базе центра мониторинга информационной безопасности Yandex Cloud (SOC) и включает в себя ключевые технологии для быстрого обнаружения и анализа киберинцидентов. В системе задействованы SIEM-решения собственной разработки, инфраструктура анализа больших данных Security Data Lake, а также ИИ-механизмы для автоматического выявления аномалий в IT-системах клиентов.
Сервис YCDR разработан на базе центра мониторинга безопасности (SOC) платформы Yandex Cloud. За обнаружение угроз отвечают специалисты по информационной безопасности, разработчики и инженеры, имеющие опыт отражения современных облачных атак. Для анализа будет использоваться SIEM-система собственной разработки, инструменты анализа больших данных Security Data Lake и ИИ-технологии, которые помогут быстрее выявлять аномалии в информационных системах.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud
Безопасность как приоритет
В 2024 году Яндекс существенно усилил команду кибербезопасности: теперь в ней работают более 130 специалистов. Помимо внутренней защиты, команда занимается разработкой коммерческих решений, включая SOCaaS (Security Operations Center as a Service), которые могут использоваться как для облачной, так и для локальной инфраструктуры клиентов.
Инвестиции Yandex Cloud в безопасность за 2024 год составили 1,3 млрд рублей — это на 30% больше, чем в предыдущем году. На данный момент платформа предлагает уже 17 различных сервисов кибербезопасности для бизнеса.
Другие сервисы безопасности в Yandex Cloud
- Yandex Security Deck — CNAPP-решение для управления безопасностью облачной инфраструктуры и снижения риска утечек данных.
- Yandex Smart Web Security — включает WAF (Web Application Firewall) нового поколения для защиты веб-приложений от атак, включая DDoS.
Обновления программ, что нового
• Новые функции «Алисы» и «Яндекс Станций» за апрель 2025 года
• Релиз Chrome 136: Обновления безопасности и исправление уязвимости, которая существовала более 20 лет
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS