Ч
Чат канала «Безопасно говоря»
15.07.2026 11:00 · 👁 312
Еще два ГОСТ у платформы Yandex Cloud ✔️
Yandex Cloud — первая облачная платформа, которая получила сертификаты соответствия российским стандартам:
✨ГОСТ 57580.3-2022 — описывает требования к управлению рисками реализации информационных угроз. Стандарт определяет, как планировать, внедрять, контролировать и совершенствовать систему — от выявления угроз до реагирования на инциденты.
✨ГОСТ 57580.4-2022 — содержит требования к операционной надёжности. Документ устанавливает меры, которые помогают предотвратить сбои в работе систем и минимизировать последствия нарушений.
Сертификаты подтверждают, что платформа соответствует требованиям к устойчивости и безопасности IT-инфраструктуры в финансовом секторе: банков, кредитных организаций, финтех-компаний и платёжных систем.
👍 о, такое полезно
🎉 просто поздравляем!
Ч
Чат канала «Безопасно говоря»
14.07.2026 11:25 · 👁 358
Модуль управления уязвимостями в Yandex Security Deck вышел в Public Preview 🔥
Как работает модуль — показываем в видео ⬆️⬆️⬆️
Когда полезен модуль управления уязвимостями
⭐️ Если вы храните контейнерные образы в Container Registry или Cloud Registry и вам важно регулярно понимать, какие уязвимости есть в артефактах разработки, насколько они критичны и где эти образы уже используются.
Модуль управления уязвимостями помогает закрыть этот сценарий в одном интерфейсе Yandex Security Deck:
🔺 объединяет сканирование образов из Container Registry и Cloud Registry,
🔺 показывает найденные уязвимости в едином контексте
🔺 помогает быстрее определить, какие риски требуют внимания в первую очередь
⭐️ Если у вас подключён модуль контроля Kubernetes, вы сможете видеть уязвимые образы не только в реестрах, но и в запущенных кластерах Managed Kubernetes. Это помогает оценивать не только наличие уязвимости в образе, но и её фактическое влияние на рабочую инфраструктуру.
О тарификации
С 13 июля использование модуля управления уязвимостями тарифицируется ежемесячно по правилам сервиса Yandex Security Deck.
↪️ Как начать работу ↩️
Ч
Чат канала «Безопасно говоря»
10.07.2026 08:30 · 👁 609
Показываем Yandex SIEM в работе прямо здесь ну почти
Полную версию смотрите в новом выпуске AM DEMO. Нужное можно искать сразу по таймкодам ⬇️⬇️⬇️
01:14 Настройка событий для логирования
02:18 Расследования и работа с запросами
04:02 Пакеты правил корреляции
05:16 Редактирование правил и режимы обработки
06:55 Исключения и удобство для аналитиков
08:01 Мониторинг событий и производительности
09:46 Алерты и помощник аналитика
13:02 Масштабируемость и инфраструктура
14:12 Хранение логов и расследование длительных атак
⏩ Смотреть
Ч
Чат канала «Безопасно говоря»
09.07.2026 09:01 · 👁 521
☁️☁️☁️☁️☁️☁️☁️
Идёте на Yandeх Scale 2026, флагманскую технологическую конференцию Yandex Cloud? Пора занимать места!
🗓 24 сентября офлайн в Москве и онлайн по всему миру
В этом году собираем всех, кто вместе с Yandex Cloud выходит за пределы облака — когда инфраструктура, данные, ИИ, безопасность и платформенные сервисы работают как универсальная технологическая платформа для создания IT-продуктов.
Подробно о докладах по безопасности будем рассказывать постепенно, но будьте уверены — кроме продуктовых анонсов, воркшопов и возможности пообщаться с командой Security мы готовим несколько больших сюрпризов ❤️
Регистрируйтесь сейчас, чтобы быть в курсе ⏩
Подписывайтесь на канал Yandex Scale 2026 @yandexscale
Ч
Чат канала «Безопасно говоря»
08.07.2026 14:28 · 👁 507
Обнаружена первая известная guest-to-host-уязвимость, срабатывающая как на Intel, так и на AMD — use-after-free в подсистеме ShadowMMU гипервизора Linux KVM/x86.
Общее влияние CVE-2026-53359 – Januscape:
✨ подвержен KVM, не зависит от QEMU
✨ отключенная вложенная виртуализация (nested virtualization) сильно затрудняет эксплуатацию.
Подробная статья ⏩
▪️ Влияния на сервисы и пользователей Yandex Cloud уязвимость не оказывает, потому что:
🔺 вложенная виртуализация (nested virtualization) выключена
🔺 аппаратная технология Extended Page Tables (EPT) включена
✔️ Но мы все равно обновились — применяем исправленные стабильные версии, выпущенные 04 июля 2026 года.
Подробности в блоге ⏩
Ч
Чат канала «Безопасно говоря»
01.07.2026 07:31
🙃
Ч
Чат канала «Безопасно говоря»
01.07.2026 07:24 · 👁 653
🔥 Зовём тестировать новый модуль в Yandex Smart Web Security (SWS) ⬇️⬇️⬇️
SolidWall WAF — наш новый модуль в SWS. Он сочетает негативную и позитивную модели защиты, помогает выявлять продвинутых ботов и проводить инвентаризацию API.
Что отличает SolidWall WAF:
✨ Зрелое решение по защите приложений, входит в топ‑3
самых популярных WAF в России.
✨ WAF нового поколения: защищает приложения и API
не только от стандартных уязвимостей (OWASP Top 10),
но и от логических атак, мошенничества, целевых атак
на 0‑day уязвимости и переборных атак.
✨ Реконструирует бизнес-логику приложения для точной
защиты с минимальными ложными срабатываниями.
✨ Достаточно подключить свои ресурсы к защите — настройку
берём на себя.
Хочу потестировать ⏩
Ч
Чат канала «Безопасно говоря»
29.06.2026 13:35
еще есть Yandex Smart Captcha.
Чтобы "обелить" поисковых ботов в SWS, добавьте базовое правило с действием "разрешить" для категории ботов SearchEngineCrawlerBot, либо для конкретных ботов, выбрав нужное условие на трафик (Bota category или Bot name). Разрешающее правило для ботов должно идти с наивысшим приоритетом.
Подробней об управлении роботным трафиком и условиях на трафик можно посмотреть в документации, в разделе "Концепции"
Списки верифицированных ботов можно посмотреть SWS в разделе "Списки"
Ч
Чат канала «Безопасно говоря»
29.06.2026 13:28 · 👁 579
SECaaS для финансового сектора
Приходите на круглый стол, где вместе с экспертами из MWS, Т1, Yandex Cloud и Ngenix обсудим:
📖какие задачи ИБ уже можно передавать в сервисную или гибридную модель,
📖какие требования финансовый сектор предъявляет к таким решениям,
📖как выстраивается взаимодействие и распределение ответственности между организацией и провайдером.
О практиках SecOps в облаке для финансового сектора расскажет Мария Кириллова, менеджер продуктов Security, Yandex Cloud:
🔵какие задачи безопасности банк может решать с помощью облачных сервисов,
🔵как выстраивать мониторинг,
🔵как обеспечить реагирование на инциденты с учётом требований регуляторов — от сбора событий и работы с Audit Trails до использования облачного SIEM и модели SOCaaS.
🗓 Ждём вас в онлайне
2 июля
11:00 мск
Регистрация ⏩
Ч
Чат канала «Безопасно говоря»
29.06.2026 12:58
А какой есть выбор? Yandex Smart Web Security