Чат канала «Безопасно говоря» (@yndxcloudsecurity_chat) — Telegram-чат | Telegram Dialogs
Все каналы
Чат канала «Безопасно говоря»

Чат канала «Безопасно говоря»

@yndxcloudsecurity_chat

1.6K участников технологии 💬 Комментарии открыты

Новости от команды безопасности Yandex Cloud и чат сообщества.

Последние публикации

Чат канала «Безопасно говоря»
15.07.2026 11:00 · 👁 312
Еще два ГОСТ у платформы Yandex Cloud ✔️ Yandex Cloud — первая облачная платформа, которая получила сертификаты соответствия российским стандартам: ✨ГОСТ 57580.3-2022 — описывает требования к управлению рисками реализации информационных угроз. Стандарт определяет, как планировать, внедрять, контролировать и совершенствовать систему — от выявления угроз до реагирования на инциденты. ✨ГОСТ 57580.4-2022 — содержит требования к операционной надёжности. Документ устанавливает меры, которые помогают предотвратить сбои в работе систем и минимизировать последствия нарушений. Сертификаты подтверждают, что платформа соответствует требованиям к устойчивости и безопасности IT-инфраструктуры в финансовом секторе: банков, кредитных организаций, финтех-компаний и платёжных систем. 👍 о, такое полезно 🎉 просто поздравляем!
Чат канала «Безопасно говоря»
14.07.2026 11:25 · 👁 358
Модуль управления уязвимостями в Yandex Security Deck вышел в Public Preview 🔥 Как работает модуль — показываем в видео ⬆️⬆️⬆️ Когда полезен модуль управления уязвимостями ⭐️ Если вы храните контейнерные образы в Container Registry или Cloud Registry и вам важно регулярно понимать, какие уязвимости есть в артефактах разработки, насколько они критичны и где эти образы уже используются. Модуль управления уязвимостями помогает закрыть этот сценарий в одном интерфейсе Yandex Security Deck: 🔺 объединяет сканирование образов из Container Registry и Cloud Registry, 🔺 показывает найденные уязвимости в едином контексте 🔺 помогает быстрее определить, какие риски требуют внимания в первую очередь ⭐️ Если у вас подключён модуль контроля Kubernetes, вы сможете видеть уязвимые образы не только в реестрах, но и в запущенных кластерах Managed Kubernetes. Это помогает оценивать не только наличие уязвимости в образе, но и её фактическое влияние на рабочую инфраструктуру. О тарификации С 13 июля использование модуля управления уязвимостями тарифицируется ежемесячно по правилам сервиса Yandex Security Deck. ↪️ Как начать работу ↩️
Чат канала «Безопасно говоря»
10.07.2026 08:30 · 👁 609
Показываем Yandex SIEM в работе прямо здесь ну почти Полную версию смотрите в новом выпуске AM DEMO. Нужное можно искать сразу по таймкодам ⬇️⬇️⬇️ 01:14 Настройка событий для логирования 02:18 Расследования и работа с запросами 04:02 Пакеты правил корреляции 05:16 Редактирование правил и режимы обработки 06:55 Исключения и удобство для аналитиков 08:01 Мониторинг событий и производительности 09:46 Алерты и помощник аналитика 13:02 Масштабируемость и инфраструктура 14:12 Хранение логов и расследование длительных атак ⏩ Смотреть
Чат канала «Безопасно говоря»
09.07.2026 09:01 · 👁 521
☁️☁️☁️☁️☁️☁️☁️ Идёте на Yandeх Scale 2026, флагманскую технологическую конференцию Yandex Cloud? Пора занимать места! 🗓 24 сентября офлайн в Москве и онлайн по всему миру В этом году собираем всех, кто вместе с Yandex Cloud выходит за пределы облака — когда инфраструктура, данные, ИИ, безопасность и платформенные сервисы работают как универсальная технологическая платформа для создания IT-продуктов. Подробно о докладах по безопасности будем рассказывать постепенно, но будьте уверены — кроме продуктовых анонсов, воркшопов и возможности пообщаться с командой Security мы готовим несколько больших сюрпризов ❤️ Регистрируйтесь сейчас, чтобы быть в курсе ⏩ Подписывайтесь на канал Yandex Scale 2026 @yandexscale
Чат канала «Безопасно говоря»
08.07.2026 14:28 · 👁 507
Обнаружена первая известная guest-to-host-уязвимость, срабатывающая как на Intel, так и на AMD — use-after-free в подсистеме ShadowMMU гипервизора Linux KVM/x86. Общее влияние CVE-2026-53359 – Januscape: ✨ подвержен KVM, не зависит от QEMU ✨ отключенная вложенная виртуализация (nested virtualization) сильно затрудняет эксплуатацию. Подробная статья ⏩ ▪️ Влияния на сервисы и пользователей Yandex Cloud уязвимость не оказывает, потому что: 🔺 вложенная виртуализация (nested virtualization) выключена 🔺 аппаратная технология Extended Page Tables (EPT) включена ✔️ Но мы все равно обновились — применяем исправленные стабильные версии, выпущенные 04 июля 2026 года. Подробности в блоге ⏩
Чат канала «Безопасно говоря»
01.07.2026 07:31
🙃
Чат канала «Безопасно говоря»
01.07.2026 07:24 · 👁 653
🔥 Зовём тестировать новый модуль в Yandex Smart Web Security (SWS) ⬇️⬇️⬇️ SolidWall WAF — наш новый модуль в SWS. Он сочетает негативную и позитивную модели защиты, помогает выявлять продвинутых ботов и проводить инвентаризацию API. Что отличает SolidWall WAF: ✨ Зрелое решение по защите приложений, входит в топ‑3 самых популярных WAF в России. ✨ WAF нового поколения: защищает приложения и API не только от стандартных уязвимостей (OWASP Top 10), но и от логических атак, мошенничества, целевых атак на 0‑day уязвимости и переборных атак. ✨ Реконструирует бизнес-логику приложения для точной защиты с минимальными ложными срабатываниями. ✨ Достаточно подключить свои ресурсы к защите — настройку берём на себя. Хочу потестировать ⏩
Чат канала «Безопасно говоря»
29.06.2026 13:35
еще есть Yandex Smart Captcha. Чтобы "обелить" поисковых ботов в SWS, добавьте базовое правило с действием "разрешить" для категории ботов SearchEngineCrawlerBot, либо для конкретных ботов, выбрав нужное условие на трафик (Bota category или Bot name). Разрешающее правило для ботов должно идти с наивысшим приоритетом. Подробней об управлении роботным трафиком и условиях на трафик можно посмотреть в документации, в разделе "Концепции" Списки верифицированных ботов можно посмотреть SWS в разделе "Списки"
Чат канала «Безопасно говоря»
29.06.2026 13:28 · 👁 579
SECaaS для финансового сектора Приходите на круглый стол, где вместе с экспертами из MWS, Т1, Yandex Cloud и Ngenix обсудим: 📖какие задачи ИБ уже можно передавать в сервисную или гибридную модель, 📖какие требования финансовый сектор предъявляет к таким решениям, 📖как выстраивается взаимодействие и распределение ответственности между организацией и провайдером. О практиках SecOps в облаке для финансового сектора расскажет Мария Кириллова, менеджер продуктов Security, Yandex Cloud: 🔵какие задачи безопасности банк может решать с помощью облачных сервисов, 🔵как выстраивать мониторинг, 🔵как обеспечить реагирование на инциденты с учётом требований регуляторов — от сбора событий и работы с Audit Trails до использования облачного SIEM и модели SOCaaS. 🗓 Ждём вас в онлайне 2 июля 11:00 мск Регистрация ⏩
Чат канала «Безопасно говоря»
29.06.2026 12:58
А какой есть выбор? Yandex Smart Web Security
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.