Yandex B2B Tech запускает новый сервис безопасности YCDR для мониторинга и реагирования на инциденты в облаке. Сервис называется Yandex Cloud Detection and Response и относится к классу MDR/SOCaaS. С Yandex Cloud Detection помощью компании смогут делегировать задачи по отслеживанию и устранению угроз в облачной инфраструктуре. В дальнейшем планируется поддержка гибридных и мультиоблачных сред. Чтобы подключиться к YCDR, нужно подать заявку на пилотное участие, рассказали информационной службе Хабра в пресс‑службе «Яндекса».
Сервис YCDR построен на базе центра мониторинга и реагирования Yandex Cloud. В YCDR применяются поведенческий анализ, автоматизация процессов с использованием AI и экспертная оценка, с учётом специфики атак на облачные сервисы. Команда использует собственную SIEM‑систему, хранилище Security Data Lake и данные о репутации, включая информацию от других сервисов Yandex Cloud.
По словам директора по информационной безопасности Yandex Cloud Евгения Сидорова, за последний год команда по безопасности выросла до 130 человек. Теперь специалисты не только защищают саму платформу, но и создают инструменты для клиентов, включая SOC как сервис. В будущем YCDR будет работать не только с облаком, но и с локальной инфраструктурой.
В 2024 году Yandex Cloud вложила в безопасность 1,3 млрд рублей — на 30% больше, чем годом ранее. Сейчас в облаке доступно 17 сервисов защиты данных. Среди них — Yandex Security Deck для управления безопасностью инфраструктуры и Web Application Firewall в составе Yandex Smart Web Security, который помогает защитить сайты от DDoS‑атак.
