Облачное подразделение «Яндекса» (MOEX: YDEX) наращивает инвестиции в кибербезопасность и выводит на рынок новый сервис для выявления инцидентов и атак с собственной SIEM-системой, инструментами анализа больших данных и машинного обучения.
Комплексная безопасность актуальна для провайдера облачных решений, говорят участники рынка: обнаружение риска для одного из клиентов поможет не допустить инцидент у других. Однако для рынка это решение не уникально, и компании придется предложить заказчикам широкий спектр услуг.
Входящая в «Яндекс» бизнес-группа Yandex B2B Tech (объединяет Yandex Cloud и «Яндекс 360») выводит на рынок сервис для мониторинга и выявления киберинцидентов Yandex Cloud Detection and Response (YCDR), рассказали “Ъ” в компании. Запуск планируется до конца второго квартала. YCDR разработан на базе центра мониторинга безопасности (Security Operations Center, SOC) Yandex Cloud. С его помощью ИБ-специалисты, по заявлениям пресс-службы «Яндекса», смогут оперативно обнаружить хакерские атаки и другие угрозы.
В рамках сервиса ИБ-специалисты компании будут использовать SIEM-систему собственной разработки, инструменты анализа больших данных Security Data Lake и инструменты машинного обучения. SIEM (Security Information and Event Management) — это программное решение для мониторинга, анализа и реагирования на киберугрозы в режиме реального времени. Оно собирает данные с различных источников в инфраструктуре, выявляет аномалии и помогает предотвращать атаки.
Для компаний-потребителей внешнего SOCaaS основными выгодами являются быстрый запуск, доступ к зрелым технологиям и экспертиза, говорит замдиректора НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Однако он отмечает и риски: потерю контроля над цепочкой реагирования, зависимость от внешнего вендора, проблемы с кастомизацией под облачную архитектуру.
«Гораздо проще и эффективнее воспользоваться специализированным сервисом, обеспечив при этом надлежащую защиту своей и клиентской инфраструктуры, это баланс цена-качество»,— соглашается представитель провайдера Cloud.ru.
Источник: Коммерсантъ
