Безопасность сгущает облака

Облачное подразделение «Яндекса» (MOEX: YDEX) наращивает инвестиции в кибербезопасность и выводит на рынок новый сервис для выявления инцидентов и атак с собственной SIEM-системой, инструментами анализа больших данных и машинного обучения. Комплексная безопасность актуальна для провайдера облачных решений, говорят участники рынка: обнаружение риска для одного из клиентов поможет не допустить инцидент у других. Однако для рынка это решение не уникально, и компании придется предложить заказчикам широкий спектр услуг.

Выйти из полноэкранного режима

Развернуть на весь экран

Входящая в «Яндекс» бизнес-группа Yandex B2B Tech (объединяет Yandex Cloud и «Яндекс 360») выводит на рынок сервис для мониторинга и выявления киберинцидентов Yandex Cloud Detection and Response (YCDR), рассказали “Ъ” в компании. Запуск планируется до конца второго квартала. YCDR разработан на базе центра мониторинга безопасности (Security Operations Center, SOC) Yandex Cloud. С его помощью ИБ-специалисты, по заявлениям пресс-службы «Яндекса», смогут оперативно обнаружить хакерские атаки и другие угрозы. В рамках сервиса ИБ-специалисты компании будут использовать SIEM-систему собственной разработки, инструменты анализа больших данных Security Data Lake и инструменты машинного обучения. SIEM (Security Information and Event Management) — это программное решение для мониторинга, анализа и реагирования на киберугрозы в режиме реального времени. Оно собирает данные с различных источников в инфраструктуре, выявляет аномалии и помогает предотвращать атаки.

Как рассказали “Ъ” в Yandex B2B Tech, в 2024 году в кибербезопасность компания инвестировала 1,3 млрд руб., что на 30% больше, чем в 2023 году. В 2025 году планируется нарастить инвестиции в направление еще на 40%, говорит собеседник “Ъ”, знакомый с планами компании. На сегодняшний день у компании 17 сервисов безопасности для бизнеса. Среди них, например, сервис для централизованного управления безопасностью облачной инфраструктуры и новый межсетевой экран Web Application Firewall (WAF). Это не только обеспечивает безопасность всей облачной платформы, но и помогает компаниям-клиентам организовать защиту облачных сред, говорит директор по информационной безопасности в Yandex Cloud Евгений Сидоров.

Сегодня практически каждый облачный провайдер предлагает те или иные сервисы кибербезопасности — чаще всего защиту от атак на веб-приложения (Аnti-DDoS, WAF), сетевую защиту, шифрование каналов связи по ГОСТу, защиту почты (SEG, Anti-Spam), высокую конкуренцию и в SOC-решениях, отмечает эксперт RED Security (входит в МТС) Ильназ Гатауллин. По его словам, так как центры мониторинга отличаются между собой объемом технологий защиты, которые они могут предоставлять по сервисной модели, успех каждого нового игрока будет зависеть от того, что из этого он может предложить уже на старте, и пула лояльных потенциальных заказчиков с достаточно серьезными бюджетами.

«Услуга SOCaaS удобна пользователям, так как они получают дополнительный сервис. Но здесь в большей степени мониторинг проводится на менее глубоком уровне, нежели data plane, который не настроить "из коробки". То есть речь идет, скорее всего, о типовом тиражируемом сервисе»,— добавляет господин Гатауллин. Создание собственного SOC — в интересах компаний, предоставляющих облачные услуги: когда атакуют кого-либо из клиентов, их «соседи» тоже страдают от действий взломщиков, отмечает гендиректор хостинг-провайдера RUVDS Никита Цаплин.

Для компаний-потребителей внешнего SOCaaS основными выгодами являются быстрый запуск, доступ к зрелым технологиям и экспертиза, говорит замдиректора НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Однако он отмечает и риски: потерю контроля над цепочкой реагирования, зависимость от внешнего вендора, проблемы с кастомизацией под облачную архитектуру. «Гораздо проще и эффективнее воспользоваться специализированным сервисом, обеспечив при этом надлежащую защиту своей и клиентской инфраструктуры, это баланс цена-качество»,— соглашается представитель провайдера Cloud.ru.

Филипп Крупанин