Все решения

Yandex.Cloud Security Solution Library

Security Solution Library поможет выстроить информационную безопасность облачной среды. Благодаря примерам и рекомендациям, собранным в публичном репозитории на GitHub, пользователи Yandex.Cloud обеспечат на своей стороне защиту инфраструктуры.

Воспользуйтесь нашими сценариями и списком Security Checklist, чтобы соответствовать различным стандартам и требованиям регуляторов.

Какие задачи решает Security Solution Library

Информационная безопасность
Security Solution Library позволяет выполнить требования регуляторов и выстроить безопасность облачной среды. В библиотеке собраны руководства по защите конфигурации, решения по сбору, анализу и мониторингу логов аудита, а также примеры аутентификации и управления доступом Managed Kubernetes®.
Управление и снижение рисков
Для каждого решения подготовлены подробные сценарии по выявлению и устранению уязвимостей с пошаговыми видеоинструкциями, схемами и описаниями работы скриптов. Такой подход делает Security Solution Library дополнительным инструментом по управлению и снижению рисков.
Опыт и экспертиза Yandex.Cloud
Команда безопасности Yandex.Cloud подготовила все решения библиотеки. Они разработаны на основе потребностей клиентов и опыта работы с более чем 300 enterprise-компаниями. Наша экспертиза в части облачных сервисов поможет снизить трудозатраты при построении защищённой инфраструктуры.

Сценарии использования и архитектура решений

Работа с логами аудита
Защита от вредоносного кода
Шифрование данных
Оповещения об инцидентах
Безопасное хранение данных
Сбор, мониторинг и анализ логов аудита в Yandex Managed Service for Elasticsearch

Работа с логами аудита в Managed Service for Elasticsearch

Настраивайте сбор, мониторинг и анализ логов аудита из таких источников, как Yandex Audit Trails и Yandex Managed Service for Kubernetes®. Решение для Managed Service for Elasticsearch автоматически разворачивает в облачной инфраструктуре соответствующий кластер, загружает правила детектирования, парсинга, дэшборды и позволяет выбрать канал оповещений. Это позволяет осуществлять контроль и быстрое реагирование на события безопасности Yandex.Cloud.