Mastodawn

Near-realtime-защита внутри облака: как мы боролись с лавиной ИБ-событий и превращали их в полезные данные

Меня зовут Владислав Архипов, я архитектор команды разработки security‑сервисов в Yandex Cloud. Мы занимаемся как непосредственной безопасностью облачной платформы и её клиентов, так и созданием сервисов безопасности. Итоги 2025 года в сфере информационной безопасности показали, что нагрузка на security‑команды любого уровня растёт вместе с ростом потока данных. На нашем примере: к середине 2025 года количество типовых событий безопасности, которые мы обрабатывали, в среднем составляло 28 млрд в день, а рост за год составил 20%. При этом всё чаще необходимо анализировать потоковые источники данных, где традиционные подходы с периодической выгрузкой информации просто исчерпали себя. В этой статье вместе с руководителем Cloud Security Operations Юрием Наместниковым @namestnikov мы расскажем, как создаём Security Deck и добиваемся прозрачности процессов ИБ, а также о том, как хронологическое хранилище помогает справляться с растущими потоками данных. Покажем, как мы превращаем разрозненные события в стейт и храним в хронологической базе данных, а также в чём отличие нашего запатентованного решения от других на уровне архитектуры.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/994478/

#безопасность #хронологическое_хранилище #temporal_bd #ydb #security_operation_center #soc #cspm #cnapp

Near-realtime-защита внутри облака: как мы боролись с лавиной ИБ-событий и превращали их в полезные данные

Хабр

RedPacket Security Dec 19

New IDC research highlights a major cloud security shift - https://www.redpacketsecurity.com/new-idc-research-highlights-a-major-cloud-security-shift/

#threatintel
#cloud security
#CNAPP
#SecOps
#Generative AI
#cloud-native security

New IDC research highlights a major cloud security shift - RedPacket Security

Cloud security is at a tipping point. While moving to the cloud powers both growth and speed for organizations, it can also bring new risks. According to

RedPacket Security

RedPacket Security Dec 19

New IDC research highlights a major cloud security shift - https://www.redpacketsecurity.com/new-idc-research-highlights-a-major-cloud-security-shift/

#threatintel
#cloud security
#CNAPP
#SecOps
#Generative AI
#cloud-native security

Pen Test Partners Nov 25

Cloud compliance dashboards, CNAPP, and CSPM can all show green, but they don't show your entire attack surface.

The issue is not with the dashboards, but with the blind spots that lie outside their view, such as leaked developer personal access tokens or overprivileged pipelines that do not appear as non-compliant.

In this blog post, Joe Durbin looks at those gaps around tokens, pipelines, and third-party build services. He explains how human-led configuration reviews and custom threat actor simulations work alongside provider tools to show and test your actual attack surface.

📌https://www.pentestpartners.com/security-blog/beyond-cloud-compliance-dashboards-whats-next/

#cloudsecurity #cloudnative #devsecops #cnapp #cspm #cybersecurity

Josh Lee Sep 29

When it comes to cyber security, the tools you use can be the difference between preventing breaches - or not even knowing if anything happened all.

Here are some kinds of tools I like to use. I think they'll be helpful for you, too.

#CloudSecurity #Cspm #Ciem #Cnapp #Cloud #Cybersecurity #DataSecurity

https://medium.com/@heyjoshlee/cspm-ciem-cnapp-what-these-cloud-security-tools-really-do-and-why-they-matter-for-you-0774305170f0

CSPM, CIEM, CNAPP: What These Cloud Security Tools Really Do and Why They Matter for You

Working with cloud services? Keeping your data and systems safe can get complicated fast. Tools like CSPM, CIEM, and CNAPP are supposed to…

Medium

Qiita - 人気の記事 Aug 24, 2025

AWSネイティブセキュリティに限界を感じたら　→　CNAPPという解決策
https://qiita.com/yama0531/items/1dd9665b8331d99b551f?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #AWS #Security #クラウドセキュリティ #CSPM #CNAPP

AWSネイティブセキュリティに限界を感じたら　→　CNAPPという解決策 - Qiita

AWSネイティブセキュリティに限界を感じたら → CNAPPという解決策はじめにクラウド環境の利用が進む中、セキュリティ対策もクラウドに最適化された形が求められています。AWSには多くのネイティブセキュリティ機能が用意されており、適切に使えば高い効果を発揮します。 ...

Qiita

Tech Cybersecurity Nieuws Feb 3, 2025

Toename van investeringen in cloudbeveiliging door europese bedrijven in 2025 https://www.trendingtech.news/trending-news/2025/02/52720/toename-van-investeringen-in-cloudbeveiliging-door-europese-bedrijven-in-2025 #cloudbeveiliging #investeringen #kanaalpartners #CISO #CNAPP #Trending #News #Nieuws

Toename van investeringen in cloudbeveiliging door europese bedrijven in 2025

Uit recent onderzoek blijkt dat grote ondernemingen in Europa van plan zijn hun uitgaven aan cloudbeveiliging in 2025 aanzienlijk te verhogen. Deze trend biedt

Tech Nieuws

Habr Dec 8, 2024

От CNAPP до CTEM — ИБ-термины простыми словами

Современные облачные сервисы и другие области ИТ включают большое количество специализированных терминов и аббревиатур, связанных с информационной безопасностью. Чтобы упростить понимание этих понятий, мы подготовили компактный словарь для менеджеров и начинающих специалистов. Простыми словами объясняем распространённые термины, обозначающие механизмы и решения для защиты различных сред: от управления правами доступа до межсетевых экранов. Материал поможет разобраться в технологиях безопасности и сделать их использование максимально эффективным.

https://habr.com/ru/companies/mws/articles/864874/

#cnapp #CIEM #PAM #WAF #EDR #SOC #CTEM #облако

От CNAPP до CTEM — ИБ-термины простыми словами

Хабр

thepwnicorn Jul 24, 2024

What security products can you recommend for securing cloud deployments (AWS in particular)? I'm not sure if I can tell actual good and sensible products apart from hype marketing with the acronym and buzzword laden offerings. XDR/CDR, CNAPP, CSPM, CWPP, CIEM, ...

Insights from people with hands on experience are much appreciated!

#aws #k8s #cloud #security #xdr #cnapp #cspm #siem