Компании стали чаще использовать гибридную инфраструктуру и SaaS-сервисы. Из-за этого меняются техники и тактики злоумышленников. Специалисты Security Operation Center в Yandex Cloud проанализировали атаки за первое полугодие 2025 года и обнаружили, что 38% инцидентов начинаются с компрометации учетных записей.
«Атаки на гибридные инфраструктуры становятся успешными из-за слабого управления пользовательскими паролями, учетными записями и доступом к корпоративным сервисам. В ответ на эту угрозу мы разработали Yandex Identity Hub. Как и многие другие сервисы компании, его разрабатывала команда инженеров безопасности с большим опытом защиты корпоративных ресурсов Яндекса. Делегирование аутентификации пользователей облачному провайдеру позволит компаниям снизить расходы на эксплуатацию ИТ-систем, связанных с управлением доступом к корпоративным приложениям», — комментирует Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Сервис Yandex Identity Hub был представлен 19 июня на Cloud Security Day — ежегодной конференции, посвященной безопасности в облаке. Также на конференции было анонсировано обновление сервиса для защиты от DDoS-атак Yandex Smart Web Security. Теперь он подключается перед инфраструктурой заказчика в качестве Reverse Proxy. Это позволяет защищать ресурсы в гибридных инфраструктурах и вне контура Yandex Cloud.