Компания «Яндекс» обнародовала неаудированные финансовые результаты за I квартал 2023 года. Общая выручка группы за трёхмесячный период достигла 163,3 млрд руб., что на 54 % больше по сравнению с прошлогодним показателем, равнявшимся приблизительно 106,0 млрд руб.

Чистая прибыль группы составила 5,8 млрд руб., тогда как в I четверти 2022 года был показан убыток в размере 13,0 млрд руб. Скорректированная чистая прибыль равна 2,6 млрд руб. против 8,1 млрд руб. убытков годом ранее.

Источник изображения: «Яндекс»

Квартальная выручка подразделения «Прочих бизнес-юнитов и инициатив», в которое входит и облачная платформа Yandex Cloud, поднялась в годовом исчислении на 82 % — с 7,8 млрд руб. до 14,2 млрд руб. Убыток по скорректированному показателю EBITDA (прибыль до вычета процентов, налогов и амортизационных отчислений) составил 11,1 млрд руб., тогда как в I квартале 2022 года он равнялся 6,9 млрд руб. Таким образом, в годовом исчислении этот показатель вырос на 59 %.

На облачные сервисы пришлось 30 % от общей выручки в обозначенном подразделении — примерно 4,3 млрд руб. Показатель подскочил на 127 % год к году благодаря расширению предоставляемых услуг и увеличению доли рынка на фоне растущего спроса на сервисы Yandex Cloud.

Облачная платформа Yandex Cloud открыла доступ к сканеру уязвимостей Vulnerability Scanner. Он поможет эффективнее оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые шесть сканирований с помощью Vulnerability Scanner бесплатны, далее стоимость за один скан составит 13 руб.

Vulnerability Scanner — это сервис, который позволяет провести статический анализ docker-образа и сравнить его содержимое с базами уязвимостей CVE. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Сканер можно интегрировать в CI/CD на DevOps-платформе Yandex managed service for GitLab.

Источник: Yandex Cloud

Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем содержимое выбранного образа сравнивается с крупнейшими общеизвестными базами уязвимостей. По итогу пользователь получает отчет с выявленными проблемами безопасности и возможными исправлениями.

Источник: Yandex Cloud

Пользователи могут сами управлять настройками Vulnerability Scanner, например, включать автоматический режим сканирования для всех новых образов. При выборе типа сканирования можно использовать функцию для целого реестра или отдельных репозиториев. В планах расширение возможных действий, к примеру, включение Vulnerability Scanner по расписанию.

Облачная платформа Yandex Cloud сделала сервис для хранения конфиденциальной информации Lockbox общедоступным для российских компаний. Ранее решение использовалось только во внутренней IT-инфраструктуре «Яндекса».

Yandex Lockbox обеспечивает централизованное и безопасное хранение чувствительных данных в зашифрованном виде. Это могут быть пароли от баз данных, ключи сертификата сервера и прочие сведения ограниченного доступа, надёжность хранения которых обеспечивается за счёт репликации данных в трёх зонах доступности облачной платформы. Поддерживается возможность обращения к Lockbox из внешних систем с помощью gRPC или REST API.

Решение Yandex Lockbox интегрировано с несколькими сервисами облачной платформы. Его можно использовать, например, при работе с кластерами Kubernetes или бессерверными вычислениями. Кроме этого, данные Lockbox можно шифровать с использованием ключа сервиса Key Management Service (KMS).

«Для нас важно не просто регулярно повышать общий уровень безопасности всей облачной платформы, а инвестировать в рынок, создавая собственные продукты ИБ. Предоставляя Yandex Lockbox, мы решаем важную задачу облачной безопасности — защита паролей и любых других секретов. Это поможет компаниям из разных отраслей повышать безопасность доступа к конфиденциальным данным и соответствовать общепринятым стандартам», — прокомментировали запуск сервиса для широкой аудитории в Yandex Cloud.

Облачная платформа Yandex Cloud расширила программу поддержки образовательных инициатив в сфере Computer Science. Теперь российские вузы могут бесплатно использовать сервис для ML-разработки DataSphere и проводить исследования в области искусственного интеллекта.

Yandex DataSphere включает все необходимые инструменты и динамически масштабируемые облачные ресурсы для полного цикла разработки машинного обучения. Кроме вычислительных ресурсов сервис предоставляет преднастроенную среду для работы с нейросетями, которая в дальнейшем может быть кастомизирована под разные задачи. Также в качестве среды для обучения моделей в DataSphere доступен стандартный для ML-разработки интерфейс Jupyter Notebook.

«Для нас важно, чтобы доступ к самым современным технологиям машинного обучения в облаке был не только у компаний, но и у всего научного сообщества, включая вузы. Yandex DataSphere поможет преподавателям усовершенствовать программы обучения, а студентам проще и быстрее изучать основы ML», — отмечает Yandex Cloud.

Yandex Cloud поддерживает облачной экспертизой 45 российских вузов: ВШЭ, РАНХиГС, СПБГЭТУ ЛЭТИ, КФУ, СПбПУ и многие другие. Грантовая программа поддержки науки и образования в области Computer Science работает с 2021 года. За это время было выдано уже более 100 грантов для научных исследований и ML-разработки в учебных проектах.

Облачная платформа Yandex Cloud обновила сервис Tracker, предназначенный для совместной работы и организации процессов в корпоративной среде.

Yandex Tracker разрабатывается компанией с 2012 года. Сервис позволяет объединить работу всех отделов и подразделений в одном пространстве и может использоваться для решения широкого круга задач: разработки ПО, обработки HR-запросов, автоматизации закупок, организации маркетинговых процессов, службы поддержки и сервисных работ. Продукт спроектирован для работы с большим объёмом задач. Все данные в Tracker хранятся на территории России с учётом законодательных требований.

В новой версии Tracker реализовано ещё больше возможностей для эффективного и простого управления задачами и проектами организаций: доски и дашборды стали «умнее», у пользователей появилась стартовая страница, а администратор может гибко управлять доступами сразу всех отделов компании. Также обновилась диаграмма Ганта в Tracker — инструмент для визуализации и управления календарным планом. Доработкам подвергся мобильный клиент сервиса, в котором теперь можно сортировать и группировать задачи по типу, очереди, исполнителю или дедлайну.

Подписка на Yandex Tracker стартует от 185 рублей в месяц за одного пользователя. Для индивидуального пользования и небольших команд (до 5 учётных записей) сервис предоставляется на безвозмездной основе.

Облачная платформа Yandex Cloud расширила партнёрскую программу Yandex Cloud Boost для акселераторов, венчурных фондов и технопарков.

В рамках программы разрабатывающие IT-проекты компании из акселераторов и венчурных фондов могут воспользоваться решениями «Яндекса» и партнёров, а также получить увеличенный грант на сервисы Yandex Cloud для развития своих технологических продуктов на эксклюзивных условиях. Решение о предоставлении гранта до 5 млн рублей принимается в зависимости от рыночного и технологического потенциала стартапов.

Консоль управления сервисами Yandex Cloud

С помощью облачных сервисов Yandex Cloud стартапы могут не только снизить затраты на IT-инфраструктуру, но и при необходимости оперативно масштабировать вычислительные ресурсы под нагрузку, безопасно хранить и обрабатывать данные, бесшовно переходить от разработки продукта к его коммерческой эксплуатации. Помимо этого, участникам программы предоставляются приоритетная техническая поддержка, индивидуальные консультации с архитекторами Yandex Cloud и доступ к закрытому тестированию сервисов платформы.

К инициативе Yandex Cloud Boost уже присоединились более 50 организаций, среди которых: Startech.vc, бизнес-инкубатор «Ингрия», ФРИИ, венчурный клуб «Синдикат», MUIV.Lab, Phystech Ventures, Moscow Seed Fund, Astana Hub, Kama Flow, венчурный фонд НТИ, Startup Lab, Solyanka и другие заметные игроки стартап-рынка. Общая сумма грантов, выданных за время существования программы, достигает 225 млн рублей.

Облачная платформа Yandex Cloud сообщила о получении сертификата соответствия стандарту ISO 27701: этот документ подтверждает, что провайдер выполняет международные требования по защите персональных данных и обеспечивает высокий уровень надёжности хранения информации.

ISO 27701 — новое расширение международного стандарта по информационной безопасности ISO / IEC 27001. В процессе сертификации учитываются различные факторы: как компания защищает и передаёт данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек. Иными словами, стандарт позволяет проверить не только технические возможности платформы, но и соответствие законодательным принципам обработки данных внутри компании.

Источник изображения: pixabay.com

«Аудит соответствия ISO 27701 — очередной важный шаг, подтверждающий наше стремление к соответствию требованиям защиты персональных данных, актуальным во всём мире. К тому же, это практически единственный сертификат, который разработан с учётом единого европейского регламента по защите данных GDPR», — отмечается в сообщении.

Сертификация подтверждает надёжность и прозрачность взаимодействия с поставщиками и партнёрами, с которыми работает облачная платформа Yandex Cloud. Сертификат ISO 27701 распространяется на наиболее востребованные облачные сервисы «Яндекса»: это инфраструктурные службы, платформа данных, контейнеризация приложений, бессерверные вычисления.

Опрос Института статистических исследований и экономики знаний НИУ ВШЭ говорит о том, что 84 % пользователей Рунета указывают на рост рисков утраты контроля над персональными данными. Более половины признают, что не могут самостоятельно защититься от кражи информации.

Компания Positive Technologies сообщила о том, что в систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен специализированный пакет для выявления подозрительной активности в ресурсах, размещённых в облачной инфраструктуре Yandex Cloud.

Новое решение включает 17 правил обнаружения потенциально нежелательных операций в наиболее востребованных сервисах Yandex Cloud. Это, в частности, Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Key Management Service (управление ключами шифрования), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Yandex Lockbox (создание и хранение секретов в инфраструктуре платформы) и средства управления базами данных (ClickHouse, MongoDB, MySQL, PostgreSQL, Redis).

Источник изображения: Positive Technologies

Так, например, для Compute Cloud реализованы следующие функции: обнаружение создания виртуальной машины с уже использующимся IP-адресом; выявление нелегитимного предоставления виртуальной машине доступа к серийной консоли; обнаружение чувствительной информации в пользовательских метаданных при создании виртуальной машины и пр. В случае сервиса Object Storage возможно определение нелегитимного предоставления публичного доступа к объектам хранилища. В рамках службы Identity and Access Management осуществляется анализ подозрительной активности привилегированных учётных записей, имеющих доступ ко всем ресурсам. Для сервисов управления различными базами данных выполняется обнаружение создания пользователем, которого нет в списке администраторов, кластера базы данных.

«Компании в России всё чаще выбирают облачные платформы, что создаёт необходимость уделять внимание любой нетипичной активности, связанной с размещёнными там ресурсами. В экспертный пакет входят правила, помогающие выявлять подозрительную активность в популярных сервисах Yandex Cloud. Кроме того, мы разработали для MaxPatrol SIEM правила, которые детектируют подозрительную активность, связанную с учётными записями на всей платформе, для всех поступающих в MaxPatrol SIEM событий», — отмечает Positive Technologies.