[Документация Yandex Cloud](../../index.md) > [Yandex Security Deck](../index.md) > Концепции > Обзор

# Обзор Yandex Security Deck

Yandex Security Deck — это комплексный сервис CNAPP, модули которого позволяют обнаруживать уязвимости, отслеживать и защищать доступ к данным, а также контролировать соблюдение нормативных актов и отраслевых стандартов.

Модули Security Deck позволяют выполнять ряд задач в области безопасности:

* **Обнаружение угроз**. Модуль [Обнаружение угроз (TD)](threat-detector.md) представляет собой первую линию защиты облачной инфраструктуры пользователя в Yandex Security Deck и позволяет в автоматическом режиме обнаруживать подозрительную активность и уведомлять пользователя об обнаруженных угрозах. Потенциальные угрозы безопасности модуль находит за счет анализа событий аудита, фиксируемых в инфраструктуре клиента и регистрируемых с помощью сервиса [Yandex Audit Trails](../../audit-trails/index.md).

* **Комплексная защита данных**. Модуль [контроля данных](dspm.md) (Data Security Posture Management) позволяет обнаруживать чувствительную информацию, сохраненную в [бакетах](../../storage/concepts/bucket.md) Yandex Object Storage и [Яндекс Дисках](https://yandex.ru/support/yandex-360/business/disk/web/ru/index.html) в Яндекс 360, с тем чтобы своевременно принимать необходимые меры для ее защиты от несанкционированного доступа или утечки.

* **Контроль безопасности контейнеризованных приложений**. Модуль [Контроль Kubernetes (KSPM)](kspm.md) позволяет обеспечивать безопасность использования [контейнеризованных приложений](../../glossary/containerization.md) и используемых [образов](../../container-registry/concepts/docker-image.md). Модуль KSPM автоматически проверяет облачную инфраструктуру на соответствие корпоративным и отраслевым стандартам, а также обнаруживает все имеющиеся в заданном [окружении](workspace.md) кластеры Kubernetes и контейнеры и устанавливает в них компоненты защиты в соответствии с заданной конфигурацией.

* **Управление уязвимостями**. Модуль [управления уязвимостями](vulnerability-management.md) позволяет централизованно управлять сканированием контейнерных образов на уязвимости и просматривать результаты сканирований. Модуль поддерживает сканирование образов из реестров Container Registry и Cloud Registry, а также образов, запущенных в кластерах Managed Service for Kubernetes.

* **Контроль доступа пользователей**. Модуль [диагностики доступов](ciem.md) (Cloud Infrastructure Entitlement Management) позволяет управлять [доступом](../../iam/concepts/access-control/index.md) пользователей к различным ресурсам компании, обеспечивая контроль над тем, кто и к каким данным имеет доступ, а также какие действия с этими данными этот доступ позволяет выполнять.

    Один из основополагающих принципов [Yandex Identity and Access Management](../../iam/index.md) — принцип минимальных привилегий, который заключается в предоставлении пользователям только тех прав доступа, которые необходимы им для выполнения своих служебных обязанностей.

    Модуль диагностики доступов (CIEM) реализует этот принцип и помогает обеспечить:

    * безопасность данных за счет контроля над доступом пользователей к ресурсам компании;
    * предотвращение несанкционированного доступа к конфиденциальной информации;
    * эффективное управление правами доступа [пользователей](../../overview/roles-and-resources.md#users) и [сервисных аккаунтов](../../iam/concepts/users/service-accounts.md);
    * сокращение времени на расследование инцидентов безопасности.

* **Контроль конфигурации Yandex Cloud**. Модуль [Контроль конфигурации (CSPM)](cspm.md) выполняет проверку соответствия облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud в заданном [окружении](workspace.md), комплексным требованиям и лучшим практикам в сфере безопасности. Модуль позволяет обеспечить соответствие выбранным политикам безопасности и защиту от общих угроз и уязвимостей в облачной среде.

* **Прозрачность работы с данными**. Модуль [Access Transparency](access-transparency.md) позволяет клиентам контролировать действия инженеров Yandex Cloud, выполняемые с ресурсами организации.


* **Соответствие требованиям нормативных актов и отраслевых стандартов**. Модуль [Портал соответствия требованиям](compliance.md) предоставляет доступ к информации о соответствии компании нормативным требованиям в области информационной безопасности, помогая обеспечить соблюдение законодательства и стандартов в этой сфере.


Интеграция модулей упрощает процесс контроля над действиями инженеров Yandex Cloud и пользователей, позволяя оперативно реагировать на возможные угрозы безопасности.

Комплексное использование модулей помогает снизить риски, связанные с несанкционированным доступом, утечкой данных и несоответствием нормативным требованиям.

{% note info %}

Использование модулей Security Deck не гарантирует отсутствие угроз безопасности в вашей инфраструктуре.

{% endnote %}

#### Полезные ссылки {#see-also}

* [Yandex Security Deck: как собрать все воедино в облачной безопасности](https://yandex.cloud/ru/blog/security-deck-guide)
* [Защита облаков в России: основные тенденции и тренды киберугроз в 2025 году](https://yandex.cloud/ru/blog/posts/2025/04/cloud-protection)
* [Как защитить конфиденциальные данные в облаке с помощью Yandex Security Deck](https://yandex.cloud/ru/blog/how-to-yandex-security-deck)
* [Утечки данных: как бизнесу их обнаружить, предотвратить и избежать штрафов](https://yandex.cloud/ru/blog/data-leakage-fines)
* [Что такое SOC: центр мониторинга кибербезопасности](https://yandex.cloud/ru/blog/soc-security-operations-center)
* [Анализ киберугроз в облачных и гибридных инфраструктурах за первое полугодие 2025](https://yandex.cloud/ru/blog/reflected-attacks-h1-2025)