• 26 мая 2020, вторник
  • Онлайн

Безопасность облачных решений

Регистрация на событие закрыта

Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.

Другие события организатора

356 дней назад
26 мая 2020 c 17:00 до 20:30

Продолжаем серию безопасных и бесконтактных митапов Wrike TechClub. На этот раз поговорим о безопасности облачных решений и сервисов. Коснемся вопросов защиты и контроля данных, которые хранятся в нескольких распределенных средах. Обсудим риски и способы их минимизации при интеграциях с облачными или SaaS решениями.

Программа и спикеры:

 

1. Антон Богомазов, Wrike – Перед тем, как шагнуть в облака

Облачные технологии как одно из перспективных направлений привлекают все больше компаний для развертывания своей инфраструктуры в "облаках". Они притягивают своей гибкостью, в особенности, в вопросах развертывания и поддержки инфраструктуры. Таким образом, когда, взвесив все за и против, вы приняли решение разворачивать инфраструктуру в облаке, стоит задуматься об обеспечении безопасности, как на этапе планирования, так и на этапах внедрения и использования. Но с чего же начать?

2. Антон Жаболенко, Яндекс.Облако – Использование seccomp для защиты облачной инфраструктуры


В докладе мы поговорим про seccomp — механизм ядра Linux, который позволяет ограничивать доступные приложению системные вызовы. Мы наглядно покажем, как данный механизм позволяет сокращать поверхность атаки на систему, а также расскажем, как его можно использовать для защиты внутрненней инфраструктуры облака.

3. Вадим Шелест, Digital Security –  Облачный пентест: Методики тестирования Amazon AWS


В настоящее время все больше компаний задумывается о переходе на использование облачной инфраструктуры. Некоторые хотят таким образом оптимизировать затраты на техническое обслуживание и персонал, другие считают, что облако более защищено от атак злоумышленников и безопасно по умолчанию.

Действительно, крупные облачные провайдеры могут позволить себе содержать штат квалифицированных профессионалов, проводить собственные исследования и постоянно совершенствовать уровень технической оснащенности, используя самые новые и прогрессивные решения в области обеспечения безопасности. 
Но сможет ли все это защитить от банальных ошибок администрирования, неправильных или дефолтных настроек конфигурации облачных сервисов, утечек ключей доступа и учетных данных, а также уязвимых приложений? О том, насколько безопасно облако и как своевременно выявлять возможные мисконфигурации в инфраструктуре AWS, пойдет речь в этом докладе.

4. Александр Иванов, Wrike – Использование osquery для мониторинга Kubernetes кластера

Использование контейниризованных окружений, таких, как Kubernetes, усложняет отслеживание аномальных активностей внутри этих окружений по сравнению с традиционной инфраструктруктрой. Для мониторинга хостов в традиционной инфраструктуре зачастую используют osquery.

Osquery — это кросс-платформенный инструмент, который представляет операционную систему как высокопроизводительную реляционную базу данных. В докладе мы рассмотрим, как с помощью osquery можно улучшить мониторинг контейнеров с точки зрения информационной безопасности.

5. Алмас Журтанов, Luxoft – BYOE на минималках


Проблема защиты персональных данных при использовании SaaS-решений уже долгое время беспокоит ИБ-специалистов по всему миру. Даже при максимальной защите от внешних нарушителей, возникает вопрос о степени контроля провоайдера SaaS-платформы над обрабатываемыми платформой данными. В этом докладе я хочу рассказать о простом способе минимизировать доступ провайдера SaaS к данным клиентов путём внедрения прозрачного шифрования данных на стороне клиента и рассмотрим плюсы и минусы такого решения.

 

 

Партнеры

Регистрация

Рекомендуемые события

Организуете события? Обратите внимание на TimePad!

Профессиональная билетная система, статистика продаж 24/7, выгрузка списков участников, встроенные инструменты продвижения, личный кабинет для самостоятельного управления и еще много чего интересного.

Узнать больше