Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита контейнерных сред". Мероприятие состоится 03 марта (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем о защите контейнерных сред (виртуализации на уровне операционной системы или отдельных приложений, таких как Docker, Kubernetes, а также оркестраторов k8s, OpenShift, Tanzu и т.д.), которые стали очень популярны среди разработчиков и широко используются в процессах CI/CD и DevOps.
Обсудим с экспертами, какие угрозы и риски появляются при использовании контейнерных сред, как минимизировать поверхность атаки и какими организационными мерами, средствами защиты можно значительно увеличить уровень защищенности.
Ключевые вопросы дискуссии:
1. Необходимость защиты контейнерных сред
- Какие угрозы и риски информационной безопасности возникают при использовании контейнерных сред?
- Какие системы контейнеризации более защищены?
- На каких уровнях должна строиться безопасность контейнерных сред?
- Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
- Какие средства могут использоваться для защиты контейнерных сред?
- Почему традиционные средства защиты не подходят для защиты контейнерных сред?
2. Существующие средства защиты контейнерных сред
- Какими средствами можно отслеживать количество, время жизни и целостность контейнеров?
- Как контролировать сетевой трафик между контейнерами?
- Каким образом должен выстраиваться процесс поиска и устранения уязвимостей?
- Какими средствами можно контролировать безопасность исходного кода внутри контейнеров (ошибки или закладки)?
- Нужно ли как-то специально контролировать содержимое контейнеров на предмет вредоносного кода?
- Как можно контролировать распространение конфиденциальных данных при использовании контейнеров?
3. Практика защиты контейнерных сред
- Как минимизировать поверхность атаки при использовании контейнерных сред?
- Кто должен отвечать за безопасность контейнерных сред?
- Каковы требования к персоналу и каких специалистов придется нанять?
- Какой необходимый и достаточный минимум средств защиты?
4. Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как новые подходы к разработке повлияют на этот рынок?
- Какова российская специфика этого рынка?
Приглашенные эксперты:
- Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
- Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
- Дмитрий Куракин, эксперт по информационной безопасности, Netwell
- Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности, «Инфосистемы Джет»
- Денис Малыгин, технический директор, Sysdig, Inc.
- Андрей Лаптев, инженер THALES
Модераторы:
- Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks
