На конференции мы обсудим с ведущими экспертами защищенность и ключевые риски для российской облачной инфраструктуры, а также то, каким должен быть зрелый комплексный подход к кибербезопасности облачных сред. Мы также рассмотрим, как заказчику оценить зрелость кибербезопасности облачного провайдера и какие средства безопасности дополнительно необходимо использовать.
Ключевые вопросы дискуссии:
- Кибербезопасность облачной инфраструктуры в России
- Как российские облака пережили шквал кибератак за последний год?
- Если в публичном ЦОД используется зарубежное железо и софт, то о какой кибербезопасности может идти речь в текущих условиях?
- Какова вероятность появления 0-day, при котором данные в облаках будут уничтожены?
- Как поменялась модель рисков для облачной инфраструктуры на фоне санкций и растущих киберугроз?
- В чем состоят особенности защиты публичного облака?
- Как оценить зрелость кибербезопасности облачного провайдера?
- Какие требования к безопасности облаков накладывают регуляторы?
- Какие существуют лицензии, сертификаты, аттестаты, подтверждающие выполнение требований к кибербезопасности?
- Что можно, а что нельзя выносить в публичное облако с точки зрения безопасности?
- Как разграничивается ответственность между ЦОД, провайдером облака и заказчиком?
- На какую компенсацию от провайдера может рассчитывать заказчик в случае инцидента?
- Какие вопросы о кибербезопасности нужно задать своему облачному провайдеру?
- Технологии и практика защиты облачных сред
- Какие технологии безопасности должен применять облачный провайдер внутри своей инфраструктуры?
- Должен ли облачный провайдер иметь свой SOC?
- Какие средства защиты можно купить в виде сервисов в рамках экосистемы облачного провайдера?
- Какие облачные платформы наиболее дружелюбны для наложенных средств защиты?
- Почему при всей "заботе о безопасности" провайдеры продолжают зарабатывать на бэкапе, WAF и Anti-DDoS, а не предоставляют это в рамках базового тарифа?
- Если облако построено на open source, то как это влияет на безопасность?
- Собственная разработка для облака - это хорошо с точки зрения безопасности?
- Какие меры физической безопасности должны быть обеспечены в ЦОД?
- Как должен быть организован процесс управления уязвимостями?
- На какие отчеты по кибербезопасности может рассчитывать заказчик?
- Как заказчику проверить безопасность облака?
- Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как повлияет на безопасность постепенный переход на отечественную платформу ИТ?
- Как новые законодательные инициативы могут повлиять на рынок?
Приглашенные эксперты:
|
|
Георгий Беляков Руководитель отдела информационной безопасности, Linx Cloud |
|
|
Денис Бандалетов Руководитель Группы защиты корпоративных сетей защиты данных, Angara Security |
|
|
Василий Степаненко Генеральный директор, Nubes |
|
|
Андрей Давид Руководитель отдела продуктов клиентской безопасности, Selectel |
|
|
Александр Лугов Эксперт группы защиты ИТ-инфраструктуры, КРОК Облачные сервисы |
|
|
Егор Бигун Директор по информационной безопасности, beeline cloud |
Модераторы:
|
|
Иван Шубин Бизнес-партнер по информационной безопасности, VK |
