В эфире AM Live расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
По итогам эфира зрители получат комплексный взгляд на защиту контейнерной инфраструктуры и сценарии ее реализации.
Ключевые вопросы дискуссии:
- Угрозы и риски безопасности для контейнерных сред
- Какие ключевые угрозы и риски вы видите для контейнерной инфраструктуры?
- Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
- Какие тактики и техники используются в атаках?
- Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
- Насколько контейнерные среды защищены из коробки?
- Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
- Какие основные задачи решает ИТ- и ИБ-команда при комплексной защите контейнеров?
- Защита контейнерных сред на примере Kubernetes
- Почему Kubernetes настолько популярен и как это влияет на его безопасность?
- Каковы ключевые ошибки в настройке и использовании Kubernetes с точки «зрения безопасности?
- На какие стандарты безопасности нужно ориентироваться при настройке Kubernetes? Что говорит ФСТЭК России?
- Какие виды наложенных средств безопасности существуют для Kubernetes?
- Зачем нужно сканировать образы контейнеров?
- Какими средствами можно контролировать приложения и процессы на хосте?
- Как контролировать сетевой трафик между контейнерами внутри одного кластера или ноды?
- Каким образом должен выстраиваться процесс поиска и устранения уязвимостей?
- Как контролировать содержимое контейнеров на предмет вредоносного кода?
- Какими средствами можно контролировать безопасность исходного кода внутри контейнеров (ошибки или закладки, забытые секреты)?
- Как можно контролировать распространение конфиденциальных данных при использовании контейнеров?
- Какую часть безопасности может и должен брать на себя поставщик услуги Kubernetes-as-a-Service?
- Прогнозы
- Что ожидает рынок в перспективе 2-3 года?
- Стоит ли ожидать появления комплексных продуктов для безопасности Kubernetes?
- Как быстро этот сегмент рынка станет импортонезависимым?
Приглашенные эксперты:
|
|
Дмитрий Евдокимов Founder&CTO Luntry |
|
|
Артём Бачевский CTO Cloud&Container Security, МТС RED |
|
|
Михаил Бессараб Руководитель продукта PT Container Security, Positive Technologies |
|
|
Константин Аксёнов Директор департамента разработки платформы Deckhouse, Флант |
|
|
Евгений Тодышев Руководитель направления безопасной разработки, УЦСБ |
|
|
Алексей Рыбалко Специалист по технологиям защиты сред контейнерной разработки, «Лаборатория Касперского» |
Модераторы:
|
|
Всеслав Соленик Директор по кибербезопасности, "СберТех" |
