Обеспечение безопасности контейнеров — это важная составляющая инфраструктурной безопасности и процесса DevSecOps. При этом к контейнерам напрямую неприменимы многие подходы, работающие при защите физических и виртуальных серверов.
В эфире AM Live расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
По итогам эфира зрители получать свежий взгляд на защиту контейнерной инфраструктуры.
Ключевые вопросы дискуссии:
- Угрозы и риски безопасности для контейнерных сред
- Как меняются угрозы и риски для контейнерной инфраструктуры?
- Какие бывают уязвимости образов контейнеров?
- С чем связаны риски нарушения изоляции контейнеров?
- Ошибки при хранении и обработке секретов внутри контейнеров
- Какие ошибки чаще всего возникают в настройке прав доступа?
- Какие сложности возникают в мониторинге и защите сетевого взаимодействия между контейнерами?
- Типовые ошибки обновления и патч-менеджмента контейнерных сред?
- Примеры инцидентов, связанных с нарушениями безопасности контейнеров
- Защита контейнерных сред на примере Kubernetes
- Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации?
- Как можно повысить изоляцию контейнеров?
- В чем состоит специфика поиска уязвимостей в контейнерной инфраструктуре?
- Как проверять содержимое контейнеров на предмет вредоносного кода?
- Какими средствами проверять безопасность исходного кода внутри контейнеров?
- Как правильно настроить ролевой доступ к хостам и отдельным контейнерам?
- При помощи каких средств управлять сетевыми политиками внутри контейнерной инфраструктуры?
- Контроль происходящего внутри контейнера (Container Runtime Security)
- Как использовать шифрование внутри контейнеров для защиты конфиденциальных данных?
- Как правильно настроить резервное копирование в контейнерной инфраструктуре?
- Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют?
- В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC?
- Итоги и прогнозы
- Как будут эволюционировать угрозы для контейнерных сред?
- Как будут развиваться решения для защиты контейнерной виртуализации?
- Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время?
Приглашенные эксперты:
|
|
Дмитрий Евдокимов Founder&CTO Luntry |
|
|
Никита Ладошкин Руководитель разработки PT Container Security, Positive Technologies |
|
|
Артем Чернов Ведущий системный инженер, К2 Кибербезопасность |
|
|
Алексей Рыбалко Специалист по технологиям защиты сред контейнерной разработки, «Лаборатория Касперского» |
|
|
Александр Маникайнен Ведущий системный администратор, Selectel |
|
|
Михаил Черешнев Cloud/Container Security Team Leader, Swordfish Security |
|
|
Александр Титов Генеральный директор, Флант |
Модераторы:
|
|
Максим Морарь Лидер продуктов Nova & StarVault в Orion soft |
