Как обеспечить надежную защиту данных в публичных, гибридных и частных облаках? Какие риски существуют, и как выбрать действительно безопасного провайдера? На нашем мероприятии ведущие эксперты обсудят лучшие практики кибербезопасности, разберут реальные кейсы атак, расскажут, как провайдеры обеспечивают защиту своей инфраструктуры и какую роль в этом играет сам клиент.
Вы узнаете, какие дополнительные сервисы могут повысить уровень безопасности облачной инфраструктуры, как разграничить ответственность с провайдером и какие тренды в кибербезопасности определят будущее облачных технологий.
Ключевые вопросы дискуссии:
- Обеспечение безопасности публичных облаков
- Каковы основные риски при размещении ИТ-инфраструктуры в публичном облаке
- Особенности защиты публичного облака?
- Какие опасения существуют у заказчиков относительно безопасности и конфиденциальности данных в облаках?
- Какому уровню безопасности должны соответствовать облачные среды согласно требованиям законодательства?
- На какие признаки обращать внимание при выборе безопасного облачного провайдера?
- Как провайдеры демонстрируют прозрачность своих действий в инфраструктуре клиента?
- Какие физические меры необходимо внедрить в ЦОД для обеспечения его безопасности?
- Какой размер команды ИБ и ее компетенции должны быть у надежного провайдера?
- Должен ли у облачного провайдера быть свой собственный центр мониторинга и реагирования на инциденты информационной безопасности?
- Как оценить опыт и готовность провайдера реагировать на инциденты информационной безопасности?
- Какие консультационные услуги по кибербезопасности можно заказать непосредственно у провайдера?
- Как происходит разграничение ответственности между облачным провайдером и клиентов в случае инцидентов, связанных с информационной безопасностью?
- Какие гарантии безопасности по SLA может предоставить облачный провайдер?
- На какую компенсацию можно рассчитывать в случае инцидента в зоне ответственности провайдера?
- Можно ли дополнительно застраховаться от инцидентов?
- Как можно обеспечить защиту в условиях растущего использования мультиоблачных стратегий (multi-cloud)?
- Дополнительные сервисы и средства защиты для облачной инфраструктуры
- Как решать задачу инвентаризации и управления ресурсами при использовании публичного облака с точки зрения ИБ?
- Какие способы управления привилегированными учетными записями существуют в облаке?
- Как работает IAM (Identity and Access Management) в публичном облаке?
- Какие дополнительные сервисы кибербезопасности можно купить от самого провайдера?
- CSPM, CNAPP, CWPP, CIEM, SSPM и CASB. Что из этого реально доступно для российских публичных облаков?
- Что из себя представляют “маркетплейсы облачных средств защиты”?
- Можно ли купить и развернуть в облаке все необходимые и привычные для on-prem средства защиты?
- Как сделать облачную инфраструктуру удобной для мониторинга выделенного или коммерческого SOC?
- Прогнозы развитие безопасности облачных сред
- Какие технологические тенденции будут наиболее сильно влиять на безопасность облаков?
- Появления каких сервисов безопасности из облака и для облака стоит ожидать в ближайшее время?
- Как новые законодательные инициативы могут повлиять на рынок?
Приглашенные эксперты:
|
|
Дмитрий Евдокимов Founder&CTO Luntry |
|
|
Андрей Семенюченко Руководитель управления решений для корпоративных заказчиков, «Лаборатория Касперского» |
|
|
Михаил Захряпин Генеральный директор, Cloud Advisor |
|
|
Александр Лугов Руководитель группы по обеспечению информационной безопасности облачной платформы, K2 Cloud |
|
|
Дмитрий Лютов Менеджер продуктов безопасности, Yandex Cloud |
|
|
Сергей Самоукин Генеральный директор, Инферит Облако |
|
|
Николай Панченко Руководитель направления защиты Runtime, Т-Банк |
Модераторы:
|
|
Эльман Бейбутов Независимый эксперт |
