29 ноября 2023
11:00

Защита контейнерных сред

О мероприятии

Отечественные ИТ-компании активно внедряют контейнерные решения уже много лет, и потребность в их защите только растет. Обеспечение безопасности контейнеров — это важная составляющая инфраструктурной безопасности и процесса DevSecOps. При этом к контейнерам напрямую неприменимы многие подходы, работающие при защите физических и виртуальных серверов.

В эфире AM Live расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

По итогам эфира зрители получат комплексный взгляд на защиту контейнерной инфраструктуры и сценарии ее реализации.

Программа

Угрозы и риски безопасности для контейнерных сред

Какие ключевые угрозы и риски вы видите для контейнерной инфраструктуры?

Насколько часто злоумышленники осуществляют атаки на контейнерные среды?

Какие тактики и техники используются в атаках?

Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?

Насколько контейнерные среды защищены из коробки?

Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?

Какие основные задачи решает ИТ- и ИБ-команда при комплексной защите контейнеров?

Защита контейнерных сред на примере Kubernetes

Почему Kubernetes настолько популярен и как это влияет на его безопасность?

Каковы ключевые ошибки в настройке и использовании Kubernetes с точки «зрения безопасности?

На какие стандарты безопасности нужно ориентироваться при настройке Kubernetes? Что говорит ФСТЭК России?

Какие виды наложенных средств безопасности существуют для Kubernetes?

Зачем нужно сканировать образы контейнеров?

Какими средствами можно контролировать приложения и процессы на хосте?

Как контролировать сетевой трафик между контейнерами внутри одного кластера или ноды?

Каким образом должен выстраиваться процесс поиска и устранения уязвимостей?

Как контролировать содержимое контейнеров на предмет вредоносного кода?

Какими средствами можно контролировать безопасность исходного кода внутри контейнеров (ошибки или закладки, забытые секреты)?

Как можно контролировать распространение конфиденциальных данных при использовании контейнеров?

Какую часть безопасности может и должен брать на себя поставщик услуги Kubernetes-as-a-Service?

Прогнозы

Что ожидает рынок в перспективе 2-3 года?

Стоит ли ожидать появления комплексных продуктов для безопасности Kubernetes?

Как быстро этот сегмент рынка станет импортонезависимым?

Модератор

Директор по кибербезопасности

"СберТех"

Спикеры

Руководитель направления безопасной разработки

УЦСБ

Руководитель продукта PT Container Security

Positive Technologies

CTO Cloud&Container Security

МТС RED

Директор департамента разработки платформы Deckhouse

Флант

Специалист по технологиям защиты сред контейнерной разработки

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами