Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита контейнерных сред". Мероприятие состоится 03 марта (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем о защите контейнерных сред (виртуализации на уровне операционной системы или отдельных приложений, таких как Docker, Kubernetes, а также оркестраторов k8s, OpenShift, Tanzu и т.д.), которые стали очень популярны среди разработчиков и широко используются в процессах CI/CD и DevOps.
Обсудим с экспертами, какие угрозы и риски появляются при использовании контейнерных сред, как минимизировать поверхность атаки и какими организационными мерами, средствами защиты можно значительно увеличить уровень защищенности.
Ключевые вопросы дискуссии:
- Необходимость защиты контейнерных сред
- Какие угрозы и риски информационной безопасности возникают при использовании контейнерных сред?
- Какие системы контейнеризации более защищены?
- На каких уровнях должна строиться безопасность контейнерных сред?
- Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
- Какие средства могут использоваться для защиты контейнерных сред?
- Почему традиционные средства защиты не подходят для защиты контейнерных сред?
- Существующие средства защиты контейнерных сред
- Какими средствами можно отслеживать количество, время жизни и целостность контейнеров?
- Как контролировать сетевой трафик между контейнерами?
- Каким образом должен выстраиваться процесс поиска и устранения уязвимостей?
- Какими средствами можно контролировать безопасность исходного кода внутри контейнеров (ошибки или закладки)?
- Нужно ли как-то специально контролировать содержимое контейнеров на предмет вредоносного кода?
- Как можно контролировать распространение конфиденциальных данных при использовании контейнеров?
- Практика защиты контейнерных сред
- Как минимизировать поверхность атаки при использовании контейнерных сред?
- Кто должен отвечать за безопасность контейнерных сред?
- Каковы требования к персоналу и каких специалистов придется нанять?
- Какой необходимый и достаточный минимум средств защиты?
- Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как новые подходы к разработке повлияют на этот рынок?
- Какова российская специфика этого рынка?
Приглашенные эксперты:
|
|
Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии |
|
|
Павел Коростелев Руководитель отдела продвижения продуктов, «Код Безопасности» |
|
|
Дмитрий Куракин Эксперт по информационной безопасности, Netwell |
|
|
Антон Гаврилов Руководитель направления DevSecOps Центра информационной безопасности, «Инфосистемы Джет» |
|
|
Денис Малыгин Технический директор, Sysdig, Inc. |
|
|
Андрей Лаптев Инженер, THALES |
Модераторы:
|
|
Денис Батранков Консультант по новым стратегиям безопасности, Palo Alto Networks |