Онлайн-конференция

Контейнеризация и Kubernetes в 2026 году — это уже не “модный DevOps”, а базовый слой инфраструктуры для цифровых сервисов и внутренних платформ разработки. Для многих компаний это стандартный способ упаковывать приложения, масштабировать нагрузку, ускорять релизы и унифицировать среду между командами и контурами. Поэтому на первый план выходит не “как запустить кластер”, а как обеспечить его стабильную работу в проде.

ИИ в кибербезопасности — это уже не концепт, а рабочий инструмент. Во второй части эфира AM Live мы перейдём от теории к практике: покажем реальные кейсы применения машинного обучения и генеративного ИИ в решениях для SOC, антифишинга, автоматизации расследований и анализа угроз. Вместе с экспертами разберём, как построить pipeline ИИ в ИБ и какие результаты он даёт.

Генеративный ИИ и машинное обучение стремительно проникают в сферу кибербезопасности. Уже сейчас ИИ помогает выстраивать защиту, автоматизировать анализ инцидентов, усиливать SOC и выявлять фишинг. Но в то же время — используется и против бизнеса: с его помощью создают фишинговые письма, deepfake-видео и голосовые подделки, обходят MFA, взламывают пароли и даже пишут эксплойты.

Пароли, токены, API-ключи и сервисные учётные записи — это не просто «технические детали», а самые уязвимые активы любой компании. Стоит одному секрету утечь — и атакующий мгновенно оказывается внутри. В эпоху облаков, удалёнки и сотен интеграций хаос в управлении секретами стал прямой угрозой для бизнеса. И именно поэтому системы управления секретами (Secrets Management) превращаются в обязательный элемент зрелой ИТ- и ИБ-инфраструктуры.

Резервное копирование в 2026 году — это уже не формальная «галочка» в чек-листе ИБ или ИТ, а полноценная система управляемой устойчивости бизнеса. От неё ожидают измеримого результата: чтобы после инцидента, особенно после атак шифровальщиков, внутреннего саботажа или сбоев инфраструктуры, компания могла быстро, предсказуемо и контролируемо восстановить критичные сервисы, данные и бизнес-процессы. Поэтому в фокусе сегодня не просто вопрос «как делать резервные копии», а как гарантировать их пригодность для восстановления с заданными RTO и RPO.

В 2026 году главный вопрос про SOC — какие инструменты действительно дают результат и как собрать центр мониторинга и реагирования так, чтобы не получился зоопарк технологий. На эфире разберём, как выбирать решения для мониторинга, расследований и реагирования, чтобы они помогали находить реальные атаки, снижали шум и ускоряли работу команды.

В начале 2026 года МФА в большинстве организаций уже не “проект на будущее”, а обязательный слой контроля доступа для ключевых точек входа: VPN/VDI и удалёнки, административных учёток, почты и критичных бизнес-систем. Эти каналы остаются первоочередной целью атакующих, потому что дают быстрый путь к инфраструктуре и привилегиям.

Мы разберём, как планировать программу защиты на 6–12 месяцев: от инвентаризации приложений и API до приоритизации по рискам и бизнес-критичности, распределения ролей между ИБ/ИТ/разработкой/продуктом и выбора модели поставки (on-prem/сервис/гибрид). Отдельно обсудим «сложные места» внедрения: настройку WAF/Anti-DDoS/Anti-bot без потери доступности и конверсии, защиту API от злоупотреблений и ошибок авторизации, а также мобильный контур — integrity/attestation, контроль SDK, защита токенов/сессий и влияние контрмер на UX.

После ухода зарубежных вендоров российский рынок виртуализации быстро расширился, и заказчики выбирают уже среди десятков решений — при этом массовые миграции ожидаются в горизонте 2025–2027, а значит 2026 становится ключевым годом практики внедрений и “второй волны” переносов.​

В прямом эфире AM Live обсудим, как осознанно выбрать платформу серверной виртуализации под свои нагрузки и ограничения, как спланировать поэтапную миграцию (co‑existence, пилот, прод), посчитать TCO и выстроить поддержку так, чтобы защита и эксплуатация не стали точкой отказа.​

В 2026 году защиту приложений корректнее рассматривать как единый контур, где веб-интерфейс, мобильный клиент и API образуют одну поверхность атаки и один набор рисков. Злоумышленник выбирает не «веб или мобайл», а самый удобный путь к данным, транзакциям и бизнес-логике - чаще всего через API и автоматизацию. Поэтому эффективная защита строится не вокруг одного класса средств, а вокруг согласованной архитектуры, которая закрывает ключевые сценарии на всех уровнях.