Защита контейнерных сред

Защита контейнерных сред
Дата: 
03 Марта 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита контейнерных сред". Мероприятие состоится 03 марта (среда) в 11:00 (МСК) и продлится 2 часа.

На конференции мы расскажем о защите контейнерных сред (виртуализации на уровне операционной системы или отдельных приложений, таких как Docker, Kubernetes, а также оркестраторов k8s, OpenShift, Tanzu и т.д.), которые стали очень популярны среди разработчиков и широко используются в процессах CI/CD и DevOps.

Обсудим с экспертами, какие угрозы и риски появляются при использовании контейнерных сред, как минимизировать поверхность атаки и какими организационными мерами, средствами защиты можно значительно увеличить уровень защищенности.

Ключевые вопросы дискуссии:

1. Необходимость защиты контейнерных сред

  • Какие угрозы и риски информационной безопасности возникают при использовании контейнерных сред?
  • Какие системы контейнеризации более защищены?
  • На каких уровнях должна строиться безопасность контейнерных сред?
  • Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
  • Какие средства могут использоваться для защиты контейнерных сред?
  • Почему традиционные средства защиты не подходят для защиты контейнерных сред?

2. Существующие средства защиты контейнерных сред

  • Какими средствами можно отслеживать количество, время жизни и целостность контейнеров?
  • Как контролировать сетевой трафик между контейнерами?
  • Каким образом должен выстраиваться процесс поиска и устранения уязвимостей?
  • Какими средствами можно контролировать безопасность исходного кода внутри контейнеров (ошибки или закладки)?
  • Нужно ли как-то специально контролировать содержимое контейнеров на предмет вредоносного кода?
  • Как можно контролировать распространение конфиденциальных данных при использовании контейнеров?

3. Практика защиты контейнерных сред

  • Как минимизировать поверхность атаки при использовании контейнерных сред?
  • Кто должен отвечать за безопасность контейнерных сред?
  • Каковы требования к персоналу и каких специалистов придется нанять?
  • Какой необходимый и достаточный минимум средств защиты?

4. Тренды и прогнозы развития рынка

  • Что ожидает рынок в перспективе 2-3 года?
  • Как новые подходы к разработке повлияют на этот рынок?
  • Какова российская специфика этого рынка?

Приглашенные эксперты:

  • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
  • Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
  • Дмитрий Куракин, эксперт по информационной безопасности, Netwell
  • Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности, «Инфосистемы Джет»
  • Денис Малыгин, технический директор, Sysdig, Inc.
  • Андрей Лаптев, инженер THALES

Модераторы:

  • Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.