Облако в 2026 году — это уже не отдельная технология, а часть распределённой ИТ-архитектуры. Для многих компаний нормой стали гибридные и мультиоблачные среды, большое количество API, сервисных аккаунтов, внешних интеграций и облачных сервисов разных классов — от IaaS до SaaS. На этом фоне меняется и сама модель риска: главные проблемы всё чаще связаны не с “железом провайдера”, а с ошибками конфигурации, избыточными правами, слабым IAM, незащищёнными API и размытыми зонами ответственности между провайдером и заказчиком.
В эфире AM Live разберём, какие угрозы сегодня действительно определяют безопасность облачных сред, как меняются требования к защите IaaS, PaaS и SaaS, на что смотреть при выборе облачного провайдера и какие сервисы безопасности уже стали базой. Отдельно обсудим разграничение ответственности, практику мониторинга и реагирования, защиту в мультиоблачной среде и те технологические и регуляторные изменения, которые будут влиять на рынок облачной безопасности в ближайшие годы.
Ключевые вопросы дискуссии:
- Главные угрозы облачных сред
- Какие угрозы и риски кибербезопасности преобладают в публичных облаках?
- Реальные облачные фейлы: открытые S3 bucket, забытые учетки, случайное удаление ресурса, утечки через CI/CD, атака через cloud marketplace и т.д.
- Почему Kubernetes и контейнеры становятся новой зоной риска в облаке?
- Как в действительности разграничивается ответственность за кибербезопасность ресурсов в облаке между заказчиком и облачным провайдеров?
- Как AI-агенты и автоматизация меняют модель угроз в облаке?
- Как оценить зрелость кибербезопасности облачного провайдера?
- На какие признаки нужно смотреть при выборе провайдера с точки зрения кибербезопасности?
- Как убедиться в прозрачности действия сотрудников облачного провайдера в инфраструктуре клиента?
- Какие меры физической безопасности должны быть в ЦОД провайдера? (И как быть, если ЦОД принадлежит третьим лицам)
- Как выстраивать защиту в мультиоблачной среде?
- Как усилить кибербезопасность ресурсов в публичном облаке
- Почему важно проводить инвентаризацию и учёт ресурсов в облаке?
- Почему безопасное облако по умолчанию – это миф?
- Как правильно стоить управления учетными записями и правами доступа в облачной инфраструктуре?
- Какие базовые сервисы защиты стоит покупать у самого провайдера?
- Можно использовать в облаке привычные on-prem средства защиты, если у заказчика гибридная ИТ-инфраструктура?
- Можно ли подключить свою облачную инфраструктуру к коммерческому SOC провайдера или внешнего подрядчика?
- Как реализовать Zero Trust в облачной инфраструктуре?
- Как оценить готовность провайдера к реагированию на инциденты?
- Какие экспертные услуги по кибербезопасности имеет смысл покупать у провайдера?
- Итоги и прогнозы
- Как будет меняться спектр услуг кибербезопасности, которые предоставляются облачными провайдерами?
- Как дальше будут меняться требования регуляторов к защите облачных сред?
- Что станет must-have для зрелой защиты облачных сред в ближайшие годы?
- Что стоит сделать заказчику уже сейчас для усиления защиты своих ресурсов в облаке
Приглашенные эксперты:
|
|
Станислав Погоржельский Технологический евангелист VK Cloud&Data, VK Tech |
|
|
Михаил Захряпин Генеральный директор, Cloud Advisor |
 |
Сергей Волков Директор центра киберзащиты, Cloud.ru |
 |
Денис Полянский Директор по клиентской безопасности, Selectel |
Модераторы:
|
|
Михаил Кадер Архитектор ИБ, UserGate |
