Працягваем серыю бяспечных і бескантактавых мітапаў Wrike TechClub. На гэты раз пагаворым аб бяспецы хмарных рашэнняў і сэрвісаў. Кранем пытанняў абароны і кантролю дадзеных, якія захоўваюцца ў некалькіх размеркаваных асяроддзях. Абмяркуем рызыкі і спосабы іх мінімізацыі пры інтэграцыях з хмарнымі або SaaS рашэннямі.
Мітап будзе цікавы супрацоўнікам аддзелаў інфармацыйнай бяспекі, архітэктарам, якія праектуюць IT-сістэмы, сістэмным адміністратарам, DevOps і SysOps – спецыялістам.
Праграма і спікеры
1. Антон Багамазаў, Wrike – «Перад тым, як ступіць у аблокі»
Хмарныя тэхналогіі як адно з перспектыўных напрамкаў прыцягваюць усё больш кампаній для разгортвання сваёй інфраструктуры ў "аблоках". Яны прыцягваюць сваёй гнуткасцю, у асаблівасці, у пытаннях разгортвання і падтрымкі інфраструктуры. Такім чынам, калі, узважыўшы ўсё за і супраць, вы прынялі рашэнне разгортваць інфраструктуру ў воблаку, варта задумацца аб забеспячэнні бяспекі, як на этапе планавання, так і на этапах укаранення і выкарыстанні. Але з чаго ж пачаць?
2. Антон Жаболенка, Яндэкс.Воблака – «Выкарыстанне seccomp для абароны хмарнай інфраструктуры»
У дакладзе мы пагаворым пра seccomp – механізм ядра Linux, які дазваляе абмяжоўваць даступныя з дадаткам сістэмныя выклікі. Мы наглядна пакажам, як дадзены механізм дазваляе скарачаць паверхню нападу на сістэму, а таксама раскажам, як яго можна выкарыстоўваць для абароны ўнутранай інфраструктуры аблокі.
3. Вадзім Шэлест, Digital Security – «Воблачны пентэст: Методыкі тэставання Amazon AWS»
Цяпер усё больш кампаній задумваецца аб пераходзе на выкарыстанне хмарнай інфраструктуры. Некаторыя жадаюць такім чынам аптымізаваць выдаткі на тэхнічнае абслугоўванне і персанал, іншыя лічаць, што воблака больш абаронена ад нападаў зламыснікаў і бяспечна па змаўчанні.
Сапраўды, буйныя хмарныя правайдэры могуць дазволіць сабе змяшчаць штат кваліфікаваных прафесіяналаў, праводзіць уласныя даследаванні і пастаянна ўдасканальваць узровень тэхнічнай аснашчанасці, выкарыстоўваючы самыя новыя і прагрэсіўныя рашэнні ў галіне забеспячэння бяспекі.
Але ці зможа ўсё гэта абараніць ад банальных памылак адміністравання, няправільных ці дэфолтных налад канфігурацыі хмарных сэрвісаў, уцечак ключоў доступу і ўліковых дадзеных, а таксама ўразлівых прыкладанняў? Аб тым, наколькі бяспечна воблака і як своечасова выяўляць магчымыя місканфігурацыі ў інфраструктуры AWS, пайдзе прамову ў гэтым дакладзе.
4. Алмас Журтанаў, Luxoft - «BYOE на мінімалках»
Праблема абароны персанальных дадзеных пры выкарыстанні SaaS-рашэнняў ужо доўгі час турбуе ИБ-адмыслоўцаў па ўсім свеце. Нават пры максімальнай абароне ад вонкавых парушальнікаў, узнікае пытанне аб ступені кантролю правайдэра SaaS-платформы над апрацоўванымі платформай дадзенымі. У гэтым дакладзе я жадаю распавесці аб простым спосабе мінімізаваць доступ правайдэра SaaS да дадзеных кліентаў шляхам укаранення празрыстага шыфравання дадзеных на боку кліента і разгледзім плюсы і мінусы такога рашэння.
5. Аляксандр Іваноў, Wrike - Выкарыстанне osquery для маніторынгу Kubernetes кластара
Выкарыстанне кантэйнірызаваных асяродкаў, такіх, як Kubernetes, ускладняе адсочванне анамальных актыўнасцяў усярэдзіне гэтых асяроддзяў у параўнанні з традыцыйнай инфраструктруктрой. Для маніторынгу хастоў у традыцыйнай інфраструктуры часцяком выкарыстоўваюць osquery.
Osquery - гэта крос-платформавы інструмент, які ўяўляе аперацыйную сістэму як высокапрадукцыйную рэляцыйную базу дадзеных. У дакладзе мы разгледзім, як з дапамогай osquery можна палепшыць маніторынг кантэйнераў з гледзішча інфармацыйнай бяспекі.
- на мітап
- з папярэдняга мітапу Wrike TechClub па прадуктовай бяспецы
Крыніца: habr.com