Nou kontinye seri rankont Wrike TechClub ki an sekirite epi san kontak. Fwa sa a, nou pral pale sou sekirite solisyon ak sèvis nwaj yo. Ann manyen pwoblèm yo nan pwoteje ak kontwole done ki estoke nan plizyè anviwònman distribye. Nou pral diskite sou risk ak fason pou minimize yo lè n ap entegre ak solisyon nwaj oswa SaaS.
Rankont la pral enterese anplwaye depatman sekirite enfòmasyon yo, achitèk k ap desine sistèm IT, administratè sistèm yo, espesyalis DevOps ak SysOps.
Pwogram ak oratè
1. Anton Bogomazov, Wrike - "Anvan ou antre nan nwaj yo"
Teknoloji nwaj yo, kòm youn nan zòn ki pwomèt yo, ap atire pi plis ak plis konpayi yo deplwaye enfrastrikti yo nan nwaj yo. Yo atire ak fleksibilite yo, espesyalman nan zafè deplwaman enfrastrikti ak sipò. Se konsa, lè, apre yo fin peze avantaj yo ak dezavantaj, ou te deside deplwaye enfrastrikti ou nan nwaj la, li vo reflechi sou asire sekirite, tou de nan etap nan planifikasyon ak nan etap yo nan aplikasyon ak itilizasyon. Men, ki kote yo kòmanse?
2. Anton Zhabolenko, Yandex.Cloud - "Itilize seccomp pou pwoteje enfrastrikti nwaj yo"
Nan rapò sa a nou pral pale sou seccomp, yon mekanis nan nwayo Linux ki pèmèt ou limite apèl sistèm ki disponib nan yon aplikasyon. Nou pral montre klèman ki jan mekanis sa a pèmèt ou diminye sifas atak la sou sistèm nan, epi tou li di ou ki jan li ka itilize pou pwoteje enfrastrikti entèn nwaj la.
3. Vadim Shelest, Sekirite dijital - "Cloud pentest: Amazon AWS testing methods"
Kounye a, pi plis ak plis konpayi yo ap panse sou chanje nan itilizasyon enfrastrikti nwaj yo. Gen kèk ki vle optimize antretyen ak depans pèsonèl nan fason sa a, lòt moun kwè ke nwaj la plis pwoteje kont atak pa entrigan epi li an sekirite pa default.
Vreman vre, gwo founisè nwaj yo ka peye kenbe yon anplwaye pwofesyonèl ki kalifye, fè pwòp rechèch yo ak toujou ap amelyore nivo ekipman teknik yo, lè l sèvi avèk dènye ak pi avanse solisyon sekirite yo.
Men, èske tout bagay sa yo ka pwoteje kont erè administrasyon senp, paramèt konfigirasyon kòrèk oswa default nan sèvis nwaj yo, fwit kle aksè ak kalifikasyon, osi byen ke aplikasyon vilnerab yo? Rapò sa a pral diskite sou kijan nwaj la sekirize ak fason pou idantifye san pèdi tan move konfigirasyon posib nan enfrastrikti AWS la.
4. Almas Zhurtanov, Luxoft - "BYOE nan pri minimòm"
Pwoblèm nan pwoteje done pèsonèl lè w ap itilize solisyon SaaS te boulvèse espesyalis sekirite enfòmasyon atravè mond lan pou yon tan long. Menm ak pwoteksyon maksimòm kont entrigan ekstèn, kesyon an rive sou degre nan kontwòl nan founisè a platfòm SaaS sou done yo trete pa platfòm la. Nan diskou sa a, mwen vle pale sou yon fason senp pou misyon pou minimize aksè founisè SaaS a done kliyan lè w aplike transparan chifreman done bò kliyan epi gade avantaj ak dezavantaj yon solisyon konsa.
5. Alexander Ivanov, Wrike - Sèvi ak osquery pou kontwole yon gwoup Kubernetes
Sèvi ak anviwònman kontenè tankou Kubernetes fè li pi difisil pou swiv aktivite anòmal nan anviwònman sa yo pase ak enfrastrikti tradisyonèl yo. Osquery se souvan itilize pou kontwole tout pouvwa a nan enfrastrikti tradisyonèl yo.
Osquery se yon zouti kwa-platfòm ki ekspoze sistèm operasyon an kòm yon baz done relasyon ki gen gwo pèfòmans. Nan rapò sa a nou pral gade ki jan ou ka itilize osquery pou amelyore siveyans veso ki soti nan yon pwen de vi sekirite enfòmasyon.
–– nan rankont la
–– soti nan reyinyon Wrike TechClub anvan an sou sekirite alimantè
Sous: www.habr.com