Continuiamo la nostra serie di incontri Wrike TechClub sicuri e senza contatto. Questa volta parleremo della sicurezza delle soluzioni e dei servizi cloud. Tocchiamo ora le questioni relative alla protezione e al controllo dei dati archiviati in diversi ambienti distribuiti. Discuteremo i rischi e i modi per minimizzarli durante l'integrazione con soluzioni cloud o SaaS.
L'incontro interesserà i dipendenti dei dipartimenti di sicurezza delle informazioni, gli architetti che progettano sistemi IT, gli amministratori di sistema, gli specialisti DevOps e SysOps.
Programma e relatori
1. Anton Bogomazov, Wrike – “Prima di entrare tra le nuvole”
Le tecnologie cloud, essendo uno degli ambiti più promettenti, attraggono sempre più aziende a implementare la propria infrastruttura nel cloud. Attraggono con la loro flessibilità, soprattutto in materia di implementazione e supporto delle infrastrutture. Pertanto, quando, dopo aver valutato i pro e i contro, si decide di implementare la propria infrastruttura nel cloud, vale la pena pensare a garantire la sicurezza, sia in fase di pianificazione che in fase di implementazione e utilizzo. Ma da dove cominciare?
2. Anton Zhabolenko, Yandex.Cloud – “Utilizzo di seccomp per proteggere l'infrastruttura cloud”
In questo report parleremo di seccomp, un meccanismo del kernel Linux che permette di limitare le chiamate di sistema disponibili per un'applicazione. Mostreremo chiaramente come questo meccanismo consente di ridurre la superficie di attacco sul sistema e vi diremo anche come può essere utilizzato per proteggere l'infrastruttura interna del cloud.
3. Vadim Shelest, Sicurezza digitale – “Cloud pentest: metodi di test di Amazon AWS”
Attualmente sempre più aziende stanno pensando di passare all’utilizzo dell’infrastruttura cloud. Alcuni vogliono in questo modo ottimizzare i costi di manutenzione e del personale, altri ritengono che il cloud sia più protetto dagli attacchi di intrusi e sia sicuro di default.
Infatti, i grandi fornitori di servizi cloud possono permettersi di mantenere uno staff di professionisti qualificati, condurre le proprie ricerche e migliorare costantemente il livello delle attrezzature tecniche, utilizzando le soluzioni di sicurezza più recenti e avanzate.
Ma tutto ciò può proteggere da semplici errori di amministrazione, impostazioni di configurazione errate o predefinite dei servizi cloud, fughe di chiavi di accesso e credenziali, nonché applicazioni vulnerabili? Questo rapporto discuterà di quanto sia sicuro il cloud e di come identificare tempestivamente possibili errori di configurazione nell'infrastruttura AWS.
4. Almas Zhurtanov, Luxoft – “BYOE a prezzi minimi”
Il problema della protezione dei dati personali quando si utilizzano soluzioni SaaS preoccupa da molto tempo gli specialisti della sicurezza informatica di tutto il mondo. Anche con la massima protezione da intrusi esterni sorge la questione del grado di controllo del fornitore della piattaforma SaaS sui dati elaborati dalla piattaforma. In questo discorso, voglio parlare di un modo semplice per ridurre al minimo l'accesso del fornitore SaaS ai dati dei clienti implementando una crittografia trasparente dei dati lato client ed esaminare i pro e i contro di tale soluzione.
5. Alexander Ivanov, Wrike – Utilizzo di osquery per monitorare un cluster Kubernetes
L’utilizzo di ambienti containerizzati come Kubernetes rende più difficile tenere traccia delle attività anomale all’interno di questi ambienti rispetto all’infrastruttura tradizionale. Osquery viene spesso utilizzato per monitorare gli host nelle infrastrutture tradizionali.
Osquery è uno strumento multipiattaforma che espone il sistema operativo come un database relazionale ad alte prestazioni. In questo rapporto esamineremo come utilizzare osquery per migliorare il monitoraggio dei contenitori dal punto di vista della sicurezza delle informazioni.
- all'incontro
- dal precedente incontro del Wrike TechClub sulla sicurezza alimentare
Fonte: habr.com