Продовжуємо серію безпечних та безконтактних мітапів Wrike TechClub. Цього разу поговоримо про безпеку хмарних рішень та сервісів. Торкнемося питань захисту та контролю даних, які зберігаються у кількох розподілених середовищах. Обговоримо ризики та способи їхньої мінімізації при інтеграціях з хмарними або SaaS рішеннями.
Мітап буде цікавий співробітникам відділів інформаційної безпеки, архітекторам, які проектують IT-системи, системним адміністраторам, DevOps та SysOps - фахівцям.
Програма та спікери
1. Антон Богомазов, Wrike – «Перед тим, як зробити крок у хмари»
Хмарні технології як один із перспективних напрямів залучають все більше компаній для розгортання своєї інфраструктури в «хмарах». Вони притягують своєю гнучкістю, особливо у питаннях розгортання та підтримки інфраструктури. Таким чином, коли, зваживши всі за і проти, ви вирішили розгортати інфраструктуру в хмарі, варто задуматися про забезпечення безпеки як на етапі планування, так і на етапах впровадження та використання. Але з чого почати?
2. Антон Жаболенко, Яндекс.Облако – «Використання seccomp для захисту хмарної інфраструктури»
У доповіді ми поговоримо про seccomp – механізм ядра Linux, який дозволяє обмежувати доступні додатку системні виклики. Ми наочно покажемо, як цей механізм дозволяє скорочувати поверхню атаки на систему, а також розповімо, як її можна використовувати для захисту внутрішньої інфраструктури хмари.
3. Вадим Шелест, Digital Security – «Хмарний пентест: Методики тестування Amazon AWS»
Нині дедалі більше компаній замислюється переході використання хмарної інфраструктури. Деякі хочуть таким чином оптимізувати витрати на технічне обслуговування та персонал, інші вважають, що хмара більш захищена від атак зловмисників та безпечна за умовчанням.
Дійсно, великі хмарні провайдери можуть дозволити собі утримувати штат кваліфікованих професіоналів, проводити власні дослідження та постійно вдосконалювати рівень технічної оснащеності, використовуючи найновіші та найпрогресивніші рішення в галузі забезпечення безпеки.
Але чи зможе все це захистити від банальних помилок адміністрування, неправильних чи дефолтних налаштувань конфігурації хмарних сервісів, витоків ключів доступу та облікових даних, а також уразливих програм? Про те, наскільки безпечна хмара та як своєчасно виявляти можливі місконфігурації в інфраструктурі AWS, йтиметься у цій доповіді.
4. Алмас Журтанов, Luxoft - "BYOE на мінімалках"
Проблема захисту персональних даних під час використання SaaS-рішень вже тривалий час турбує ІБ-фахівців у всьому світі. Навіть при максимальному захисті від зовнішніх порушників, виникає питання про рівень контролю провоайдера SaaS-платформи над оброблюваними платформою даними. У цій доповіді я хочу розповісти про простий спосіб мінімізувати доступ провайдера SaaS до даних клієнтів шляхом впровадження прозорого шифрування даних на стороні клієнта та розглянемо плюси та мінуси такого рішення.
5. Олександр Іванов, Wrike – Використання osquery для моніторингу кластера Kubernetes
Використання контейніризованих оточень, таких як Kubernetes, ускладнює відстеження аномальних активностей усередині цих оточень порівняно з традиційною інфраструктруктрою. Для моніторингу хостів у традиційній інфраструктурі найчастіше використовують osquery.
Osquery – це крос-платформний інструмент, який представляє операційну систему як високопродуктивну реляційну базу даних. У доповіді ми розглянемо, як можна за допомогою osquery поліпшити моніторинг контейнерів з погляду інформаційної безпеки.
- на мітап
- з попереднього мітапу Wrike TechClub з продуктової безпеки
Джерело: habr.com