Обеспечение безопасности контейнеров — это важная составляющая инфраструктурной безопасности и процесса DevSecOps. При этом к контейнерам напрямую неприменимы многие подходы, работающие при защите физических и виртуальных серверов.
В эфире AM Live расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
По итогам эфира зрители получать свежий взгляд на защиту контейнерной инфраструктуры.
Ключевые вопросы дискуссии:
Угрозы и риски безопасности для контейнерных сред
Как меняются угрозы и риски для контейнерной инфраструктуры?
Какие бывают уязвимости образов контейнеров?
С чем связаны риски нарушения изоляции контейнеров?
Ошибки при хранении и обработке секретов внутри контейнеров
Какие ошибки чаще всего возникают в настройке прав доступа?
Какие сложности возникают в мониторинге и защите сетевого взаимодействия между контейнерами?
Типовые ошибки обновления и патч-менеджмента контейнерных сред?
Примеры инцидентов, связанных с нарушениями безопасности контейнеров
Защита контейнерных сред на примере Kubernetes
Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации?
Как можно повысить изоляцию контейнеров?
В чем состоит специфика поиска уязвимостей в контейнерной инфраструктуре?
Как проверять содержимое контейнеров на предмет вредоносного кода?
Какими средствами проверять безопасность исходного кода внутри контейнеров?
Как правильно настроить ролевой доступ к хостам и отдельным контейнерам?
При помощи каких средств управлять сетевыми политиками внутри контейнерной инфраструктуры?
Контроль происходящего внутри контейнера (Container Runtime Security)
Как использовать шифрование внутри контейнеров для защиты конфиденциальных данных?
Как правильно настроить резервное копирование в контейнерной инфраструктуре?
Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют?
В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC?
Итоги и прогнозы
Как будут эволюционировать угрозы для контейнерных сред?
Как будут развиваться решения для защиты контейнерной виртуализации?
Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время?
Приглашенные эксперты:
Дмитрий Евдокимов
Founder&CTO Luntry
Никита Ладошкин
Руководитель разработки PT Container Security, Positive Technologies
Вы будете получать информацию о предстоящих мероприятиях в онлайне в выбранных категориях. Обещаем, никакого спама! Вы сможете отписаться в любое время.
Город Зовёт на мероприятия!
Обязательно зайдите в вашу почту и подтвердите подписку прямо сейчас.
Если письма от нас нет в папке "Входящие", проверьте, пожалуйста, папку "Рассылки" или "Спам".