Безопасность облачной инфраструктуры (IaaS, PaaS, SaaS)

Как обеспечить надежную защиту данных в публичных, гибридных и частных облаках? Какие риски существуют, и как выбрать действительно безопасного провайдера? На нашем мероприятии ведущие эксперты обсудят лучшие практики кибербезопасности, разберут реальные кейсы атак, расскажут, как провайдеры обеспечивают защиту своей инфраструктуры и какую роль в этом играет сам клиент.

Вы узнаете, какие дополнительные сервисы могут повысить уровень безопасности облачной инфраструктуры, как разграничить ответственность с провайдером и какие тренды в кибербезопасности определят будущее облачных технологий. 

Ключевые вопросы дискуссии:

1. Обеспечение безопасности публичных облаков
   • Каковы основные риски при размещении ИТ-инфраструктуры в публичном облаке
   • Особенности защиты публичного облака?
   • Какие опасения существуют у заказчиков относительно безопасности и конфиденциальности данных в облаках?
   • Какому уровню безопасности должны соответствовать облачные среды согласно требованиям законодательства?
   • На какие признаки обращать внимание при выборе безопасного облачного провайдера?
   • Как провайдеры демонстрируют прозрачность своих действий в инфраструктуре клиента?
   • Какие физические меры необходимо внедрить в ЦОД для обеспечения его безопасности?  
   • Какой размер команды ИБ и ее компетенции должны быть у надежного провайдера?
   • Должен ли у облачного провайдера быть свой собственный центр мониторинга и реагирования на инциденты информационной безопасности?
   • Как оценить опыт и готовность провайдера реагировать на инциденты информационной безопасности?
   • Какие консультационные услуги по кибербезопасности можно заказать непосредственно у провайдера?
   • Как происходит разграничение ответственности между облачным провайдером и клиентов в случае инцидентов, связанных с информационной безопасностью?
   • Какие гарантии безопасности по SLA может предоставить облачный провайдер?
   • На какую компенсацию можно рассчитывать в случае инцидента в зоне ответственности провайдера?
   • Можно ли дополнительно застраховаться от инцидентов?
   • Как можно обеспечить защиту в условиях растущего использования мультиоблачных стратегий (multi-cloud)?
2. Дополнительные сервисы и средства защиты для облачной инфраструктуры
   • Как решать задачу инвентаризации и управления ресурсами при использовании публичного облака с точки зрения ИБ?
   • Какие способы управления привилегированными учетными записями существуют в облаке?
   • Как работает IAM (Identity and Access Management) в публичном облаке?
   • Какие дополнительные сервисы кибербезопасности можно купить от самого провайдера?
   • CSPM, CNAPP, CWPP, CIEM, SSPM и CASB. Что из этого реально доступно для российских публичных облаков?
   • Что из себя представляют “маркетплейсы облачных средств защиты”? 
   • Можно ли купить и развернуть в облаке все необходимые и привычные для on-prem средства защиты?
   • Как сделать облачную инфраструктуру удобной для мониторинга выделенного или коммерческого SOC?
3. Прогнозы развитие безопасности облачных сред
   • Какие технологические тенденции будут наиболее сильно влиять на безопасность облаков?
   • Появления каких сервисов безопасности из облака и для облака стоит ожидать в ближайшее время?
   • Как новые законодательные инициативы могут повлиять на рынок?

Приглашенные эксперты:

Дмитрий Евдокимов

Founder&CTO Luntry

Андрей Семенюченко

Руководитель управления решений для корпоративных заказчиков, «Лаборатория Касперского»

Михаил Захряпин

Генеральный директор, Cloud Advisor

Александр Лугов

Руководитель группы по обеспечению информационной безопасности облачной платформы, K2 Cloud

Дмитрий Лютов

Менеджер продуктов безопасности, Yandex Cloud

Модераторы:

Эльман Бейбутов

Независимый эксперт