Команда Anti-Malware.ru приглашает на онлайн-конференцию "Безопасность контейнерной виртуализации"

Мероприятие состоится 06 ноября (среда) в 11:00 (МСК) и продлится 2 часа.

Обеспечение безопасности контейнеров — это важная составляющая инфраструктурной безопасности и процесса DevSecOps. При этом к контейнерам напрямую неприменимы многие подходы, работающие при защите физических и виртуальных серверов.

В эфире AM Live расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

По итогам эфира зрители получать свежий взгляд на защиту контейнерной инфраструктуры.

Ключевые вопросы дискуссии:

• Угрозы и риски безопасности для контейнерных сред
• Как меняются угрозы и риски для контейнерной инфраструктуры?
• Какие бывают уязвимости образов контейнеров?
• С чем связаны риски нарушения изоляции контейнеров?
• Ошибки при хранении и обработке секретов внутри контейнеров
• Какие ошибки чаще всего возникают в настройке прав доступа?
• Какие сложности возникают в мониторинге и защите сетевого взаимодействия между контейнерами?
• Типовые ошибки обновления и патч-менеджмента контейнерных сред?
• Примеры инцидентов, связанных с нарушениями безопасности контейнеров

Защита контейнерных сред на примере Kubernetes

• Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации?
• Как можно повысить изоляцию контейнеров?
• В чем состоит специфика поиска уязвимостей в контейнерной инфраструктуре?
• Как проверять содержимое контейнеров на предмет вредоносного кода?
• Какими средствами проверять безопасность исходного кода внутри контейнеров?
• Как правильно настроить ролевой доступ к хостам и отдельным контейнерам?
• При помощи каких средств управлять сетевыми политиками внутри контейнерной инфраструктуры?
• Контроль происходящего внутри контейнера (Container Runtime Security)
• Как использовать шифрование внутри контейнеров для защиты конфиденциальных данных?
• Как правильно настроить резервное копирование в контейнерной инфраструктуре?
• Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют?
• В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC?

Итоги и прогнозы

• Как будут эволюционировать угрозы для контейнерных сред?
• Как будут развиваться решения для защиты контейнерной виртуализации?
• Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время?

Приглашенные эксперты:

• Никита Ладошкин - Руководитель разработки PT Container Security, Positive Technologies
• Дмитрий Евдокимов - Founder&CTO Luntry

Модераторы:

• Максим Морарь - Лидер продуктов Nova & StarVault в Orion soft