Онлайн-конференция: Безопасность облачной инфраструктуры (IaaS, PaaS, SaaS)

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Безопасность облачной инфраструктуры (IaaS, PaaS, SaaS)". Мероприятие состоится 28 марта (пятница) в 11:00 (МСК) и продлится 2 часа.

Как обеспечить надежную защиту данных в публичных, гибридных и частных облаках? Какие риски существуют, и как выбрать действительно безопасного провайдера? На нашем мероприятии ведущие эксперты обсудят лучшие практики кибербезопасности, разберут реальные кейсы атак, расскажут, как провайдеры обеспечивают защиту своей инфраструктуры и какую роль в этом играет сам клиент.

Вы узнаете, какие дополнительные сервисы могут повысить уровень безопасности облачной инфраструктуры, как разграничить ответственность с провайдером и какие тренды в кибербезопасности определят будущее облачных технологий.

Ключевые вопросы дискуссии:

Обеспечение безопасности публичных облаков

• Каковы основные риски при размещении ИТ-инфраструктуры в публичном облаке?
• Особенности защиты публичного облака?
• Какие опасения существуют у заказчиков относительно безопасности и конфиденциальности данных в облаках?
• Какому уровню безопасности должны соответствовать облачные среды согласно требованиям законодательства?
• На какие признаки обращать внимание при выборе безопасного облачного провайдера?
• Как провайдеры демонстрируют прозрачность своих действий в инфраструктуре клиента?
• Какие физические меры необходимо внедрить в ЦОД для обеспечения его безопасности?
• Какой размер команды ИБ и ее компетенции должны быть у надежного провайдера?
• Должен ли у облачного провайдера быть свой собственный центр мониторинга и реагирования на инциденты информационной безопасности?
• Как оценить опыт и готовность провайдера реагировать на инциденты информационной безопасности?
• Какие консультационные услуги по кибербезопасности можно заказать непосредственно у провайдера?
• Как происходит разграничение ответственности между облачным провайдером и клиентом в случае инцидентов, связанных с информационной безопасностью?
• Какие гарантии безопасности по SLA может предоставить облачный провайдер?
• На какую компенсацию можно рассчитывать в случае инцидента в зоне ответственности провайдера?
• Можно ли дополнительно застраховаться от инцидентов?
• Как можно обеспечить защиту в условиях растущего использования мультиоблачных стратегий (multi-cloud)?

Дополнительные сервисы и средства защиты для облачной инфраструктуры

• Как решать задачу инвентаризации и управления ресурсами при использовании публичного облака с точки зрения ИБ?
• Какие способы управления привилегированными учетными записями существуют в облаке?
• Как работает IAM (Identity and Access Management) в публичном облаке?
• Какие дополнительные сервисы кибербезопасности можно купить от самого провайдера?
• CSPM, CNAPP, CWPP, CIEM, SSPM и CASB. Что из этого реально доступно для российских публичных облаков?
• Что из себя представляют “маркетплейсы облачных средств защиты”?
• Можно ли купить и развернуть в облаке все необходимые и привычные для on-prem средства защиты?
• Как сделать облачную инфраструктуру удобной для мониторинга выделенного или коммерческого SOC?

Прогнозы развития безопасности облачных сред

• Какие технологические тенденции будут наиболее сильно влиять на безопасность облаков?
• Появления каких сервисов безопасности из облака и для облака стоит ожидать в ближайшее время?
• Как новые законодательные инициативы могут повлиять на рынок?

Приглашенные эксперты:

• Дмитрий Евдокимов, Founder & CTO Luntry
• Андрей Семенюченко, Руководитель управления решений для корпоративных заказчиков, «Лаборатория Касперского»
• Михаил Захряпин, Генеральный директор, Cloud Advisor
• Александр Лугов, Руководитель группы по обеспечению информационной безопасности облачной платформы, K2 Cloud

Модераторы:

• Уточняется