Безопасность от виртуальных машин до контейнеров и обратно

DevOps в производственной компании

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад, на который я рекомендую прийти каждому специалисту, хоть раз в день произносящему слова «Докер» и «Кубернетес». Эксперты от ИБ поделятся своим опытом «приручения опасных духов» и вы сможете принять взвешенное решение, какие технологии применимы именно в вашем случае, с пониманием рисков.

Целевая аудитория

Представители департаментов ИТ и ИБ

Тезисы

Департаменты IТ и ИБ уже приняли, адаптировали виртуализацию и виртуальные машины в свой технологический стек и процессы. Но время неумолимо бежит вперед и приводит индустрию к контейнеризации, контейнерам, оркестраторам (Kubernetes). Давайте проведем между ними параллели, чтобы понять, где они сходятся, а где расходятся. Это позволит понять разницу, преимущества и недостатки, на основании которых можно эффективно играть и использовать их как порознь, так и совместно во благо безопасности.
 
1. О виртуализации:
• О контейнеризации
• Об оркестрации
** Kubernetes — PaaS
• Защита/изоляция данных
** вопросы восстановления данных
2. Защита/изоляция сети
• Защита подсетей versus NetworkPolicy
• Гранулярность контроля и ZeroTrust
3. Защита/изоляция окружений выполнения (runtime)
• Изоляция гипервизора versus изоляция контейнеров
• RuntimeClass в Kubernetes
4. Обслуживание
• Нужно ли решать организационные проблемы техническими методами?
5. Заключение

Мона Архипова

Независимый эксперт

Независимый эксперт в области ИБ и IТ, предприниматель, кризисный управленец. В настоящее время консультант и привлеченный vCISO/vCIO для ряда стартапов, ранее работала как на технических, так и на руководящих должностях различного уровня. Основная отрасль экспертизы — банки и финтех. Принимает активное участие в дизайне и технических работах по приведению соответствия различных IТ-инфраструктур к стандартам ISO27002, SOX, PCI DSS.

Более 17 лет опыта. Ключевые компетенции:
* кризисное управление;
* IT-мониторинг и эксплуатация;
* менеджмент инцидентов ИБ — SOC, CERT;
* системы обнаружения аномалий от дизайна до администрирования и аналитики;
* форензика (компьютерная криминалистика);

Независимый эксперт

.

Founder, CTO, исследователь информационной безопасности более 10 лет.
Разрабатывает решение по K8s security observability. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «K8s (in)security». Автор курса «Cloud native безопасность в Kubernetes».

Luntry

Luntry — комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.

Видео