Андрей Севостьянов на Byte & Oil Conf 2023

Контейнеры без границ: как защитить приложения от внутренних и внешних угроз

Новая безопасность для производственных компаний

Защита информации

Логирование и мониторинг

DDoS

Атаки

Безопасность

Безопасность инфраструктуры

Аудит

Типовые ошибки

29 сентября, 12:20, Зал «Аудитория №1»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Развитие технологий контейнеризации добавило в архитектуру приложения несколько слоев абстракций и сетевого взаимодействия, а микросервисная парадигма на порядки увеличила количество компонентов приложения. Хакеры тоже об этом знают. Андрей и Михаил посмотрят на все это с разных сторон.

Целевая аудитория

IT-разработчики, DevOps-инженеры, сотрудники отделов безопасности, архитекторы, руководители проектов, DevSecOps-инженеры.

Тезисы

Скачать презентацию Все презентации конференции

Контейнеризация набирает все более стремительные обороты в современном мире, что создает новые вызовы безопасности не только для команд безопасности, но и для разработчиков, DevOps-инженеров и других IT-специалистов.

Рассмотрим:
1) что такое контейнеры и что у них под капотом?
Кратко поговорим про механизмы изоляции, организацию работы и модели использования контейнеров.
2) какие допускаются ошибки при использовании контейнеризации и к чему это ведет?
Рассмотрим от лица атакующего, какие ошибки помогают ему сбежать из контейнера или атаковать вашу инфраструктуру.
3) как защитить «свои» контейнеры от внешних и внутренних угроз?
Расскажем от лица защитника, как усложнить жизнь атакующему с минимальными трудозатратами имеющимися инструментами.

Андрей Севостьянов

Positive Technologies

AppSec специалист. Энтузиаст в информационной безопасности

Positive Technologies

Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии компании используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 180 тысяч акционеров.

Михаил Бессараб

Positive Tecnologies

Продуктовый аналитик продукта PT Container Security.
Эксперт в области безопасности контейнеризации.

Positive Tecnologies