Minikonferenz "Sicheres Arbeiten mit Cloud-Diensten"

Fortsetzung der Wrike TechClub-Serie sicherer und berührungsloser Mitaps. Dieses Mal werden wir über die Sicherheit von Cloud-Lösungen und -Diensten sprechen. Wir werden uns mit den Fragen des Schutzes und der Kontrolle von Daten befassen, die in mehreren verteilten Umgebungen gespeichert sind. Wir werden Risiken und Möglichkeiten zur Minimierung bei der Integration in Cloud- oder SaaS-Lösungen erörtern. Jetzt beitreten!
Mitap wird für Mitarbeiter von Informationssicherheitsabteilungen, Architekten, die IT-Systeme entwerfen, Systemadministratoren, DevOps und SysOps für Spezialisten von Interesse sein.

Programm und Lautsprecher

1. Anton Bogomazov, Wrike - „Bevor Sie in die Clouds eintreten“

Cloud-Technologien ziehen als einer der vielversprechenden Bereiche immer mehr Unternehmen an, ihre Infrastruktur in den „ Clouds“ bereitzustellen. Sie sind aufgrund ihrer Flexibilität attraktiv, insbesondere hinsichtlich der Bereitstellung und Unterstützung der Infrastruktur. Wenn Sie sich nach Abwägung der Vor- und Nachteile für die Bereitstellung der Infrastruktur in der Cloud entschieden haben, sollten Sie die Sicherheit sowohl in der Planungsphase als auch in der Implementierungs- und Nutzungsphase berücksichtigen. Aber wo fängst du an?

2. Anton Zhabolenko, Yandex.Cloud - „Mit seccomp die Cloud-Infrastruktur schützen“

Im Vortrag werden wir über seccomp sprechen, die Linux-Kernel-Engine, mit der Sie die für die Anwendung verfügbaren Systemaufrufe begrenzen können. Wir werden zeigen, wie Sie mit diesem Mechanismus die Angriffsfläche auf dem System reduzieren können, und beschreiben, wie damit die interne Infrastruktur der Cloud geschützt werden kann.

3. Vadim Shelest, Digitale Sicherheit - „Cloud Pentest: Amazon AWS-Testtechniken“

Derzeit denken immer mehr Unternehmen über die Umstellung auf Cloud-Infrastruktur nach. Einige Benutzer möchten die Wartungs- und Personalkosten auf diese Weise optimieren, andere sind der Ansicht, dass die Cloud besser vor böswilligen Angriffen geschützt und standardmäßig sicher ist.

In der Tat können es sich große Cloud-Anbieter leisten, qualifizierte Fachkräfte zu beschäftigen, ihre eigenen Forschungen durchzuführen und das Niveau der technischen Ausrüstung mithilfe der neuesten und fortschrittlichsten Sicherheitslösungen ständig zu verbessern.
Aber kann all dies vor banalen Verwaltungsfehlern, falschen oder Standardkonfigurationseinstellungen für Cloud-Dienste, dem Verlust von Zugriffsschlüsseln und Anmeldeinformationen sowie vor anfälligen Anwendungen schützen? In diesem Bericht wird erläutert, wie sicher die Cloud ist und wie mögliche Fehlkonfigurationen in der AWS-Infrastruktur rechtzeitig erkannt werden können.

4. Almas Zhurtanov, Luxoft - "BYOE am Minimum"

Das Problem des Schutzes personenbezogener Daten bei der Verwendung von SaaS-Lösungen ist seit langem ein Problem für Fachleute der Informationssicherheit auf der ganzen Welt. Selbst bei maximalem Schutz vor externen Eindringlingen stellt sich die Frage nach dem Grad der Kontrolle des SaaS-Plattformanbieters über die von der Plattform verarbeiteten Daten. In diesem Bericht möchte ich über eine einfache Möglichkeit sprechen, den Zugriff von SaaS-Anbietern auf Kundendaten durch Einführung einer transparenten Datenverschlüsselung auf der Clientseite zu minimieren und die Vor- und Nachteile einer solchen Lösung zu berücksichtigen.

5. Alexander Ivanov, Wrike - Verwenden von osquery zur Überwachung des Kubernetes-Clusters

Die Verwendung von Containerumgebungen wie Kubernetes macht es im Vergleich zur herkömmlichen Infrastruktur schwierig, abnormale Aktivitäten in diesen Umgebungen zu verfolgen. Osquery wird häufig zur Überwachung von Hosts in einer herkömmlichen Infrastruktur verwendet.

Osquery ist ein plattformübergreifendes Tool, das das Betriebssystem als leistungsstarke relationale Datenbank darstellt. In dem Bericht werden wir untersuchen, wie osquery die Containerüberwachung im Hinblick auf die Informationssicherheit verbessern kann.

–– Anmeldung beim Meeting
–– Aufzeichnungen vom vorherigen Wrike TechClub-Treffen zur Lebensmittelsicherheit