Mini-conferencia "Trabajo seguro con servicios en la nube"

Continuando con la serie Wrike TechClub de mitaps seguros y sin contacto. Esta vez hablaremos sobre la seguridad de las soluciones y servicios en la nube. Abordaremos los problemas de protección y control de los datos que se almacenan en varios entornos distribuidos. Discutiremos los riesgos y las formas de minimizarlos cuando se integre con soluciones en la nube o SaaS. ¡Únete ahora!
Mitap será de interés para los empleados de los departamentos de seguridad de la información, arquitectos que diseñan sistemas de TI, administradores de sistemas, DevOps y SysOps para especialistas.

Programa y ponentes

1. Anton Bogomazov, Wrike - "Antes de entrar en las nubes" Las

tecnologías en la nube, como una de las áreas prometedoras, están atrayendo a más y más empresas para desplegar su infraestructura en las "nubes". Son atractivos debido a su flexibilidad, especialmente en términos de implementación y soporte de infraestructura. Por lo tanto, cuando, después de sopesar los pros y los contras, decidió implementar la infraestructura en la nube, vale la pena considerar la seguridad, tanto en la etapa de planificación como en las etapas de implementación y uso. ¿Pero por dónde empiezas?

2. Anton Zhabolenko, Yandex.Cloud - "Uso de seccomp para proteger la infraestructura de la nube"

En la charla, hablaremos sobre seccomp, el motor del kernel de Linux que le permite limitar las llamadas al sistema disponibles para la aplicación. Demostraremos cómo este mecanismo le permite reducir la superficie de ataque en el sistema y también describiremos cómo se puede usar para proteger la infraestructura interna de la nube.

3. Vadim Shelest, Seguridad digital: “Cloud Pentest: técnicas de prueba de Amazon AWS”

Actualmente, cada vez más empresas están pensando en cambiar a la infraestructura de nube. Algunas personas quieren optimizar el mantenimiento y los costos de personal de esta manera; otros piensan que la nube está más protegida contra ataques maliciosos y es segura de forma predeterminada.

De hecho, los grandes proveedores de la nube pueden permitirse mantener un equipo de profesionales calificados, realizar su propia investigación y mejorar constantemente el nivel de equipo técnico, utilizando las soluciones de seguridad más recientes y avanzadas.
Pero, ¿puede todo esto proteger contra errores de administración banales, configuraciones de configuración incorrectas o predeterminadas para servicios en la nube, pérdida de claves de acceso y credenciales, así como aplicaciones vulnerables? Este informe analizará la seguridad de la nube y cómo identificar posibles configuraciones erróneas en la infraestructura de AWS de manera oportuna.

4. Almas Zhurtanov, Luxoft - "BYOE como mínimo"

El problema de proteger los datos personales cuando se utilizan soluciones SaaS ha sido durante mucho tiempo una preocupación para los profesionales de seguridad de todo el mundo. Incluso con la máxima protección contra intrusos externos, surge la pregunta sobre el grado de control del proveedor de la plataforma SaaS sobre los datos procesados ​​por la plataforma. En este informe, quiero hablar sobre una forma simple de minimizar el acceso del proveedor de SaaS a los datos del cliente mediante la introducción de cifrado de datos transparente en el lado del cliente y considerar los pros y los contras de dicha solución.

5. Alexander Ivanov, Wrike - Usando osquery para monitorear el grupo de Kubernetes

El uso de entornos en contenedores, como Kubernetes, dificulta el seguimiento de actividades anormales dentro de estos entornos en comparación con la infraestructura tradicional. Osquery a menudo se usa para monitorear hosts en una infraestructura tradicional.

Osquery es una herramienta multiplataforma que presenta el sistema operativo como una base de datos relacional de alto rendimiento. En el informe, veremos cómo osquery puede mejorar la supervisión de contenedores en términos de seguridad de la información.

- Registro en la reunión
- Registros de la anterior reunión de la seguridad alimentaria Wrike TechClub