Mini-conférence "Travailler en toute sécurité avec les services cloud"

Poursuite de la série Wrike TechClub de mitaps sûrs et sans contact. Cette fois, nous parlerons de la sécurité des solutions et services cloud. Nous aborderons les problèmes de protection et de contrôle des données stockées dans plusieurs environnements distribués. Nous discuterons des risques et des moyens de les minimiser lors de l'intégration avec des solutions cloud ou SaaS. Adhérer maintenant!
Mitap sera intéressant pour les employés des services de sécurité de l'information, les architectes qui conçoivent des systèmes informatiques, les administrateurs système, DevOps et SysOps - pour les spécialistes.

Programme et conférenciers

1. Anton Bogomazov, Wrike - «Avant de vous lancer dans les nuages»

Les technologies du cloud comme l'un des domaines prometteurs attirent de plus en plus d'entreprises pour déployer leur infrastructure dans les «clouds». Ils sont attractifs en raison de leur flexibilité, notamment en termes de déploiement et de support des infrastructures. Ainsi, lorsque, après avoir pesé le pour et le contre, vous avez décidé de déployer l'infrastructure dans le cloud, cela vaut la peine d'envisager la sécurité, tant au stade de la planification qu'au stade de la mise en œuvre et de l'utilisation. Mais par où commencer?

2. Anton Zhabolenko, Yandex.Cloud - «Utiliser seccomp pour protéger l'infrastructure cloud»

Dans la présentation, nous parlerons de seccomp, le moteur du noyau Linux qui vous permet de limiter les appels système disponibles pour l'application. Nous montrerons comment ce mécanisme vous permet de réduire la surface d'attaque sur le système et décrirons également comment il peut être utilisé pour protéger l'infrastructure interne du cloud.

3. Vadim Shelest, sécurité numérique - «Cloud Pentest: Amazon AWS Testing Techniques»

Actuellement, de plus en plus d'entreprises envisagent de passer à l'utilisation de l'infrastructure cloud. Certaines personnes souhaitent ainsi optimiser les coûts de maintenance et de personnel; d'autres pensent que le cloud est plus protégé contre les attaques malveillantes et est par défaut sûr.

En effet, les grands fournisseurs de cloud peuvent se permettre de maintenir une équipe de professionnels qualifiés, de mener leurs propres recherches et d'améliorer constamment le niveau des équipements techniques, en utilisant les solutions de sécurité les plus récentes et les plus avancées.
Mais tout cela peut-il protéger contre les erreurs d'administration banales, les paramètres de configuration incorrects ou par défaut des services cloud, la fuite des clés d'accès et des informations d'identification, ainsi que les applications vulnérables? Ce rapport discutera de la sécurité du cloud et de la manière d'identifier rapidement les éventuelles erreurs de configuration dans l'infrastructure AWS.

4. Almas Zhurtanov, Luxoft - «BYOE au minimum»

Le problème de la protection des données personnelles lors de l'utilisation de solutions SaaS préoccupe depuis longtemps les professionnels de la sécurité de l'information du monde entier. Même avec une protection maximale contre les intrus externes, la question se pose du degré de contrôle du fournisseur de la plateforme SaaS sur les données traitées par la plateforme. Dans ce rapport, je veux parler d'un moyen simple de minimiser l'accès des fournisseurs SaaS aux données client en introduisant un chiffrement transparent des données côté client et de considérer les avantages et les inconvénients d'une telle solution.

5. Alexander Ivanov, Wrike - Utilisation de l'osquery pour surveiller le cluster Kubernetes

L'utilisation d'environnements conteneurisés, tels que Kubernetes, rend difficile le suivi des activités anormales dans ces environnements par rapport aux infrastructures traditionnelles. Osquery est souvent utilisé pour surveiller les hôtes dans une infrastructure traditionnelle.

Osquery est un outil multiplateforme qui présente le système d'exploitation comme une base de données relationnelle hautes performances. Dans le rapport, nous verrons comment l'osquery peut améliorer la surveillance des conteneurs en termes de sécurité de l'information.

- Inscription à la réunion
- Dossiers de la précédente réunion Wrike TechClub de sécurité alimentaire