Konferensi mini "Pekerjaan aman dengan layanan cloud"

Melanjutkan seri Wraps TechClub dari mitaps aman dan non-kontak. Kali ini kita akan berbicara tentang keamanan solusi dan layanan cloud. Kami akan membahas masalah perlindungan dan kontrol data yang disimpan di beberapa lingkungan terdistribusi. Kami akan membahas risiko dan cara untuk meminimalkannya saat berintegrasi dengan solusi cloud atau SaaS. Bergabung sekarang!
Mitap akan menarik bagi karyawan departemen keamanan informasi, arsitek yang merancang sistem TI, administrator sistem, DevOps, dan SysOps untuk spesialis.

Program dan pembicara

1. Anton Bogomazov, Wrike - “Before You Step to the Clouds”

Teknologi cloud, sebagai salah satu area yang menjanjikan, menarik semakin banyak perusahaan untuk menggunakan infrastruktur mereka di “cloud”. Mereka menarik karena fleksibilitasnya, terutama dalam hal penempatan dan dukungan infrastruktur. Maka, ketika, setelah mempertimbangkan pro dan kontra, Anda memutuskan untuk menggunakan infrastruktur di cloud, ada baiknya mempertimbangkan keamanan, baik pada tahap perencanaan maupun pada tahap implementasi dan penggunaan. Tapi dari mana Anda memulai?

2. Anton Zhabolenko, Yandex.Cloud - “Menggunakan seccomp untuk melindungi infrastruktur cloud”

Dalam pembicaraan, kita akan berbicara tentang seccomp, mesin kernel Linux yang memungkinkan Anda membatasi panggilan sistem yang tersedia untuk aplikasi. Kami akan menunjukkan bagaimana mekanisme ini memungkinkan Anda untuk mengurangi permukaan serangan pada sistem, dan juga menjelaskan bagaimana itu dapat digunakan untuk melindungi infrastruktur internal cloud.

3. Vadim Shelest, Keamanan Digital - "Cloud Pentest: Teknik Pengujian AWS Amazon"

Saat ini, semakin banyak perusahaan yang berpikir untuk beralih menggunakan infrastruktur cloud. Beberapa orang ingin mengoptimalkan biaya perawatan dan personel dengan cara ini, yang lain berpikir bahwa cloud lebih terlindungi dari serangan jahat dan aman secara default.

Memang, penyedia cloud besar mampu mempertahankan staf profesional yang berkualitas, melakukan penelitian sendiri dan terus meningkatkan tingkat peralatan teknis, menggunakan solusi keamanan terbaru dan paling canggih.
Tetapi bisakah semua ini melindungi dari kesalahan administrasi dangkal, pengaturan konfigurasi layanan cloud yang tidak benar atau standar, kebocoran kunci akses dan kredensial, serta aplikasi yang rentan? Laporan ini akan membahas seberapa aman cloud itu dan bagaimana mengidentifikasi kemungkinan kesalahan konfigurasi dalam infrastruktur AWS secara tepat waktu.

4. Almas Zhurtanov, Luxoft - "BYOE setidaknya"

Masalah melindungi data pribadi saat menggunakan solusi SaaS telah lama menjadi perhatian bagi para profesional keamanan informasi di seluruh dunia. Bahkan dengan perlindungan maksimal terhadap penyusup eksternal, muncul pertanyaan tentang tingkat kontrol penyedia platform SaaS atas data yang diproses oleh platform. Dalam laporan ini, saya ingin berbicara tentang cara sederhana untuk meminimalkan akses penyedia SaaS ke data pelanggan dengan memperkenalkan enkripsi data transparan di sisi klien dan mempertimbangkan pro dan kontra dari solusi semacam itu.

5. Alexander Ivanov, Wrike - Menggunakan osquery untuk memonitor cluster Kubernetes

Penggunaan lingkungan kemas, seperti Kubernetes, membuatnya sulit untuk melacak aktivitas abnormal dalam lingkungan ini dibandingkan dengan infrastruktur tradisional. Osquery sering digunakan untuk memantau host dalam infrastruktur tradisional.

Osquery adalah alat lintas platform yang menghadirkan sistem operasi sebagai basis data relasional berkinerja tinggi. Dalam laporan tersebut, kita akan melihat bagaimana osquery dapat meningkatkan pemantauan kontainer dalam hal keamanan informasi.

–– Pendaftaran pada pertemuan
–– Catatan dari rapat keamanan makanan Wrike TechClub sebelumnya