Mini-conferência "Trabalho seguro com serviços em nuvem"

Continuando a série Wrike TechClub de mitaps seguros e sem contato. Desta vez, falaremos sobre a segurança de soluções e serviços em nuvem. Abordaremos os problemas de proteção e controle de dados armazenados em vários ambientes distribuídos. Discutiremos os riscos e formas de minimizá-los ao integrar com soluções em nuvem ou SaaS. Entrar!
O Mitap interessará aos funcionários dos departamentos de segurança da informação, arquitetos que projetam sistemas de TI, administradores de sistemas, DevOps e SysOps para especialistas.

Programa e palestrantes

1. Anton Bogomazov, Wrike - “Antes de entrar nas nuvens” As

tecnologias de nuvem, como uma das áreas promissoras, estão atraindo cada vez mais empresas para implantar sua infraestrutura nas “nuvens”. Eles são atraentes devido à sua flexibilidade, especialmente em termos de implantação e suporte de infraestrutura. Assim, quando, depois de ponderar os prós e os contras, você decidiu implantar a infraestrutura na nuvem, vale a pena considerar a segurança, tanto no estágio de planejamento quanto nos estágios de implementação e uso. Mas por onde você começa?

2. Anton Zhabolenko, Yandex.Cloud - “Usando o seccomp para proteger a infraestrutura da nuvem”

Na conversa, falaremos sobre o seccomp, o mecanismo do kernel Linux que permite limitar as chamadas de sistema disponíveis para o aplicativo. Demonstraremos como esse mecanismo permite reduzir a superfície de ataque no sistema e também descreveremos como ele pode ser usado para proteger a infraestrutura interna da nuvem.

3. Vadim Shelest, Segurança digital - “Cloud Pentest: técnicas de teste da Amazon AWS”

Atualmente, mais e mais empresas estão pensando em mudar para o uso da infraestrutura em nuvem. Algumas pessoas desejam otimizar os custos de manutenção e pessoal dessa maneira; outras pensam que a nuvem está mais protegida contra ataques maliciosos e é segura por padrão.

De fato, grandes provedores de nuvem podem manter uma equipe de profissionais qualificados, conduzir suas próprias pesquisas e melhorar constantemente o nível de equipamento técnico, usando as soluções de segurança mais recentes e avançadas.
Mas tudo isso pode proteger contra erros de administração banais, definições de configuração incorretas ou padrão para serviços em nuvem, vazamento de chaves de acesso e credenciais, bem como aplicativos vulneráveis? Este relatório discutirá quão segura é a nuvem e como identificar possíveis configurações incorretas na infraestrutura da AWS em tempo hábil.

4. Almas Zhurtanov, Luxoft - “BYOE no mínimo”

O problema de proteger dados pessoais ao usar soluções SaaS tem sido uma preocupação para profissionais de segurança da informação em todo o mundo. Mesmo com a máxima proteção contra intrusos externos, surge a questão sobre o grau de controle do provedor da plataforma SaaS sobre os dados processados ​​pela plataforma. Neste relatório, quero falar sobre uma maneira simples de minimizar o acesso do provedor de SaaS aos dados do cliente, introduzindo criptografia de dados transparente no lado do cliente e considerar os prós e contras de uma solução desse tipo.

5. Alexander Ivanov, Wrike - Usando o osquery para monitorar o cluster Kubernetes

O uso de ambientes em contêiner, como o Kubernetes, dificulta o rastreamento de atividades anormais nesses ambientes em comparação com a infraestrutura tradicional. O Osquery é frequentemente usado para monitorar hosts em uma infraestrutura tradicional.

O Osquery é uma ferramenta multiplataforma que apresenta o sistema operacional como um banco de dados relacional de alto desempenho. No relatório, veremos como a osquery pode melhorar o monitoramento de contêineres em termos de segurança da informação.

–– Registro na reunião
–– Registros da reunião anterior sobre segurança alimentar do Wrike TechClub