На эфире AM Live эксперты по информационной безопасности рассказали всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.
🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз
🔸 Почему многие заказчики продолжают испытывать недоверие к облакам
🔸 Что можно, а что категорически нельзя выносить в публичное облако
🔸 Как оценить зрелость кибербезопасности облачного провайдера
00:01:25 Вступление
00:03:41 Представление экспертов
00:03:40 Выбор сервис-провайдера и функции безопасности
00:08:10 Риски и вызовы в облачных инфраструктурах
• Проблемы с технической поддержкой и таргетированные атаки
• Риски, связанные с доступностью и прозрачностью облачных платформ
00:10:38 Санкции и их влияние на облачные инфраструктуры
00:13:01 Риски облачных провайдеров
• Вендоры должны адаптироваться к каждому форку опенсорса и поддерживать его
00:15:50 Рост аутсорсинга и облачных сервисов
• Клиенты стали искать в облачных провайдерах "спасательный круг" и партнера для своей инфраструктуры
00:19:30 Доверие к облакам
00:25:10 Обучение и прозрачность
• Недостаток прозрачности и базовых знаний может вызывать разрыв между традиционными и облачными подходами
00:29:58 Сложности обеспечения безопасности в облаках
• Отсутствие специализированных инструментов и процессов безопасности, а также с отсутствием прозрачности и контроля над облачными ресурсами
00:33:25 Прозрачность и контроль
00:39:31 Доверие и профессионализм
00:41:07 Оценка безопасности облаков
00:43:02 Законодательство и облачные провайдеры
• Нет требований, которые относятся конкретно к облачным провайдерам
• Нет доверенной среды аудиторов или ассоциаций, которые занимаются облачными технологиями
01:02:30 Безопасность в облаке
01:07:22 Оценка безопасности провайдера
01:11:14 Важность прозрачности и открытости
01:14:31 Важность информационной безопасности в облаке
01:18:07 Роль облачного провайдера в обеспечении безопасности
• Какие технологии безопасности должен применять облачный провайдер для своей инфраструктуры
• Должен ли облачный провайдер иметь свой SOC
01:22:35 Вопросы, которые стоит задать облачному провайдеру для оценки его зрелости в области информационной безопасности
• Использование собственных средств защиты, необходимость консультироваться с провайдером о том, как именно оказывается безопасность
01:33:07 Резервное копирование и контроль изменений
• Как правильно позаботиться о высокой доступности и предусмотреть потенциальные катастрофы
01:35:03 Роль департамента информационной безопасности в выборе облачного провайдера
• Последнее слово в выборе провайдера должно оставаться за департаментом информационной безопасности
01:45:39 Ожидания заказчиков от провайдеров
01:49:07 Перспективы развития рынка
• Построение российского аналога CloudFlare
01:52:44 Физическая безопасность облаков
• Осведомленность пользователей и администраторов о рисках и способах их минимизации
02:02:43 Итоги и прогнозы
• Анонс конференции по управлению рисками AM Plus, которая состоится 27 июня
Информация и регистрация по ссылке https://liveplus.anti-malware.ru/
02:06:09 Тенденции в информационной безопасности
• Рост популярности направления up security и его влияния на облачные сервисы
• Облака становятся более доступными и понятными для пользователей
02:10:48 Импортозамещение и облачные провайдеры
02:13:55 Использование облаков в промышленности
• Промышленные компании могут не согласиться на облака из-за их специфики и требований к скорости взаимодействия
• Технологические компании уже используют облака, но с некоторыми ограничениями
02:17:04 Искусственный интеллект и облака
• Потенциал использования искусственного интеллекта в облаках для обнаружения угроз и принятия решений
• Необходимо подождать, пока спадет хайп вокруг искусственного интеллекта, прежде чем использовать его в облаках
• Для работы с искусственным интеллектом требуется много данных, что делает его чувствительным к безопасности
• Многие команды предпочитают работать с облаками или физическим оборудованием от поставщиков услуг для обеспечения безопасности
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Рами Мулейс, Менеджер продуктов безопасности, Yandex Cloud
- Денис Бандалетов, Руководитель отдела сетевых технологий, Angara Security
- Андрей Давид, Руководитель отдела продуктов клиентской безопасности, Selectel
- Дмитрий Шкуропат, Руководитель направления защиты информации, Nubes
- Мария Павленко, Эксперт по защите виртуальных сред и публичных облаков, «Лаборатория Касперского»
- Роман Ермаков, Руководитель направления Security as a Service (SECaaS), MWS
- Иван Гузев, Руководитель направления облачной безопасности, МегаФон ПроБизнес
Календарь трансляций AM Live на сайте https://live.anti-malware.ru/
Телеграм-канал https://t.me/anti_malware
По вопросам рекламы:
[email protected]
Информация по комментариям в разработке