ИБ для крупных инфраструктур: баланс защищенности и производительности

07/10/25

14 октября на конференции «Высоконагруженные ИБ-решения для больших инфраструктур» в рамках Форума ITSEC эксперты из Сбера, СберТеха, Норникеля, Ozon Fintech, Wildberries&Russ, Московской Биржи и других компаний обсудят, как обеспечить устойчивость и масштабируемость систем информационной безопасности в условиях растущей нагрузки. Программа и регистрация →

Сегодня крупным компаниям всё сложнее обеспечивать устойчивость инфраструктуры: растёт число атак, усиливается давление регуляторов, а клиенты хотят, чтобы все работало быстро и без сбоев.

Вместе с руководителями ИБ-департаментов, архитекторами ИТ-систем и разработчиками высоконагруженных сервисов Сбера, СберТеха, Норникеля, Ozon Fintech, Wildberries&Russ, Московской Биржи обсудим, какие решения помогают компаниям выдерживать высокие нагрузки на инфраструктуру без ущерба для безопасности.

Ключевые темы конференции:

Архитектурные подходы к построению отказоустойчивых ИБ-решений в финтехе.
DDoS-защита для распределённых высоконагруженных систем.
Построение SAST и мониторинг изменений в коде на масштабном ландшафте.
Метрики и KPI устойчивости: как перевести отказоустойчивость на язык бизнеса.
Баланс безопасности и производительности: возможен ли компромисс?

Откроет конференцию стейдж-интервью «ИБ под нагрузкой: оптимизация или бесконечное масштабирование». Роман Панин, автор Telegram-канала «Пакет Безопасности», Игорь Захарин, product owner высоконагруженного сервиса в Сбере, и Андрей Абашев, руководитель по направлению методологии и развития ИБ ПАО «ГМК Норильский никель» обменяются мнениями о том, какие вызовы определяют развитие ИБ-систем крупных компаний.

Пример архитектуры защиты от DDoS-атак для распределённой высоконагруженной системы представит Сергей Черкашин, руководитель команды защиты от DDoS-атак Wildberries&Russ. Спикер расскажет, как вовремя обнаруживать аномалии, распределять нагрузку и минимизировать ущерб и сохранять доступность сервисов при пиковых нагрузках.

О том, как выстроить процесс SAST и мониторинга изменений в коде на большом ландшафте, расскажет Дмитрий Марюшкин, руководитель группы продуктовой безопасности Ozon Fintech. Спикер поделится опытом интеграции сканирования в CI/CD, обновления правил и внедрения динамических security-гейтов.

О практических подходах к отказоустойчивым ИБ-решениям в финтехе расскажет Алексей Плешков, независимый эксперт по ИБ. Спикер покажет, как резервирование и распределение нагрузки помогают поддерживать работу систем. Обсудим, как вовремя находить узкие места и повышать надёжность ИБ-инфраструктуры.

Как обеспечить бесперебойную работу высоконагруженных инфраструктур расскажет Всеслав Соленик, директор по кибербезопасности АО «Сбербанк-Технологии». Спикер поделится подходами к мониторингу, которые помогают предугадывать сбои и поддерживать стабильность даже при экстремальных нагрузках.

На панельной дискуссии «Неизбежная эволюция устойчивости» эксперты обсудят, как добиваться реальной отказоустойчивости. Разберём, что чаще всего ломается под нагрузкой, как посчитать оправданный уровень избыточности и где провести границу между высокой доступностью и затратами. Примут участие Сергей Демидов, директор департамента информационной безопасности Группы “Московская Биржа”, Дмитрий Марюшкин (Ozon Fintech) и Сергей Черкашин (Wildberries&Russ).

Зачем участвовать?

Вы узнаете, как крупные компании проектируют высоконагруженные ИБ-сервисы и защищают их от сбоев.
Познакомитесь с практиками построения DDoS-защиты, SAST-процессов и архитектур отказоустойчивости.
Получите технические рекомендации по мониторингу устойчивости ИБ-систем.
Сможете обменяться опытом с ИБ-директорами, архитекторами и инженерами из ведущих российских компаний.

Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог