Контейнеры без уязвимостей: безопасность образов, рантайма и сети

Стратегический партнер Форума:        

Партнеры Форума:   

Партнер конференции:   

.   

Контейнерные технологии стремительно трансформируют ИТ-инфраструктуру, ускоряя разработку и упрощая масштабирование сервисов. Но за удобством и гибкостью скрываются новые риски: уязвимые образы, атаки на рантайме, дыры в сетевой защите — всё это может привести к серьёзным инцидентам. Чтобы бизнес оставался устойчивым, а данные — защищёнными, требуется системный подход к безопасности контейнерной среды.

На конференции «Защита контейнеров и микросервисной разработки» с экспертами из CrossTech Solutions, Лаборатория Касперского, LUNTRY, НОТА, Яндекс, СберЗдоровье, VK Tech, Альфа-Банк, Magnit OMNI, Битрикс24, Wildberries и ПерилаГлавСнаб разберём ключевые угрозы, возникающие при использовании Docker и Kubernetes, и рассмотрим эффективные стратегии комплексной защиты в облачных и гибридных 

Ключевые темы конференции:

• Актуальные угрозы и уязвимости в контейнерных средах. Обсудим ключевые риски, с которыми сталкиваются компании при использовании Docker и Kubernetes: уязвимости в образах, атаки на рантайме, пробелы в изоляции и сетевой безопасности;
• Подходы к построению комплексной защиты. Рассмотрим стратегии защиты на всех уровнях: от разработки и CI/CD до эксплуатации в облачных и гибридных инфраструктурах. В фокусе — автоматизация, контроль доступа, сетевые политики и мониторинг.
• Практические кейсы от лидеров рынка. Эксперты из крупных ИТ-компаний, банков и облачных платформ поделятся проверенными подходами, архитектурными решениями и уроками, извлечёнными из внедрения безопасных контейнерных сред.

Вадим Шелест, руководитель группы анализа защищённости Wildberries, поделится экспертизой со стороны «атакующих», и расскажет, как ломают контейнеры — на конкретных примерах из практики Red Team. 

С Русланом Субхангуловым, директором по продукту Crosstech Solutions Group, разберём, как проектировать безопасность контейнерной инфраструктуры с учётом современных угроз, DevOps-процессов и требований бизнеса.

Алексей Рыбалко, специалист по защите сред разработки «Лаборатория Касперского», представит полезные инструменты для усиления безопасности контейнеров. 

Дмитрий Евдокимов, Founder&CTO Luntry, поделится рекомендациями о том, как сформировать правильное направление для развития безопасности в сфере защиты кластера Kubernetes и микросервисов, работающих в нем.

Андрей Конорев, владелец продукта Купол.Контейнеры НОТА (ИТ-холдинг Т1), расскажет, как обеспечить безопасность контейнеров на всех этапах — от сканирования и политик до визуального контроля, CI/CD-интеграции и аналитики.

Темы выступлений:

• Полезные инструменты для усиления безопасности ваших контейнеров;
• Безопасность Kubernetes: что важнее и с чего начать;
• От образа до продакшна: как управлять рисками в контейнерной среде;
• Архитектурные подходы к построению систем безопасности для контейнерных сред;
• Cilium: сетевые политики уровня приложений;
• Оркестрация AppSec-сканирований с использованием Kubernetes;
• Применение kyverno в крупной компании;
• Рекомендации по организации безопасного Kubernetes в облаке провайдера;
• Контейнеры без права на побег: лучшие практики защиты рантайма и изоляции;
• Базовая архитектура безопасности контейнеров и kubernetes в BI-конструкторе Битрикс24;
• AD и MSA: дружим системы для защиты контейнеров;
• Как ломают контейнеры: уязвимости микросервисной архитектуры глазами Red Team.

• Александр Кожемякин, SRE ООО «Яндекс»;
• Александр Телевной, Head of DevOps ООО «Инновационная медицина» (СберЗдоровье);
• Арнур Нуров, ведущий разработчик АО «Альфа-Банк»;
• Станислав Погоржельский, технологический евангелист VK Cloud;
• Андрей Вильмов, руководитель ИТ ООО «ПерилаГлавСнаб»;
• Александр Сербул, руководитель направления Data Science ООО «Битрикс24»;
• Алёна Жилина, DevSecOps-инженер.

В дискуссии «Комплексная безопасность в контейнерных средах: новые вызовы, лучшие практики и эффективные стратегии защиты»
к спикерам также присоединятся Владимир Дроздецкий, DevOps TeamLead Magnit OMNI и Алексей Подольский, руководитель направления безопасной разработки в Cloud.ru.