18 июня на Форуме ITSEC эксперты по AppSec, DevOps и информационной безопасности обсудили ключевые вызовы и лучшие практики обеспечения безопасности контейнерных технологий — от разработки и развертывания образов до защиты рантайма и сетевого взаимодействия в Kubernetes и Docker. Презентации и видеозапись →
Стратегический партнер Форума:
Партнеры Форума:
Партнер конференции:
Контейнерные технологии стремительно трансформируют ИТ-инфраструктуру, ускоряя разработку и упрощая масштабирование сервисов. Но за удобством и гибкостью скрываются новые риски: уязвимые образы, атаки на рантайме, дыры в сетевой защите — всё это может привести к серьёзным инцидентам. Чтобы бизнес оставался устойчивым, а данные — защищёнными, требуется системный подход к безопасности контейнерной среды.
Ключевые темы:
- Актуальные угрозы и уязвимости в контейнерных средах. Обсудили ключевые риски, с которыми сталкиваются компании при использовании Docker и Kubernetes: уязвимости в образах, атаки на рантайме, пробелы в изоляции и сетевой безопасности;
- Подходы к построению комплексной защиты. Рассмотрели стратегии защиты на всех уровнях: от разработки и CI/CD до эксплуатации в облачных и гибридных инфраструктурах. В фокусе — автоматизация, контроль доступа, сетевые политики и мониторинг.
- Практические кейсы от лидеров рынка. Эксперты из крупных ИТ-компаний, банков и облачных платформ поделились проверенными подходами, архитектурными решениями и уроками, извлечёнными из внедрения безопасных контейнерных сред.
Опубликованы материалы выступлений:
- Полезные инструменты для усиления безопасности ваших контейнеров. Алексей Рыбалко, специалист по защите сред разработки, "Лаборатория Касперского", рассказал про особенности защиты контейнерных сред, рассмотрим сверхспособности eBPF, а также профиты от интеграции с SIEM.
- Безопасность Kubernetes: что важнее и с чего начать. Дмитрий Евдокимов, Founder&CTO Luntry, поделился рекомендациями о том, как сформировать правильное направление для развития безопасности в сфере защиты кластера Kubernetes и микросервисов, работающих в нем.
- От образа до продакшна: как управлять рисками в контейнерной среде. Андрей Конорев, владелец продукта Купол.Контейнеры, НОТА (ИТ-холдинг Т1), рассказал, как обеспечить безопасность контейнеров на всех этапах — от сканирования и политик до визуального контроля, CI/CD-интеграции и аналитики.
- Cilium: сетевые политики уровня приложений. Александр Кожемякин, SRE Яндекс разобрал применение L7 политик безопасности на примере микросервисов.
- Оркестрация AppSec-сканирований с использованием Kubernetes. Алёна Жилина, DevSecOps-инженер, рассмотрела предлагаемые объекты, подходы, и этапы оркестрации, реализованные через Kubernetes-оператор, сценарии применения для различных групп пользователей и на разных этапах SSDLC.
- Применение kyverno в крупной компании. Александр Телевной, Head of DevOps СберЗдоровье, показал, как выстраивать процесс поэтапного внедрения политик, не ломая существующую инфраструктуру, какие политики реально работают в продакшене, как их адаптировать под разные команды и как Kyverno помогает объединить интересы ИТ и ИБ.
- Рекомендации по организации безопасного Kubernetes в облаке провайдера. Станислав Погоржельский, технологический евангелист VK Tech, рассмотрел основные меры безопасности, которые помогут защитить кластер Kubernetes в облаке от несанкционированного доступа и нежелательных действий злоумышленников.
- Контейнеры без права на побег: лучшие практики защиты рантайма и изоляции. Арнур Нуров, ведущий разработчик АО «Альфа-Банк», представил практику защиты контейнеров от атак на рантайме и попыток выхода за пределы изоляции, как с помощью политик Kubernetes и различных инструментов ограничивать поведение контейнеров и снижать риски, показал, какие настройки действительно работают в боевых кластерах и что стоит внедрить в первую очередь.
- Базовая архитектура безопасности контейнеров и kubernetes в BI-конструкторе Битрикс24. Александр Сербул, руководитель больших данных, высоконагруженных систем и машинного обучения Битрикс24, рассказал о проектировании, разработке и эксплуатации под высокими нагрузками на десятках тысячах подов BI-конструктора Битрикс24 в контексте информационной безопасности
- AD и MSA: дружим системы для защиты контейнеров. Андрей Вильмов, руководитель ИТ ООО «ПерилаГлавСнаб», рассказал об интеграции безопасного доступа и управления идентификацией в виртуализированных средах.
- Уязвимости микросервисной архитектуры глазами Red Team. Вадим Шелест, руководитель группы анализа защищенности Wildberries & Russ, рассказал как ломают контейнеры.
В дискуссии «Комплексная безопасность в контейнерных средах: новые вызовы, лучшие практики и эффективные стратегии защиты»
Александр Кожемякин (Яндекс), Александр Телевной (СберЗдоровье), Дмитрий Евдокимов (Luntry), Арнур Нуров (Альфа-Банк), Вадим Шелест (Wildberries&Russ), Александр Сербул (Битрикс24), Андрей Вильмов (ПерилаГлавСнаб), Алексей Подольский (Cloud.ru), Алексей Рыбалко (Лаборатория Касперского) обсудили кто несёт ответственность за безопасность контейнерной среды — DevOps, ИБ, архитектор, могут ли DevOps-команды быть полностью автономны в вопросах безопасности, без участия классических ИБ-специалистов, какие риски чаще всего упускают из виду, на что наоборот тратят ресурсы зря, может ли open source быть надёжной основой для защиты продакшена или для обеспечения безопасности не обойтись без коммерческих решений.
Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог
Аудитория форума:
- DevOps, DevSecOps и SRE, отвечающим за надёжность кластеров,
- архитекторам, проектирующим безопасные микросервисы,
- руководителям ИБ, внедряющим стандарты защиты,
- Security Champions в командах разработки,
- Руководителям команд разработки.
17-18 июня 2025
Москва, Radisson Blu Belorusskaya