14 октября состоялась конференция «Высоконагруженные ИБ-решения для больших инфраструктур» в рамках Форума ITSEC. В мероприятии приняли участие руководители и специалисты по информационной безопасности, архитектуре и инфраструктуре из крупнейших компаний финансового сектора, e-commerce, промышленности и ИТ: Газпромбанка, VK Tech, Ozon Fintech, Wildberries&Russ, Московской Биржи и других организаций.
Презентации спикеров и видеозапись →
Удержать цифровую инфраструктуру на плаву сегодня — задача не из легких. Атаки становятся изощреннее, контролирующие органы ужесточают регулирование, а клиенты не готовы мириться с простоями.
Вместе со спикерами из Газпромбанка, VK Tech, Ozon Fintech, Wildberries&Russ, Московской Биржи участники обсудили, как обеспечить устойчивость и масштабируемость систем информационной безопасности под высокой нагрузкой, не снижая производительность.
Ключевые темы конференции:
Конференцию открыло стейдж-интервью «ИБ под нагрузкой: оптимизация или бесконечное масштабирование», где руководители , обсудили, как тема устойчивости и масштабирования ИБ-систем изменилась за последний год и почему она стала одной из самых чувствительных для бизнеса.
О практических подходах к построению отказоустойчивых ИБ-решений в финтехе рассказал Алексей Плешков, заместитель начальника Департамента защиты информации АО “Газпромбанк”. Спикер показал, как резервирование и распределение нагрузки помогают поддерживать работу сервисов при сбоях и атаках, а также какие метрики помогают своевременно выявлять узкие места.
Опыт Ozon Fintech представил Дмитрий Марюшкин, руководитель группы продуктовой безопасности. В своём докладе он рассказал, как организовать процесс SAST и мониторинга изменений в коде в CI/CD-цепочке крупной компании, обновлять правила, отслеживать аномалии и внедрять динамические security-гейты, не снижая скорость релизов.
Сергей Черкашин, руководитель команды защиты от DDoS-атак Wildberries&Russ, представил пример архитектуры защиты от DDoS-атак для распределённой высоконагруженной системы. Спикер объяснил, как выстраивается система раннего обнаружения аномалий, распределения нагрузки и минимизации ущерба при пиковых нагрузках.
О практиках DevSecOps для высоконагруженных инфраструктур рассказал Станислав Погоржельский, технологический евангелист VK Tech. В своём выступлении он разобрал, как выстраивать безопасность в Kubernetes-среде, при работе с различными СУБД и распределёнными дата-центрами, а также как обеспечивать обезличивание данных и соответствие регуляторным требованиям.
В финале конференции прошла панельная дискуссия «Неизбежная эволюция устойчивости», где эксперты обсудили, что чаще всего ломается при масштабировании ИБ-систем и как обнаружить узкие места до того, как произойдёт инцидент. Разговор затронул вопросы расчёта уровня избыточности — кластеров, резервов, копий — и поиска границы между оправданной отказоустойчивостью и чрезмерными затратами. В дискуссии приняли участие Сергей Демидов (Московская Биржа), Дмитрий Марюшкин (Ozon Fintech), Сергей Черкашин (Wildberries&Russ), Артем Избаенков (РОЦИТ, АРСИБ) и Станислав Погоржельский (VK Tech).