05/05/25
18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла. Программа и регистрация →
Контейнеры изменили подход к CI/CD: они ускоряют выпуск релизов, сокращают инфраструктурные затраты и повышают стабильность приложений. Но без продуманной системы защиты контейнеризация может ослабить безопасность архитектуры. Достаточно взломать один микросервис — и под угрозой окажется вся распределённая система.
На конференции «Защита контейнеров и микросервисной разработки» с экспертами из таких компаний как VK Cloud, СберЗдоровье, Magnit OMNI, Альфа-Банк, Яндекс,Битрикс24 и ПерилаГлавСнаб обсудим угрозы, с которыми сталкиваются компании при использовании Docker и Kubernetes (k8s), а также подходы к построению комплексной защиты в облачных и гибридных средах.
Стратегический партнер Форума: 
Партнеры Форума: 
Партнер конференции: 
. 
Ключевые темы конференции:
- Контейнеры без права на побег: лучшие практики защиты рантайма и изоляции;
- Оркестрация AppSec-сканирований с использованием Kubernetes;
- Cilium: сетевые политики уровня приложений;
- Применение kyverno в крупной компании;
- Информационная безопасность Kubernetes-кластеров.
Опытом в микросервисной разработке и защите контейнеров в банковской сфере поделятся ведущий разработчик АО «Альфа-Банк» Арнур Нуров и DevSecOps-инженер из крупного банка Алёна Жилина.
Вадим Шелест, руководитель группы анализа защищённости Wildberries, расскажет, как ломают контейнеры и находят уязвимости в микросервисной архитектуре — на примерах из практики Red Team.
С практическим кейсом по проектированию, разработке и эксплуатации BI-конструктора под высокими нагрузками в контексте информационной безопасности поделится Александр Сербул, руководитель направления Data Science ООО «Битрикс24».
- Александр Кожемякин, SRE ООО «Яндекс»,
- Александр Телевной, Head of DevOps ООО «Инновационная медицина» (СберЗдоровье),
- Станислав Погоржельский, технологический евангелист VK Cloud,
- Андрей Вильмов, руководитель ИТ ООО «ПерилаГлавСнаб».
К дискуссии «Комплексная безопасность в контейнерных средах: новые вызовы, лучшие практики и эффективные стратегии защиты»
присоединятся Владимир Дроздецкий, DevOps TeamLead Magnit OMNI
и Алексей Подольский, руководитель направления безопасной разработки в Cloud.ru.
Зачем участвовать?
- Вы узнаете, как защищают инфраструктуру топовые компании;
- познакомитесь с лучшими практиками для защиты контейнеров;
- сможете задать вопросы напрямую практикам, готовым делиться опытом по самым актуальным вопросам;
- обменяетесь контактами со специалистами по IT и ИБ из ведущих банков, телеком- и технологических компаний.
Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог
Кому будет интересно:
- DevOps, DevSecOps и SRE, отвечающим за надёжность кластеров,
- архитекторам, проектирующим безопасные микросервисы,
- руководителям ИБ, внедряющим стандарты защиты,
- Security Champions в командах разработки,
- Руководителям команд разработки.
Москва, Radisson Blu Belorusskaya
