В эфире AM Live Михаил Черешнев, руководитель группы контейнеризации и виртуализации в Swordfish Security, участвует в дискуссии по безопасности контейнерных сред. Спикеры рассказали, какие риски и угрозы нужно учесть при внедрении контейнеризации, какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
Смотрите запись эфира, чтобы узнать:
🔸Что такое контейнеры и Container Security
🔸Как меняются угрозы и риски для контейнерной инфраструктуры
🔸Какие бывают уязвимости образов контейнеров
🔸С чем связаны риски нарушения изоляции контейнеров
🔸Ошибки при хранении и обработке секретов внутри контейнеров
🔸Как проводится контроль происходящего внутри контейнера (Container Runtime Security)
🔸Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации
🔸Как можно повысить изоляцию контейнеров
🔸Как проверять содержимое контейнеров на предмет вредоносного кода
🔸Как правильно настроить ролевой доступ к хостам и отдельным контейнерам
🔸Типовые ошибки обновления и патч-менеджмента контейнерных сред
🔸Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют
🔸В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC
🔸Как будут эволюционировать угрозы для контейнерных сред
🔸Как будут развиваться решения для защиты контейнерной виртуализации
🔸Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время
⚡️Специально для эфира подготовили Блиц:
Примеры инцидентов, связанных с нарушениями безопасности контейнеров
⭐️ Модератор:
Максим Морарь, Лидер продуктов Nova & StarVault в Orion soft
⭐️Участники:
• Михаил Черешнев, Cloud/Container Security Team Leader, Swordfish Security
• Никита Ладошкин, Руководитель разработки PT Container Security, Positive Technologies
• Дмитрий Евдокимов, Founder&CTO, Luntry
• Артем Чернов, Ведущий системный инженер в К2 Кибербезопасность
• Александр Титов, Генеральный директор, Флант
• Алексей Рыбалко, Специалист по технологиям защиты сред контейнерной разработки, «Лаборатория Касперского»
• Александр Маникайнен, Ведущий системный администратор, Selectel
Тайм-коды:
00:01:47 Представление спикеров
00:07:59 Введение в контейнеры и контейнеризацию
00:09:59 Преимущества контейнеризации
00:12:05 Рынок контейнерной безопасности в России
00:14:13 Угрозы и риски для контейнерной инфраструктуры
00:15:23 Тактики и техники атак
00:16:21 Важность правильной настройки
00:19:37 Уязвимости образов контейнеров
00:24:31 Уязвимости в контейнерах
00:26:47 Уровни защиты контейнеризации
00:32:37 Изоляция в контейнерах
00:35:50 Конфигурирование контейнеров
00:39:01 Примеры использования дистрибутивов
00:42:59 Преимущества контейнеризации
00:47:30 Секреты и проблемы с секретами в контейнерах
00:50:17 Управление секретами в Kubernetes
00:53:24 Аудит и сканирование секретов
00:54:18 Права доступа в контейнерах
00:58:33 Сложности управления RBAC
01:05:11 Сетевое взаимодействие в
Kubernetes
01:06:09 Применение Network Policies
01:07:33 IPS в контейнеризации
01:10:43 Мониторинг контейнеров
01:15:11 Блиц-опрос по инцидентам
01:20:13 Проблемы с Kubernetes и виртуальными машинами
01:23:10 Отчет о вредоносных Docker-демонах
01:24:15 Проникновение в облачного провайдера
01:27:23 Международные и российские стандарты контейнеризации
01:31:25 Регулирование безопасности в разработке ПО
01:32:42 Опыт крупных финансовых организаций
01:35:38 Гибкость и уникальность Kubernetes
01:40:35 Обнаружение уязвимостей в контейнерах
01:42:31 Недекларированные возможности в коде
01:45:09 Патч-менеджмент в контейнерных средах
01:58:49 Обсуждение SOC и сложности в работе с контейнерными средами
02:06:07 Взаимодействие с SOC и использование поведенческого анализа
02:09:59 Покрытие потребностей рынка безопасности
02:13:19 Прогнозы и эволюция угроз
02:18:39 Инструментарий для контроля доступа
02:19:57 Будущее российских решений по защите контейнеризации
02:22:24 Интеграция с облачными инфраструктурами
02:24:06 Векторы развития контейнерной безопасности
02:26:22 Цели на 2025 год
02:28:15 Превращение в CSP
Календарь трансляций AM Live live.anti-malware.ru/
Телеграм: t.me/anti_malware
Сайт Swordfish: swordfish-security.ru/
Телеграм: t.me/secchamps