Безопасность контейнерных сред | AM Live| Михаил Черешнев
В эфире AM Live Михаил Черешнев, руководитель группы контейнеризации и виртуализации в Swordfish Security, участвует в дискуссии по безопасности контейнерных сред. Спикеры рассказали, какие риски и угрозы нужно учесть при внедрении контейнеризации, какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
Смотрите запись эфира, чтобы узнать:
🔸Что такое контейнеры и Container Security
🔸Как меняются угрозы и риски для контейнерной инфраструктуры
🔸Какие бывают уязвимости образов контейнеров
🔸С чем связаны риски нарушения изоляции контейнеров
🔸Ошибки при хранении и обработке секретов внутри контейнеров
🔸Как проводится контроль происходящего внутри контейнера (Container Runtime Security)
🔸Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации
🔸Как можно повысить изоляцию контейнеров
🔸Как проверять содержимое контейнеров на предмет вредоносного кода
🔸Как правильно настроить ролевой доступ к хостам и отдельным контейнерам
🔸Типовые ошибки обновления и патч-менеджмента контейнерных сред
🔸Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют
🔸В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC
🔸Как будут эволюционировать угрозы для контейнерных сред
🔸Как будут развиваться решения для защиты контейнерной виртуализации
🔸Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время
⚡️Специально для эфира подготовили Блиц:
Примеры инцидентов, связанных с нарушениями безопасности контейнеров
⭐️ Модератор:
Максим Морарь, Лидер продуктов Nova & StarVault в Orion soft
⭐️Участники:
• Михаил Черешнев, Cloud/Container Security Team Leader, Swordfish Security
• Никита Ладошкин, Руководитель разработки PT Container Security, Positive Technologies
• Дмитрий Евдокимов, Founder&CTO, Luntry
• Артем Чернов, Ведущий системный инженер в К2 Кибербезопасность
• Александр Титов, Генеральный директор, Флант
• Алексей Рыбалко, Специалист по технологиям защиты сред контейнерной разработки, «Лаборатория Касперского»
• Александр Маникайнен, Ведущий системный администратор, Selectel
Тайм-коды:
00:01:47 Представление спикеров
00:07:59 Введение в контейнеры и контейнеризацию
00:09:59 Преимущества контейнеризации
00:12:05 Рынок контейнерной безопасности в России
00:14:13 Угрозы и риски для контейнерной инфраструктуры
00:15:23 Тактики и техники атак
00:16:21 Важность правильной настройки
00:19:37 Уязвимости образов контейнеров
00:24:31 Уязвимости в контейнерах
00:26:47 Уровни защиты контейнеризации
00:32:37 Изоляция в контейнерах
00:35:50 Конфигурирование контейнеров
00:39:01 Примеры использования дистрибутивов
00:42:59 Преимущества контейнеризации
00:47:30 Секреты и проблемы с секретами в контейнерах
00:50:17 Управление секретами в Kubernetes
00:53:24 Аудит и сканирование секретов
00:54:18 Права доступа в контейнерах
00:58:33 Сложности управления RBAC
01:05:11 Сетевое взаимодействие в
Kubernetes
01:06:09 Применение Network Policies
01:07:33 IPS в контейнеризации
01:10:43 Мониторинг контейнеров
01:15:11 Блиц-опрос по инцидентам
01:20:13 Проблемы с Kubernetes и виртуальными машинами
01:23:10 Отчет о вредоносных Docker-демонах
01:24:15 Проникновение в облачного провайдера
01:27:23 Международные и российские стандарты контейнеризации
01:31:25 Регулирование безопасности в разработке ПО
01:32:42 Опыт крупных финансовых организаций
01:35:38 Гибкость и уникальность Kubernetes
01:40:35 Обнаружение уязвимостей в контейнерах
01:42:31 Недекларированные возможности в коде
01:45:09 Патч-менеджмент в контейнерных средах
01:58:49 Обсуждение SOC и сложности в работе с контейнерными средами
02:06:07 Взаимодействие с SOC и использование поведенческого анализа
02:09:59 Покрытие потребностей рынка безопасности
02:13:19 Прогнозы и эволюция угроз
02:18:39 Инструментарий для контроля доступа
02:19:57 Будущее российских решений по защите контейнеризации
02:22:24 Интеграция с облачными инфраструктурами
02:24:06 Векторы развития контейнерной безопасности
02:26:22 Цели на 2025 год
02:28:15 Превращение в CSP
Календарь трансляций AM Live
Телеграм:
Сайт Swordfish:
Телеграм:
2 views
5590
1989
1 month ago 00:30:04 1
Доставка и погрузка автомобилей из США в контейнерах❗️ Как происходит процесс транспортировки❓
2 months ago 00:00:43 1
Модульные дома из китая
2 months ago 00:00:14 1
Рыбочистка с контейнером
2 months ago 02:26:09 1
Российские РАМ-системы для контроля привилегированного доступа
2 months ago 00:16:04 12
30+ команд Docker, которые вы Должны Знать!
3 months ago 00:01:13 1
Доставка грузов из Петербурга в Китай сократилась на десять суток
4 months ago 00:02:23 1
КМКЗ- закваска за 24 часа. Два вида: на фруктовой воде и ржаной закваске.
4 months ago 00:16:48 1
Влияние тестостерона на продолжительность жизни | Эндокринологи против кломифена | SARMs на ПКТ
5 months ago 00:04:35 1
Безопасно ли хранить в контейнере? Перовская 15 м2 6 м2 3 м2
5 months ago 00:23:20 1
Дом из морского контейнера. Дешевое загородное жилье в 2023 году.
5 months ago 00:05:27 1
Калямина не пришла
6 months ago 00:17:21 1
Дом из контейнера за Миллион? ВЫПУСК №3.
6 months ago 00:02:49 2
Контейнер Водолей 3,1 литра Tupperware МОЙ ОБЗОР
6 months ago 00:02:07 1
Автоматическая система мойки внутренней поверхности кузова прицепов и контейнеров.
6 months ago 00:01:50 1
СПХМ ECOLIFT - Решение мусорной проблемы для общественных пространств
7 months ago 00:01:17 1
Контейнерные тележки в работе
7 months ago 00:11:00 1
Fedora 39. Миллиарды $$$ на OpenSource. История Red Hat
7 months ago 00:18:52 1
Что такое Docker? Урок по контейнеризации для начинающих
7 months ago 00:02:21 1
Прямая речь. ЖКХ – в приоритете
7 months ago 00:24:56 1
Школа мониторинга 3: “Мониторинг безопасносности в Kubernetes“
7 months ago 00:15:24 1
Германия: Шольц и Вагенкнехт, Проблемы с беженцами, Авария 2го автобуса, Нападение Генконс. Миша Бур
7 months ago 00:01:36 1
КОНТЕЙНЕР «КЛУБНИКА» И «АНАНАС» 2.4 л / / БЕЗОПАСНЫЙ ПОЛИМЕР ЭКО
8 months ago 00:02:07 1
Ниблер - сеточка для прикорма, контейнер для первого прикорма малыша - nibbler Nik VAN
8 months ago 00:03:15 1
Контейнер Универсал 2 л с вставкой-ситом НОВИНКА Tupperware