Безопасность контейнерных сред | AM Live| Михаил Черешнев
В эфире AM Live Михаил Черешнев, руководитель группы контейнеризации и виртуализации в Swordfish Security, участвует в дискуссии по безопасности контейнерных сред. Спикеры рассказали, какие риски и угрозы нужно учесть при внедрении контейнеризации, какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости. Смотрите запись эфира, чтобы узнать: 🔸Что такое контейнеры и Container Security 🔸Как меняются угрозы и риски для контейнерной инфраструктуры 🔸Какие бывают уязвимости образов контейнеров 🔸С чем связаны риски нарушения изоляции контейнеров 🔸Ошибки при хранении и обработке секретов внутри контейнеров 🔸Как проводится контроль происходящего внутри контейнера (Container Runtime Security) 🔸Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации 🔸Как можно повысить изоляцию контейнеров 🔸Как проверять содержимое контейнеров на предмет вредоносного кода 🔸Как правильно настроить ролевой доступ к хостам и отдельным контейнерам 🔸Типовые ошибки обновления и патч-менеджмента контейнерных сред 🔸Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют 🔸В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC 🔸Как будут эволюционировать угрозы для контейнерных сред 🔸Как будут развиваться решения для защиты контейнерной виртуализации 🔸Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время ⚡️Специально для эфира подготовили Блиц: Примеры инцидентов, связанных с нарушениями безопасности контейнеров ⭐️ Модератор: Максим Морарь, Лидер продуктов Nova & StarVault в Orion soft ⭐️Участники: • Михаил Черешнев, Cloud/Container Security Team Leader, Swordfish Security • Никита Ладошкин, Руководитель разработки PT Container Security, Positive Technologies • Дмитрий Евдокимов, Founder&CTO, Luntry • Артем Чернов, Ведущий системный инженер в К2 Кибербезопасность • Александр Титов, Генеральный директор, Флант • Алексей Рыбалко, Специалист по технологиям защиты сред контейнерной разработки, «Лаборатория Касперского» • Александр Маникайнен, Ведущий системный администратор, Selectel Тайм-коды: 00:01:47 Представление спикеров 00:07:59 Введение в контейнеры и контейнеризацию 00:09:59 Преимущества контейнеризации 00:12:05 Рынок контейнерной безопасности в России 00:14:13 Угрозы и риски для контейнерной инфраструктуры 00:15:23 Тактики и техники атак 00:16:21 Важность правильной настройки 00:19:37 Уязвимости образов контейнеров 00:24:31 Уязвимости в контейнерах 00:26:47 Уровни защиты контейнеризации 00:32:37 Изоляция в контейнерах 00:35:50 Конфигурирование контейнеров 00:39:01 Примеры использования дистрибутивов 00:42:59 Преимущества контейнеризации 00:47:30 Секреты и проблемы с секретами в контейнерах 00:50:17 Управление секретами в Kubernetes 00:53:24 Аудит и сканирование секретов 00:54:18 Права доступа в контейнерах 00:58:33 Сложности управления RBAC 01:05:11 Сетевое взаимодействие в Kubernetes 01:06:09 Применение Network Policies 01:07:33 IPS в контейнеризации 01:10:43 Мониторинг контейнеров 01:15:11 Блиц-опрос по инцидентам 01:20:13 Проблемы с Kubernetes и виртуальными машинами 01:23:10 Отчет о вредоносных Docker-демонах 01:24:15 Проникновение в облачного провайдера 01:27:23 Международные и российские стандарты контейнеризации 01:31:25 Регулирование безопасности в разработке ПО 01:32:42 Опыт крупных финансовых организаций 01:35:38 Гибкость и уникальность Kubernetes 01:40:35 Обнаружение уязвимостей в контейнерах 01:42:31 Недекларированные возможности в коде 01:45:09 Патч-менеджмент в контейнерных средах 01:58:49 Обсуждение SOC и сложности в работе с контейнерными средами 02:06:07 Взаимодействие с SOC и использование поведенческого анализа 02:09:59 Покрытие потребностей рынка безопасности 02:13:19 Прогнозы и эволюция угроз 02:18:39 Инструментарий для контроля доступа 02:19:57 Будущее российских решений по защите контейнеризации 02:22:24 Интеграция с облачными инфраструктурами 02:24:06 Векторы развития контейнерной безопасности 02:26:22 Цели на 2025 год 02:28:15 Превращение в CSP Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware Сайт Swordfish: https://swordfish-security.ru/ Телеграм: https://t.me/secchamps
В эфире AM Live Михаил Черешнев, руководитель группы контейнеризации и виртуализации в Swordfish Security, участвует в дискуссии по безопасности контейнерных сред. Спикеры рассказали, какие риски и угрозы нужно учесть при внедрении контейнеризации, какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости. Смотрите запись эфира, чтобы узнать: 🔸Что такое контейнеры и Container Security 🔸Как меняются угрозы и риски для контейнерной инфраструктуры 🔸Какие бывают уязвимости образов контейнеров 🔸С чем связаны риски нарушения изоляции контейнеров 🔸Ошибки при хранении и обработке секретов внутри контейнеров 🔸Как проводится контроль происходящего внутри контейнера (Container Runtime Security) 🔸Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации 🔸Как можно повысить изоляцию контейнеров 🔸Как проверять содержимое контейнеров на предмет вредоносного кода 🔸Как правильно настроить ролевой доступ к хостам и отдельным контейнерам 🔸Типовые ошибки обновления и патч-менеджмента контейнерных сред 🔸Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют 🔸В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC 🔸Как будут эволюционировать угрозы для контейнерных сред 🔸Как будут развиваться решения для защиты контейнерной виртуализации 🔸Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время ⚡️Специально для эфира подготовили Блиц: Примеры инцидентов, связанных с нарушениями безопасности контейнеров ⭐️ Модератор: Максим Морарь, Лидер продуктов Nova & StarVault в Orion soft ⭐️Участники: • Михаил Черешнев, Cloud/Container Security Team Leader, Swordfish Security • Никита Ладошкин, Руководитель разработки PT Container Security, Positive Technologies • Дмитрий Евдокимов, Founder&CTO, Luntry • Артем Чернов, Ведущий системный инженер в К2 Кибербезопасность • Александр Титов, Генеральный директор, Флант • Алексей Рыбалко, Специалист по технологиям защиты сред контейнерной разработки, «Лаборатория Касперского» • Александр Маникайнен, Ведущий системный администратор, Selectel Тайм-коды: 00:01:47 Представление спикеров 00:07:59 Введение в контейнеры и контейнеризацию 00:09:59 Преимущества контейнеризации 00:12:05 Рынок контейнерной безопасности в России 00:14:13 Угрозы и риски для контейнерной инфраструктуры 00:15:23 Тактики и техники атак 00:16:21 Важность правильной настройки 00:19:37 Уязвимости образов контейнеров 00:24:31 Уязвимости в контейнерах 00:26:47 Уровни защиты контейнеризации 00:32:37 Изоляция в контейнерах 00:35:50 Конфигурирование контейнеров 00:39:01 Примеры использования дистрибутивов 00:42:59 Преимущества контейнеризации 00:47:30 Секреты и проблемы с секретами в контейнерах 00:50:17 Управление секретами в Kubernetes 00:53:24 Аудит и сканирование секретов 00:54:18 Права доступа в контейнерах 00:58:33 Сложности управления RBAC 01:05:11 Сетевое взаимодействие в Kubernetes 01:06:09 Применение Network Policies 01:07:33 IPS в контейнеризации 01:10:43 Мониторинг контейнеров 01:15:11 Блиц-опрос по инцидентам 01:20:13 Проблемы с Kubernetes и виртуальными машинами 01:23:10 Отчет о вредоносных Docker-демонах 01:24:15 Проникновение в облачного провайдера 01:27:23 Международные и российские стандарты контейнеризации 01:31:25 Регулирование безопасности в разработке ПО 01:32:42 Опыт крупных финансовых организаций 01:35:38 Гибкость и уникальность Kubernetes 01:40:35 Обнаружение уязвимостей в контейнерах 01:42:31 Недекларированные возможности в коде 01:45:09 Патч-менеджмент в контейнерных средах 01:58:49 Обсуждение SOC и сложности в работе с контейнерными средами 02:06:07 Взаимодействие с SOC и использование поведенческого анализа 02:09:59 Покрытие потребностей рынка безопасности 02:13:19 Прогнозы и эволюция угроз 02:18:39 Инструментарий для контроля доступа 02:19:57 Будущее российских решений по защите контейнеризации 02:22:24 Интеграция с облачными инфраструктурами 02:24:06 Векторы развития контейнерной безопасности 02:26:22 Цели на 2025 год 02:28:15 Превращение в CSP Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware Сайт Swordfish: https://swordfish-security.ru/ Телеграм: https://t.me/secchamps