Контейнерные технологии уже используются в 80% компаний по всему миру, ускоряя разработку и сокращая расходы на инфраструктуру. Но без надёжной защиты они могут стать слабым местом организации. Достаточно взломать один микросервис — и вся распределённая система окажется под угрозой. Обсудим вызовы, с которыми сталкиваются компании при использовании Docker и Kubernetes (k8s), и современные подходы к построению комплексной защиты.

Алексей Рыбалко, специалист по защите сред разработки «Лаборатория Касперского»

Расскажем про особенности защиты контейнерных сред, рассмотрим сверхспособности eBPF, а также профиты от интеграции с SIEM.

Дмитрий Евдокимов, Founder&CTO Luntry

Безопасность кластера Kubernetes и микросервисов, работающих в нем, это много доменная задача. И понять с какого из доменов необходимо начать и что именно в нем стоит сделать в первую очередь без глубокой экспертизы не понять. В рамках данного доклада мы поделимся опытом, экспертизой и поможем сформировать правильное направление для развития безопасности в этой сфере для вашей компании.

Андрей Конорев, владелец продукта Купол.Контейнеры, НОТА (ИТ-холдинг Т1)

Контейнеры упрощают развертывание и управление приложениями, но создают новые риски: уязвимости в образах, нарушение стандартов, отсутствие контроля трафика. Расскажем, как обеспечить безопасность на всех этапах — от сканирования и политик до визуального контроля, CI/CD-интеграции и аналитики.

Руслан Субхангулов, директор по продукту, Crosstech Solutions Group

В рамках доклада будут рассмотрены подходы к построению архитектур средств защиты, обеспечивающих комплексную безопасность контейнерных сред.

Александр Кожемякин, SRE Яндекс

В докладе разберём применение L7 политик безопасности на примере микросервисов. Рассмотрим настройку сетевых политик на уровне endpoint’ов, чтобы управлять доступом между сервисами. Поговорим о работе с DNS для защиты от атак и обеспечения безопасности запросов. Также обсудим, как ограничить доступ к Kafka по топикам, чтобы минимизировать риски утечек данных и обеспечить изоляцию микросервисов.

Александр Сербул, руководитель больших данных, высоконагруженных систем и машинного обучения Битрикс24

В докладе расскажем о проектировании, разработке и эксплуатации под высокими нагрузками на десятках тысячах подов BI-конструктора Битрикс24 в контексте информационной безопасности. Поговорим о потоках данных и их защите, применяемых техниках симметричного и асимметричного шифрования, методиках смены секретов. Дополнительно рассмотрим вопросы обеспечения информационной безопасности в управляющем API проекта, а также механизмах регулярной раскатки обновлений на десятки тысяч компаний-клиентов.

Андрей Вильмов, руководитель ИТ ООО «ПерилаГлавСнаб»  

Доклад посвящён интеграции безопасного доступа и управления идентификацией в виртуализированных средах. Мы рассмотрим, как использование автоматического развертывания SSH-ключей и интеграции с Active Directory обеспечивает защищённый доступ к виртуальным машинам. Обсудим, каким образом Nexus и локальное хранение контейнеров повышают безопасность, избегая уязвимостей, связанных с внешними репозиториями. Также затронем практику автоматической выдачи API-ключей через Active Directory и централизованное управление разрешениями с помощью LDAP, что способствует уменьшению рисков и упрощает администрирование доступа к системам.