Контейнерные технологии уже используются в 80% компаний по всему миру, ускоряя разработку и сокращая расходы на инфраструктуру. Но без надёжной защиты они могут стать слабым местом организации. Достаточно взломать один микросервис — и вся распределённая система окажется под угрозой. Обсудили вызовы, с которыми сталкиваются компании при использовании Docker и Kubernetes (k8s), и современные подходы к построению комплексной защиты.

Алексей Рыбалко, специалист по защите сред разработки «Лаборатория Касперского»

Рассказал про особенности защиты контейнерных сред, рассмотрим сверхспособности eBPF, а также профиты от интеграции с SIEM.

Дмитрий Евдокимов, Founder&CTO Luntry

Безопасность кластера Kubernetes и микросервисов, работающих в нем, это много доменная задача. И понять с какого из доменов необходимо начать и что именно в нем стоит сделать в первую очередь без глубокой экспертизы не понять. В рамках данного доклада мы поделились опытом, экспертизой, чтобы вы могли сформировать правильное направление для развития безопасности в этой сфере для вашей компании.

Андрей Конорев, владелец продукта Купол.Контейнеры, НОТА (ИТ-холдинг Т1)

Контейнеры упрощают развертывание и управление приложениями, но создают новые риски: уязвимости в образах, нарушение стандартов, отсутствие контроля трафика. Рассказали как обеспечить безопасность на всех этапах — от сканирования и политик до визуального контроля, CI/CD-интеграции и аналитики.

Руслан Субхангулов, директор по продукту, Crosstech Solutions Group

В рамках доклада рассмотрели подходы к построению архитектур средств защиты, обеспечивающих комплексную безопасность контейнерных сред.

Александр Кожемякин, SRE Яндекс

В докладе разобрал применение L7 политик безопасности на примере микросервисов. Рассмотрели настройку сетевых политик на уровне endpoint’ов, чтобы управлять доступом между сервисами. Поговорили о работе с DNS для защиты от атак и обеспечения безопасности запросов. Также обсудили, как ограничить доступ к Kafka по топикам, чтобы минимизировать риски утечек данных и обеспечить изоляцию микросервисов.

Александр Сербул, руководитель больших данных, высоконагруженных систем и машинного обучения Битрикс24

В докладе рассказал о проектировании, разработке и эксплуатации под высокими нагрузками на десятках тысячах подов BI-конструктора Битрикс24 в контексте информационной безопасности. Поговорили о потоках данных и их защите, применяемых техниках симметричного и асимметричного шифрования, методиках смены секретов. Дополнительно рассмотрели вопросы обеспечения информационной безопасности в управляющем API проекта, а также механизмах регулярной раскатки обновлений на десятки тысяч компаний-клиентов.

Андрей Вильмов, руководитель ИТ ООО «ПерилаГлавСнаб»  

Доклад посвящён интеграции безопасного доступа и управления идентификацией в виртуализированных средах. Мы рассмотрели, как использование автоматического развертывания SSH-ключей и интеграции с Active Directory обеспечивает защищённый доступ к виртуальным машинам. Обсудили, каким образом Nexus и локальное хранение контейнеров повышают безопасность, избегая уязвимостей, связанных с внешними репозиториями. Также затронули практику автоматической выдачи API-ключей через Active Directory и централизованное управление разрешениями с помощью LDAP, что способствует уменьшению рисков и упрощает администрирование доступа к системам.