Как обеспечить максимальную безопасность облаков

На эфире AM Live расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования. 🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз 🔸 Почему многие заказчики продолжают испытывать недоверие к облакам 🔸 Что можно, а что категорически нельзя выносить в публичное облако 🔸 Как оценить зрелость кибербезопасности облачного провайдера 00:01:25 Вступление 00:03:41 Представление экспертов 00:03:40 Выбор сервис-провайдера и функции безопасности 00:08:10 Риски и вызовы в облачных инфраструктурах • Проблемы с технической поддержкой и таргетированные атаки • Риски, связанные с доступностью и прозрачностью облачных платформ 00:10:38 Санкции и их влияние на облачные инфраструктуры 00:13:01 Риски облачных провайдеров • Вендоры должны адаптироваться к каждому форку опенсорса и поддерживать его 00:15:50 Рост аутсорсинга и облачных сервисов • Клиенты стали искать в облачных провайдерах “спасательный круг“ и партнера для своей инфраструктуры 00:19:30 Доверие к облакам 00:25:10 Обучение и прозрачность • Недостаток прозрачности и базовых знаний может вызывать разрыв между традиционными и облачными подходами 00:29:58 Сложности обеспечения безопасности в облаках • Отсутствие специализированных инструментов и процессов безопасности, а также с отсутствием прозрачности и контроля над облачными ресурсами 00:33:25 Прозрачность и контроль 00:39:31 Доверие и профессионализм 00:41:07 Оценка безопасности облаков 00:43:02 Законодательство и облачные провайдеры • Нет требований, которые относятся конкретно к облачным провайдерам • Нет доверенной среды аудиторов или ассоциаций, которые занимаются облачными технологиями 01:02:30 Безопасность в облаке 01:07:22 Оценка безопасности провайдера 01:11:14 Важность прозрачности и открытости 01:14:31 Важность информационной безопасности в облаке 01:18:07 Роль облачного провайдера в обеспечении безопасности • Какие технологии безопасности должен применять облачный провайдер для своей инфраструктуры • Должен ли облачный провайдер иметь свой SOC 01:22:35 Вопросы, которые стоит задать облачному провайдеру для оценки его зрелости в области информационной безопасности • Использование собственных средств защиты, необходимость консультироваться с провайдером о том, как именно оказывается безопасность 01:33:07 Резервное копирование и контроль изменений • Как правильно позаботиться о высокой доступности и предусмотреть потенциальные катастрофы 01:35:03 Роль департамента информационной безопасности в выборе облачного провайдера • Последнее слово в выборе провайдера должно оставаться за департаментом информационной безопасности 01:45:39 Ожидания заказчиков от провайдеров 01:49:07 Перспективы развития рынка • Построение российского аналога CloudFlare 01:52:44 Физическая безопасность облаков • Осведомленность пользователей и администраторов о рисках и способах их минимизации 02:02:43 Итоги и прогнозы • Анонс конференции по управлению рисками AM Plus, которая состоится 27 июня Информация и регистрация по ссылке 02:06:09 Тенденции в информационной безопасности • Рост популярности направления up security и его влияния на облачные сервисы • Облака становятся более доступными и понятными для пользователей 02:10:48 Импортозамещение и облачные провайдеры 02:13:55 Использование облаков в промышленности • Промышленные компании могут не согласиться на облака из-за их специфики и требований к скорости взаимодействия • Технологические компании уже используют облака, но с некоторыми ограничениями 02:17:04 Искусственный интеллект и облака • Потенциал использования искусственного интеллекта в облаках для обнаружения угроз и принятия решений • Необходимо подождать, пока спадет хайп вокруг искусственного интеллекта, прежде чем использовать его в облаках • Для работы с искусственным интеллектом требуется много данных, что делает его чувствительным к безопасности • Многие команды предпочитают работать с облаками или физическим оборудованием от поставщиков услуг для обеспечения безопасности Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа» Спикеры: - Рами Мулейс, Менеджер продуктов безопасности, Yandex Cloud - Денис Бандалетов, Руководитель отдела сетевых технологий, Angara Security - Андрей Давид, Руководитель отдела продуктов клиентской безопасности, Selectel - Дмитрий Шкуропат, Руководитель направления защиты информации, Nubes - Мария Павленко, Эксперт по защите виртуальных сред и публичных облаков, «Лаборатория Касперского» - Роман Ермаков, Руководитель направления Security as a Service (SECaaS), MWS - Иван Гузев, Руководитель направления облачной безопасности, МегаФон ПроБизнес Календарь трансляций AM Live на сайте Телеграм-канал По вопросам рекламы: sales@