Безопасность в облаках с Yandex Сloud

В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day. История взлома Capital One Выступление Никиты Гергеля Регистрация на PHD 2024 О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 0:00 - 1:59 Как Рами попал в ИБ? 2:08 - 4:08 Чем Рами сейчас занимается в Yandex Cloud? 4:09 - 11:19 Почему многие боятся переезжать в облака? 11:20 - 13:36 Как разделена ответственность в облаке? 13:27 - 14:48 Как защитить свои данные в облаке? 14:49 - 17:59 Изоляция в облаке 18:08 - 18:58 Может ли промышленность жить в облаке? 19:07 - 19:48 Red и Blue Team в облаке 19:49 - 24:31 Какие уязвимости могут встречаться в облачном сервисе? 24:32 - 25:16 Стандарт безопасности облачной инфраструктуры Yandex Cloud 25:17 - 34:28 План действий при 0-day и 1-day уязвимостях 34:29 - 40:16 Процесс отслеживания новых уязвимостей и безопасной разработки 40:17 - 41:47 Соответствие требованиям регуляторов 41:48 - 45:38 Будущее облаков