ИБ в облаке: обсуждаем специфику угроз и средства защиты

Позвали в гости мастодонтов рынка и поговорили об актуальной картине угроз для облачных сред. Обсудили сходства и различия инцидентов в локальной и облачной инфраструктуре. Не обошли вниманием специфические средства защиты для облаков – сформировался ли такой рынок в России и каковы его объёмы? Разобрали проблемы доверия, экономику и задачи вендоров и заказчиков. В чём мы сходимся, а где ещё необходимо налаживать диалог. Гости выпуска: Алексей Лукацкий — бизнес-консультант по информационной безопасности, Positive Technologies Муслим Меджлумов — директор по продуктам и технологиям, Евгений Сидоров — CISO, Yandex Cloud Ведущий: Алексей Миртов — руководитель группы продуктовой архитектуры Security, Yandex Cloud Если мы не затронули какие-то интересные нюансы в теме угроз для облаков – напишите нам об этом в комментариях, и мы постараемся раскрыть их в следующих эпизодах. Хотите поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? И об этом пишите в комментариях или по адресу: cloudpodcast@ 🎧 Подкаст доступен в аудио-версии: • Яндекс Музыка: • Apple Podcasts: • Google Podcast: • : • : ▶️ Все эпизоды в плей-листе на YouTube: 📍Что в выпуске: 00:00 Краткое содержание 01:03 Приветствие и представление участников 02:10 Переезд в облако: актуальные вопросы и выстраивание безопасности 09:53 Алексей Лукацкий о нюансах геополитики, требованиях заказчиков и разделении ответственности 12:48 Муслим Меджлумов о препятствиях и решениях на международном и локальном уровнях 15:19 SaaS CRM: что даёт, чего нет — возможности для мониторинга 18:14 Классические средства защиты в облаке и специфические потребности 22:58 Cloud-native подход и рынок Cloud security в России 26:04 Мониторинг событий безопасности в облаке 32:42 Что из средств защиты готовы предоставить облачные провайдеры, а что нет 42:02 Перспективы развития облачного рынка ИБ 43:25 Текущий контекст и идеальное будущее 47:54 Сесть и подумать о жизни в новой парадигме и стратегии на 2 года 51:22 Переход к облачным сервисам зачастую диктуется разработчиками — оптимизация костов и скорость 53:58 Развитие Cloud Native Applications и сопутствующие сложности 56:40 Инциденты в облаках и как их можно избежать 57:58 Недопустимые события не отличаются в облаке и онпреме, а сценарии атак — да 01:01:55 Пока-пока