На эфире AM Live мы рассказали всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования. Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз Почему многие заказчики продолжают испытывать недоверие к облакам Что можно, а что категорически нельзя выносить в публичное облако Как оценить зрелость кибербезопасности облачного провайдера 00:00:00 Вступление 00:02:15 Представление экспертов 00:06:56 Риски и угрозы • Проблемы с технической поддержкой и таргетированные атаки • Риски, связанные с доступностью и прозрачностью облачных платформ 00:11:16 Адаптация к новым условиям 00:14:43 Рост аутсорсинга и доверия к облакам • Рост аутсорсинга и спроса на услуги и сервисы, связанные с информационной безопасностью • Рост доверия к облакам, особенно среди клиентов, которые начинают понимать, что облако - это аренда мощности чужой инфраструктуры 00:20:10 Проблемы недоверия к облакам • Глубинные проблемы недоверия к облакам, связанные с отсутствием контроля и понимания, как устроена инфраструктура провайдера 00:24:53 Облачные технологии и безопасность • Для зрелых организаций важно обеспечить прозрачность и контроль действий сотрудников облачной платформы, а для маленьких организаций - использовать специализированные инструменты и вендоров 00:28:47 Сложности обеспечения безопасности в облаке • Отсутствие специализированных инструментов, отсутствие прозрачности и сложности с внедрением и поддержанием решений безопасности • Провайдеры облачных услуг не всегда берут на себя ответственность за обеспечение ИБ, и заказчики должны самостоятельно строить собственную систему защиты в рамках предоставляемых услуг 00:41:25 Влияние законодательства на облачные технологии • Отсутствие регуляторных требований, относящихся к облачным провайдерам, и необходимость адаптации существующих требований к использованию сервисов третьих лиц 00:45:03 Риски и комплаенс • Риски, связанные с законодательными актами, которые могут повлиять на работу облачных провайдеров, включая требования к обработке персональных данных и доступ к информации • Важность чтения соглашений перед подписанием и необходимость понимания своих обязательств перед облачным провайдером 00:56:09 Безопасность в облаке 01:05:58 Оценка безопасности провайдера • Как определить, что компания действительно занимается безопасностью, и как проверить ее уровень • Важность наличия сертификатов и аттестатов у провайдера • Безопасность должна начинаться с правильной архитектуры и заканчиваться выполнением требований регуляторов 01:10:44 Прозрачность и открытость в ИБ • Клиенты хотят видеть автоматизированный контроль действий сотрудников, понятные механизмы реагирования на инциденты, аудиты и прозрачность ИБ 01:17:41 Роль департамента ИБ при выборе провайдера 01:21:01 Технологии безопасности в облаке 01:28:04 Резервное копирование и защита данных 01:33:01 Контроль изменений и аудит 01:38:16 Мультиклауд и безопасность 01:42:05 Джентльменский набор сервисов безопасности 01:44:15 Будущее рынка безопасности в облаках • Появление аналогов Cloudflare для облачных провайдеров • Некоторые провайдеры уже предоставляют бесплатные сервисы безопасности для своих клиентов 01:53:05 Физическая безопасность и риски 02:01:24 Итоги и прогнозы • Средний рост рынка составляет около 20% и ожидается, что большинство пользователей будут использовать облачные сервисы • Безопасность российских облаков будет обеспечиваться за счет новых продуктов и услуг • Облака становятся более доступными и прозрачными для пользователей. 02:10:27 Импортозамещение и облачные провайдеры 02:13:29 Облака и промышленный сектор • Промышленные компании и технологический сектор вряд ли согласятся на использование облаков в ближайшее время из-за ограничений совместимости и скорости взаимодействия • Средства мониторинга и отложенного управления могут быть помещены в облака, но не все средства управления и отчеты 02:17:03 Искусственный интеллект и облака Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа» Спикеры: - Рами Мулейс, Менеджер продуктов безопасности, Yandex Cloud - Денис Бандалетов, Руководитель отдела сетевых технологий, Angara Security - Андрей Давид, Руководитель отдела продуктов клиентской безопасности, Selectel - Дмитрий Шкуропат, Руководитель направления защиты информации, Nubes - Мария Павленко, Эксперт по защите виртуальных сред и публичных облаков, «Лаборатория Касперского» - Роман Ермаков, Руководитель направления Security as a Service (SECaaS), MWS - Иван Гузев, Руководитель направления облачной безопасности, МегаФон ПроБизнес Календарь трансляций AM Live
Шоу AM Talk и заявка на участие
https://vk.com/anti_malware
Сотрудничество и связь с редакцией: [email protected] По вопросам рекламы: [email protected]
![Видео: Почему число 37 встречается повсюду? [Veritasium]](https://i.ytimg.com/vi/26meYYVE2Yg/mqdefault.jpg "Почему число 37 встречается повсюду? [Veritasium]")
