filmov
tv
Как обеспечить максимальную безопасность облаков
Показать описание
На эфире AM Live мы рассказали всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.
🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз
🔸 Почему многие заказчики продолжают испытывать недоверие к облакам
🔸 Что можно, а что категорически нельзя выносить в публичное облако
🔸 Как оценить зрелость кибербезопасности облачного провайдера
00:00:00 Вступление
00:02:15 Представление экспертов
00:06:56 Риски и угрозы
• Проблемы с технической поддержкой и таргетированные атаки
• Риски, связанные с доступностью и прозрачностью облачных платформ
00:11:16 Адаптация к новым условиям
00:14:43 Рост аутсорсинга и доверия к облакам
• Рост аутсорсинга и спроса на услуги и сервисы, связанные с информационной безопасностью
• Рост доверия к облакам, особенно среди клиентов, которые начинают понимать, что облако - это аренда мощности чужой инфраструктуры
00:20:10 Проблемы недоверия к облакам
• Глубинные проблемы недоверия к облакам, связанные с отсутствием контроля и понимания, как устроена инфраструктура провайдера
00:24:53 Облачные технологии и безопасность
• Для зрелых организаций важно обеспечить прозрачность и контроль действий сотрудников облачной платформы, а для маленьких организаций - использовать специализированные инструменты и вендоров
00:28:47 Сложности обеспечения безопасности в облаке
• Отсутствие специализированных инструментов, отсутствие прозрачности и сложности с внедрением и поддержанием решений безопасности
• Провайдеры облачных услуг не всегда берут на себя ответственность за обеспечение ИБ, и заказчики должны самостоятельно строить собственную систему защиты в рамках предоставляемых услуг
00:41:25 Влияние законодательства на облачные технологии
• Отсутствие регуляторных требований, относящихся к облачным провайдерам, и необходимость адаптации существующих требований к использованию сервисов третьих лиц
00:45:03 Риски и комплаенс
• Риски, связанные с законодательными актами, которые могут повлиять на работу облачных провайдеров, включая требования к обработке персональных данных и доступ к информации
• Важность чтения соглашений перед подписанием и необходимость понимания своих обязательств перед облачным провайдером
00:56:09 Безопасность в облаке
01:05:58 Оценка безопасности провайдера
• Как определить, что компания действительно занимается безопасностью, и как проверить ее уровень
• Важность наличия сертификатов и аттестатов у провайдера
• Безопасность должна начинаться с правильной архитектуры и заканчиваться выполнением требований регуляторов
01:10:44 Прозрачность и открытость в ИБ
• Клиенты хотят видеть автоматизированный контроль действий сотрудников, понятные механизмы реагирования на инциденты, аудиты и прозрачность ИБ
01:17:41 Роль департамента ИБ при выборе провайдера
01:21:01 Технологии безопасности в облаке
01:28:04 Резервное копирование и защита данных
01:33:01 Контроль изменений и аудит
01:38:16 Мультиклауд и безопасность
01:42:05 Джентльменский набор сервисов безопасности
01:44:15 Будущее рынка безопасности в облаках
• Появление аналогов Cloudflare для облачных провайдеров
• Некоторые провайдеры уже предоставляют бесплатные сервисы безопасности для своих клиентов
01:53:05 Физическая безопасность и риски
02:01:24 Итоги и прогнозы
• Средний рост рынка составляет около 20% и ожидается, что большинство пользователей будут использовать облачные сервисы
• Безопасность российских облаков будет обеспечиваться за счет новых продуктов и услуг
• Облака становятся более доступными и прозрачными для пользователей.
02:10:27 Импортозамещение и облачные провайдеры
02:13:29 Облака и промышленный сектор
• Промышленные компании и технологический сектор вряд ли согласятся на использование облаков в ближайшее время из-за ограничений совместимости и скорости взаимодействия
• Средства мониторинга и отложенного управления могут быть помещены в облака, но не все средства управления и отчеты
02:17:03 Искусственный интеллект и облака
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Рами Мулейс, Менеджер продуктов безопасности, Yandex Cloud
- Денис Бандалетов, Руководитель отдела сетевых технологий, Angara Security
- Андрей Давид, Руководитель отдела продуктов клиентской безопасности, Selectel
- Дмитрий Шкуропат, Руководитель направления защиты информации, Nubes
- Мария Павленко, Эксперт по защите виртуальных сред и публичных облаков, «Лаборатория Касперского»
- Роман Ермаков, Руководитель направления Security as a Service (SECaaS), MWS
- Иван Гузев, Руководитель направления облачной безопасности, МегаФон ПроБизнес
Сотрудничество и связь с редакцией:
По вопросам рекламы:
🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз
🔸 Почему многие заказчики продолжают испытывать недоверие к облакам
🔸 Что можно, а что категорически нельзя выносить в публичное облако
🔸 Как оценить зрелость кибербезопасности облачного провайдера
00:00:00 Вступление
00:02:15 Представление экспертов
00:06:56 Риски и угрозы
• Проблемы с технической поддержкой и таргетированные атаки
• Риски, связанные с доступностью и прозрачностью облачных платформ
00:11:16 Адаптация к новым условиям
00:14:43 Рост аутсорсинга и доверия к облакам
• Рост аутсорсинга и спроса на услуги и сервисы, связанные с информационной безопасностью
• Рост доверия к облакам, особенно среди клиентов, которые начинают понимать, что облако - это аренда мощности чужой инфраструктуры
00:20:10 Проблемы недоверия к облакам
• Глубинные проблемы недоверия к облакам, связанные с отсутствием контроля и понимания, как устроена инфраструктура провайдера
00:24:53 Облачные технологии и безопасность
• Для зрелых организаций важно обеспечить прозрачность и контроль действий сотрудников облачной платформы, а для маленьких организаций - использовать специализированные инструменты и вендоров
00:28:47 Сложности обеспечения безопасности в облаке
• Отсутствие специализированных инструментов, отсутствие прозрачности и сложности с внедрением и поддержанием решений безопасности
• Провайдеры облачных услуг не всегда берут на себя ответственность за обеспечение ИБ, и заказчики должны самостоятельно строить собственную систему защиты в рамках предоставляемых услуг
00:41:25 Влияние законодательства на облачные технологии
• Отсутствие регуляторных требований, относящихся к облачным провайдерам, и необходимость адаптации существующих требований к использованию сервисов третьих лиц
00:45:03 Риски и комплаенс
• Риски, связанные с законодательными актами, которые могут повлиять на работу облачных провайдеров, включая требования к обработке персональных данных и доступ к информации
• Важность чтения соглашений перед подписанием и необходимость понимания своих обязательств перед облачным провайдером
00:56:09 Безопасность в облаке
01:05:58 Оценка безопасности провайдера
• Как определить, что компания действительно занимается безопасностью, и как проверить ее уровень
• Важность наличия сертификатов и аттестатов у провайдера
• Безопасность должна начинаться с правильной архитектуры и заканчиваться выполнением требований регуляторов
01:10:44 Прозрачность и открытость в ИБ
• Клиенты хотят видеть автоматизированный контроль действий сотрудников, понятные механизмы реагирования на инциденты, аудиты и прозрачность ИБ
01:17:41 Роль департамента ИБ при выборе провайдера
01:21:01 Технологии безопасности в облаке
01:28:04 Резервное копирование и защита данных
01:33:01 Контроль изменений и аудит
01:38:16 Мультиклауд и безопасность
01:42:05 Джентльменский набор сервисов безопасности
01:44:15 Будущее рынка безопасности в облаках
• Появление аналогов Cloudflare для облачных провайдеров
• Некоторые провайдеры уже предоставляют бесплатные сервисы безопасности для своих клиентов
01:53:05 Физическая безопасность и риски
02:01:24 Итоги и прогнозы
• Средний рост рынка составляет около 20% и ожидается, что большинство пользователей будут использовать облачные сервисы
• Безопасность российских облаков будет обеспечиваться за счет новых продуктов и услуг
• Облака становятся более доступными и прозрачными для пользователей.
02:10:27 Импортозамещение и облачные провайдеры
02:13:29 Облака и промышленный сектор
• Промышленные компании и технологический сектор вряд ли согласятся на использование облаков в ближайшее время из-за ограничений совместимости и скорости взаимодействия
• Средства мониторинга и отложенного управления могут быть помещены в облака, но не все средства управления и отчеты
02:17:03 Искусственный интеллект и облака
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Рами Мулейс, Менеджер продуктов безопасности, Yandex Cloud
- Денис Бандалетов, Руководитель отдела сетевых технологий, Angara Security
- Андрей Давид, Руководитель отдела продуктов клиентской безопасности, Selectel
- Дмитрий Шкуропат, Руководитель направления защиты информации, Nubes
- Мария Павленко, Эксперт по защите виртуальных сред и публичных облаков, «Лаборатория Касперского»
- Роман Ермаков, Руководитель направления Security as a Service (SECaaS), MWS
- Иван Гузев, Руководитель направления облачной безопасности, МегаФон ПроБизнес
Сотрудничество и связь с редакцией:
По вопросам рекламы:
2:22:29
0:01:54
0:01:18
1:21:18
1:22:24
0:56:12
1:34:01
0:16:39
0:26:20
0:09:18
1:22:49
1:16:23
0:04:33
0:22:30
1:23:02
0:19:56
1:04:54
0:21:12
1:00:48
0:08:33
1:33:10
1:10:47
0:14:59
0:01:00