Согласно исследованию Cloud Native Computing Foundation (https://www.cncf.io/reports/cncf-annual-survey-2022/), порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами. Половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью.
Проблемы и инциденты здесь, как и цели злоумышленников, разнообразны: отсутствие политик контроля конфигураций кластера (27%), несанкционированный запуск сторонних образов (25%), нарушение конфиденциальности секретов (24%).
В то же время уязвимости в контейнерах не закрыть классическими СЗИ.
• Как в таком случае защитить контейнеры?
• Как встроить новую систему защиты в процесс безопасной разработки?
• Как работать с такими продуктами, как PT Container Security?
Вебинар будет интересен:
• C-level (CIO, CISO, CTO, CDTO),
• team lead разработки,
• архитекторам DevOps,
• инженерам информационной безопасности (AppSec engineer),
• аналитикам SOC.
На вебинаре проведем демонстрацию продукта на стенде компании.
Спикеры:
Михаил Бессараб, руководитель продукта PT Container Security
Алексей Жуков, руководитель направления по развитию продуктов DevSecOps в компании Positive Technologies