Конференция по БЕзопасности
КОНтейнеров и контейнерных сред
5 июня 2024
Москва, LOFT HALL#2

Конференция организована компанией Luntry для технических специалистов, использующих контейнеризацию
Luntry – это комплексная защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes
Организатор конференции
Главная цель конференции — помочь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов
DevSecOps
ShiftLeftSecurity
ZeroTrust
Security/Policy-as-Code
и не только...
На конференции вы сможете перенять колоссальный опыт специалистов
в сфере безопасности контейнеров
и поделиться своими бесценными знаниями в этой области.

Доклады представят ведущие компании, использующие контейнеризацию.
Финтех
Облачные провайдеры
Операторы связи
Промышленность
Маркетплейсы
Ритейл
Банки
Архитекторы
Инфраструктурные и платформенные команды
DevOps/DevSecOps
ИБ департаменты
Целевая аудитория
Темы докладов
Организаторы против нудных и затянутых презентаций, поэтому все выступления будут короткими — до 30 мин — без рекламы и воды
Почему защитой k8s должно заниматься целое подразделение?
Артем Мерец, Tinkoff
Все больше компаний и сервисов живут в системах оркестрации контейнеров. Кибербезопасность реагирует на эти изменения путем развития практик защиты внутри и рядом с k8s, при этом часто выделение ресурсов на эту часть выглядит недоинвестированным. Порассуждаем о том, какие проблемы должна решать команда, какая должны быть экспертиза и почему это выглядит, как целое подразделение для защиты «одного приложения».
• Linux user namespace в чертогах Kubernetes
Дмитрий Евдокимов, Luntry
В сообществе Linux и по сей день не утихают споры о полезности и нужности такого механизма, как user namespace в области безопасности. Хотя именно для этого он и создавался. Давайте рассмотрим, какую роль и значение он играет в связке с Kubernetes, и разберемся, кто он: друг или враг?
• Мечтают ли антивирусы о docker-образах?
Владимир Капистка, samokat.tech
Рассмотрим один из шагов нашего pipeline, который связан с антивирусным сканированием публичных docker-образов, загружаемых из Интернет в частный реджестри.
• Все ли Service Mesh одинаково полезны для ИБ?
Максим Чудновский, СберТех
Все знают, что одной из самых популярных фичей Service Mesh является функциональность zero-trust периметра для микросервисов: нам доступны mTLS, политики взаимной аутентификации и авторизации сразу из коробки. А еще все знают, что Service Mesh бывает разный — на sidecar-контейнерах, как Istio, или сетевых демонах, как Cilium, или что-то среднее, как новый Istio Ambient Mesh. В докладе мы рассмотрим, как под капотом реализованы популярные механизмы безопасности в этих решениях и научимся выбирать Service Mesh с точки зрения безопасности контейнеров.
• От стандартных к нестандартным методам управления секретами в контейнерах
Валерий Кунавин
На сегодняшний день есть огромное количество способов управлять секретами — почти на любой вкус и цвет. Важно в этом ориентироваться и понимать, какой способ выбрать в том или ином случае. При этом понимать, от каких нарушителей это нас все равно не убережет… И при необходимости думать уже в сторону нестандартных способов — в сторону короткоживущих секретов.
• Мультитенантность в Kubernetes: есть ли серебряная пуля?
Константин Аксенов, Флант
Существуют различные варианты для организации мультитенантности в Kubernetes, например, Hierarchical Namespace Controller (HNC) или Capsule. Есть возможность реализовать свой подход к изоляции с помощью базового Kubernetes API или создать свой собственный API. Естественно, выбор во многом зависит от требований и внутреннего устройства процессов и команд. В докладе рассмотрим преимущества и недостатки разных подходов, а также к чему мы пришли в процессе разработки нашего решения.
• Латаем огрехи в образах приложений с помощью Kubernetes
Анатолий Карпенко, Luntry
Обычная ситуация — вам достался образ, который вот совсем не по best practice по безопасности. И вы отказаться от него не можете и поправить в нем ничего не можете. Или все-таки можете?! C помощью механизмов Kubernetes?! В рамках этого доклада как раз с этим и разберемся.

Другие доклады будут объявлены позднее.

Следите за анонсами в  VK БЕКОН

Информационные партнеры
Партнерство

Станьте частью важного мероприятия для профессионального комьюнити сферы контейнерной безопасности

ИТОГИ КОНФЕРЕНЦИИ В 2023
Рассказываем, как прошла Первая в России конференция по безопасности контейнеров
и контейнерных сред
Архив с докладами
можно скачать по ссылке.
Купить билет
Текущая цена билетов действительна до 27 мая включительно.
28 мая стоимость билетов повысится
Перейти к заказу билетов
Место проведения
Москва, Автозаводская
LOFT HALL#2, ул. Ленинская Слобода, 26 с.11
Если у вас есть вопросы о конференции, пишите нам на bekon@luntry.ru
Канал о (не)безопасности Kubernetes,
микросервисных, контейнеризированных
приложений