Конференция по БЕзопасности
КОНтейнеров и контейнерных сред
5 июня 2024
Москва, LOFT HALL#2

Конференция организована компанией Luntry для технических специалистов, использующих контейнеризацию
Luntry – это комплексная защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes
Организатор конференции
Главная цель конференции — помочь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов
DevSecOps
ShiftLeftSecurity
ZeroTrust
Security/Policy-as-Code
и не только...
На конференции вы сможете перенять колоссальный опыт специалистов
в сфере безопасности контейнеров
и поделиться своими бесценными знаниями в этой области.

Доклады представят ведущие компании, использующие контейнеризацию.
Финтех
Облачные провайдеры
Операторы связи
Промышленность
Маркетплейсы
Ритейл
Банки
Архитекторы
Инфраструктурные и платформенные команды
DevOps/DevSecOps
ИБ департаменты
Целевая аудитория
Программа
9:00
9:00
Начало регистрации
9:50
9:50
Открытие конференции
10:00
10:00
Почему защитой k8s должно заниматься целое подразделение?
Артем Мерец, Tinkoff
Все больше компаний и сервисов живут в системах оркестрации контейнеров. Кибербезопасность реагирует на эти изменения путем развития практик защиты внутри и рядом с k8s, при этом часто выделение ресурсов на эту часть выглядит недоинвестированным. Порассуждаем о том, какие проблемы должна решать команда, какая должны быть экспертиза и почему это выглядит как целое подразделение для защиты «одного приложения».
10:40
10:40
Латаем огрехи в образах приложений с помощью Kubernetes
Анатолий Карпенко, Luntry
Обычная ситуация: вам достался образ, который вот совсем не по best practice по безопасности. И вы не можете ни отказаться от него, ни поправить в нем ничего. Или все-таки можете? C помощью механизмов Kubernetes?! В рамках этого доклада с этим и разберемся.
11:20
11:20
Вопросы сертификации системного программного обеспечения
Дмитрий Шевцов, ФСТЭК России
(операционных систем, средств контейнеризации, средств виртуализации и систем управления базами данных)
12:00
12:00
Мечтают ли антивирусы о docker-образах?
Владимир Капистка, samokat. tech
Рассмотрим один из шагов нашего pipeline, который связан с антивирусным сканированием публичных docker-образов, загружаемых из Интернет в частный реджестри.
12:40
12:40
Все ли Service Mesh одинаковы полезны для ИБ?
Максим Чудновский, СберТех
Все знают, что одной из самых популярных фичей Service Mesh является функциональность zero-trust периметра для микросервисов: нам доступны mTLS, политики взаимной аутентификации и авторизации сразу из коробки. А еще все знают, что Service Mesh бывает разный — на sidecar-контейнерах, как Istio, или сетевых демонах, как Cilium, или что-то среднее, как новый Istio Ambient Mesh. В докладе мы рассмотрим, как под капотом реализованы популярные механизмы безопасности в этих решениях, и научимся выбирать Service Mesh с точки зрения безопасности контейнеров.
13:20
13:20
Кофе-брейк
14:40
14:40
От стандартных к нестандартным методам управления секретами в контейнерах
Валерий Кунавин
На сегодняшний день есть огромное количество способов управлять секретами — почти на любой вкус и цвет. Важно в этом ориентироваться и понимать, какой способ выбрать в том или ином случае. При этом понимать, от каких нарушителей это нас все равно не убережет… И при необходимости думать уже в сторону нестандартных способов — в сторону короткоживущих секретов.
15:20
15:20
Linux user namespace в чертогах Kubernetes
Дмитрий Евдокимов, Luntry
В сообществе Linux и по сей день не утихают споры о полезности и нужности такого механизма, как user namespace, в области безопасности. Хотя именно для этого он и создавался. Давайте рассмотрим, какую роль и значение он играет в связке с Kubernetes и разберемся, кто он: друг или враг.
16:00
16:00
Мультитенантность в Kubernetes: есть ли серебряная пуля?
Константин Аксенов, Флант
Существуют различные варианты для организации мультитенантности в Kubernetes, например, Hierarchical Namespace Controller (HNC) или Capsule. Есть возможность реализовать свой подход к изоляции с помощью базового Kubernetes API или создать свой собственный API. Естественно, выбор во многом зависит от требований и внутреннего устройства процессов и команд. В докладе рассмотрим преимущества и недостатки разных подходов, а также к чему мы пришли в процессе разработки нашего решения.
16:40
16:40
Строим заборы между сервисами
Андрей Бойцев, Яндекс Финтех
В этом докладе мы расскажем о нашем опыте внедрения авторизационных политик (построение zero-trust межсервисной авторизации на базе Istio) в нескольких кластерах, обсудим примеры и сложности, с которыми мы столкнулись во время внедрения.
17:20
17:20
Вы еще не читаете Kubernetes Audit Log? Тогда мы идем к вам!
Алиса Кириченко, Лаборатория Числитель
Многие компании, в т. ч. крупные, сталкиваются с проблемой эффективного сбора и обработки логов. В докладе мы рассмотрим: для чего собирать Kubernetes логи, как их выбирать, не терять при сборе и перенаправлении, а также не перегружать хранилище.
18:00
18:00
Закрытие конференции
Партнеры
Информационные партнеры
Партнерство

Станьте частью важного мероприятия для профессионального комьюнити сферы контейнерной безопасности

ИТОГИ КОНФЕРЕНЦИИ В 2023
Рассказываем, как прошла Первая в России конференция по безопасности контейнеров
и контейнерных сред
Архив с докладами
можно скачать по ссылке.
Купить билет
Продажа билетов в день мероприятия не предусмотрена.
Успейте оформить билет до 4 июня 21:00 МСК.
Перейти к заказу билетов
Место проведения
Москва, Автозаводская
LOFT HALL#2, ул. Ленинская Слобода, 26 с.11
Если у вас есть вопросы о конференции, пишите нам на bekon@luntry.ru
Канал о (не)безопасности Kubernetes,
микросервисных, контейнеризированных
приложений