Конференция по БЕзопасности
КОНтейнеров и контейнерных сред
5 июня 2024
Москва, LOFT HALL#2

Конференция организована компанией Luntry для технических специалистов, использующих контейнеризацию
Luntry – это комплексная защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes
Организатор конференции
Главная цель конференции — помочь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов
DevSecOps
ShiftLeftSecurity
ZeroTrust
Security/Policy-as-Code
и не только...
На конференции вы сможете перенять колоссальный опыт специалистов
в сфере безопасности контейнеров
и поделиться своими бесценными знаниями в этой области.

Доклады представят ведущие компании, использующие контейнеризацию.
Финтех
Облачные провайдеры
Операторы связи
Промышленность
Маркетплейсы
Ритейл
Банки
Архитекторы
Инфраструктурные и платформенные команды
DevOps/DevSecOps
ИБ департаменты
Целевая аудитория
Программа
9:00
9:00
Начало регистрации
9:50
9:50
Открытие конференции
10:00
10:00
Почему защитой k8s должно заниматься целое подразделение?
Артем Мерец, Tinkoff
Все больше компаний и сервисов живут в системах оркестрации контейнеров. Кибербезопасность реагирует на эти изменения путем развития практик защиты внутри и рядом с k8s, при этом часто выделение ресурсов на эту часть выглядит недоинвестированным. Порассуждаем о том, какие проблемы должна решать команд, какая должны быть экспертиза и почему это выглядит как целое подразделение для защиты «одного приложения».
10:45
10:45
Linux user namespace в чертогах Kubernetes
Дмитрий Евдокимов, Luntry
В сообществе Linux и по сей день не утихают споры о полезности и нужности такого механизм как user namespace в области безопасности, хотя именно для этого он и создавался. Давайте рассмотрим какую роль и значение он играет в связке с Kubernetes и разберемся кто он друг или враг.
11:25
11:25
Мечтают ли антивирусы о docker-образах?
Владимир Капистка, samokat. tech
Рассмотрим один из шагов нашего pipeline, который связан с антивирусным сканированием публичных docker-образов, загружаемых из Интернет в частный реджестри.
12:05
12:05
Все ли Service Mesh одинаковы полезны для ИБ?
Максим Чудновский, СберТех
Все знают, что одной из самых популярных фичей Service Mesh является функциональность zero-trust периметра для микросервисов: нам доступны mTLS, политики взаимной аутентификации и авторизации сразу из коробки. А еще все знают, что Service Mesh бывает разный — на sidecar-контейнерах, как Istio, или сетевых демонах, как Cilium, или что-то среднее, как новый Istio Ambient Mesh. В докладе мы рассмотрим, как под капотом реализованы популярные механизмы безопасности в этих решениях и научимся выбирать Service Mesh с точки зрения безопасности контейнеров.
12:50
12:50
От стандартных к нестандартным методам управления секретов в контейнерах
Валерий Кунавин
На сегодняшний день есть огромное количество способов управлять секретами — почти на любой вкус и цвет. Важно в этом ориентироваться и понимать какой способ выбрать в том или ином случае. При этом понимать от каких нарушителей это нас все равно не убережет … И при необходимости думать уже в сторону нестандартных способов — в сторону короткоживущих секретов.
13:30
13:30
Обеденный перерыв
14:30
14:30
Мультитенантность в Kubernetes: есть ли серебряная пуля?
Константин Аксенов, Флант
Существуют различные варианты для организации мультитенантности в Kubernetes, например Hierarchical Namespace Controller (HNC) или Capsule. Есть возможность реализовать свой подход к изоляции с помощью базового Kubernetes API или создать свой собственный API. Естественно выбор во многом зависит от требований и внутреннего устройства процессов и команд. В докладе рассмотрим преимущества и недостатки разных подходов, а также к чему мы пришли в процессе разработки нашего решения.
15:10
15:10
Латаем огрехи в образах приложений с помощью Kubernetes
Анатолий Карпенко, Luntry
Обычная ситуация - вам достался образ, который вот совсем не по best practise по безопасности. И вы отказаться от него не можете и поправить в нем ничего не можете. Или все таки можете?! C помощью механизмов Kubernetes?! В рамках этого доклада как раз с этим и разберемся.
15:55
15:55
Строим заборы между сервисами
Андрей Бойцев, Яндекс Финтех
В этом докладе мы расскажем о нашем опыте внедрения авторизационных политик (построение zero-trust межсервисной авторизации на базе Istio) в нескольких кластерах, обсудим примеры и сложности с которыми мы столкнулись во время внедрения.
16:40
16:40
Вы еще не читаете Kubernetes Audit Log? Тогда мы идем к вам!
Алиса Кириченко, Лаборатория Числитель
Многие компании, в т.ч. крупные сталкиваются с проблемой эффективного сбора и обработки логов. В докладе мы рассмотрим: для чего собирать Kubernetes логи, как их выбирать, не терять при сборе и перенаправлении, а также не перегружать хранилище.
17:10
17:10
На утверждении
18:00
18:00
Закрытие конференции
Информационные партнеры
Партнерство

Станьте частью важного мероприятия для профессионального комьюнити сферы контейнерной безопасности

ИТОГИ КОНФЕРЕНЦИИ В 2023
Рассказываем, как прошла Первая в России конференция по безопасности контейнеров
и контейнерных сред
Архив с докладами
можно скачать по ссылке.
Купить билет
Текущая цена билетов действительна до 27 мая включительно.
28 мая стоимость билетов повысится
Перейти к заказу билетов
Место проведения
Москва, Автозаводская
LOFT HALL#2, ул. Ленинская Слобода, 26 с.11
Если у вас есть вопросы о конференции, пишите нам на bekon@luntry.ru
Канал о (не)безопасности Kubernetes,
микросервисных, контейнеризированных
приложений