Разместить здесь вашу рекламу


Тренды продуктовой безопасности 2020. Бесплатный онлайн-митап 21 апреля

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.


Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной разработки и релизного процесса и многое другое – на бесплатном онлайн-митапе Wrike TechClub. Регистрация – до 21 апреля.

В программе:

1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”

Большие энтерпрайзные продукты сталкиваются с необходимостью автоматизации ежедневной рутины, в том числе и в вопросах информационной безопасности. Вместе с другими отделами компании мы придумали процесс автоматизации, основанный на ряде опенсорсных решений и Burp Suite. Burp Suite – это популярный инструмент оценки уязвимостей. Я расскажу, как можно интегрировать его в существующий цикл разработки, покажу, с какими трудностями при этом можно столкнуться, а также вместе обсудим все преимущества и недостатки сконфигурированной системы.

2. Дмитрий Десятков, Wrike – “Никому не верьте!”

Очень трудно представить продукт, который обходился бы без третьесторонних библиотек, вендоров или интеграций. Они экономят время разработки, дают больше возможностей и делают продукт более конкурентным. Но за все приходится платить. Безопасность самой слабой части продукта определяет безопасность всего продукта. Давайте обсудим типы third party components и что можно сделать, чтобы минимизировать риски работы с ними.

3. Сергей Белов, Mail.ru – тема уточняется

4. Олег Масленников, ЦИАН – «Обеспечение безопасности микросервисной архитектуры в Kubernetes»

Активное развитие идей DevOps и микросервисной архитектуры привело к популяризации контейнеризации в массовых объемах, когда продукт представлен сотнями микросервисов. Эта ситуация вызвала необходимость как-то управлять работой и выкладкой всех этих микросервисов. Самым популярным решением этой задачи является Kubernetes. Помимо решения операционных задач, он также позволяет бороться с некоторыми типовыми проблемами в области ИБ, присущими микросервисным приложениям. Но функционал, предоставляемый Kubernetes зачастую имеет неочевидные или явно не задекларированные подводные камни. Расскажу о том, как Kubernetes работает внутри, чем отличается от простого Docker и какими особенностями в плане обеспечения безопасности обладает в различных конфигурациях.

5. Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть

Продуктовая безопасность не ограничивается продуктовой средой, человеческий фактор по-прежнему остается ее основным двигателем. Текущая ситуация в мире дала толчок к развитию дистанционной работы. Но злоумышленники не дремлют и придумывают новые вектора атак, шагая в ногу со временем. Мы расскажем о подходах к соблюдению корпоративных требований безопасности, и как они могут вам помочь.

6. Александра Сватикова, Одноклассники – «Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса»

В докладе я расскажу, откуда берутся взломанные аккаунты и почему отсутствие уязвимостей не гарантирует полную безопасность пользователей социальной сети. Затем попытаемся понять, почему при всей своей простоте и понятности сredential stuffing – самый частый способ атаки на онлайн сервисы. Я поделюсь нашими наблюдениями подобных атак за последние несколько лет и опытом внедрения мер противодействия им, а также расскажу о проблемах, с которыми мы столкнулись на этом пути.

– Регистрация
Источник: https://habr.com/ru/company/wrike/blog/496972/


Интересные статьи

Интересные статьи

Привет, Хабр! В современной реальности из-за возрастающей роли контейнеризации в процессах разработки не на последнем месте стоит вопрос обеспечения безопасности различных этапов и с...
Здравствуйте. Казалось бы, в современном мире есть довольно очевидные (даже для среднестатистического человека не связанного напрямую с IT) понятия. Например, что хранить пароли плейнтекстом в tx...
Мы привычно пользуемся интернет-поиском, общаемся с чат-ботами, читаем документы на любых языках благодаря переводчикам. Приказать роботу-пылесосу начать уборку при помощи голоса? Ничего особенно...
С каждым годом всё больше компаний в том или ином виде внедряют у себя концепцию BYOD. По данным исследования Global Market Insights к 2022 году объём рынок BYOD превысит 366 млрд долларов, а...
Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы?...