На данный момент большинство крупных и средних компаний, вне зависимости от отрасли, перешагнуло в понимании ИТ за рамки наличия только внутренней инфраструктуры. Собственная разработка программных продуктов уже является скорее стандартом, чем исключением, а разработка — это новые риски и угрозы ИБ.

Автор доклада поделится историями, наблюдениями и идеями, появившимися за годы работы над проектами в ИБ и ИТ, расскажет о своем видении меняющегося вокруг нас ландшафта информационных систем и том, как это сказывается на обеспечении их безопасности.

Будут затронуты темы: backdoors, security supply chain, DevSecOps, updates, signature‑based detection, reactive and active security, trade‑off between security and convenience и другие, на первый взгляд незначительные и давно не меняющиеся вещи, которые тем не менее влияют на подход к обеспечению безопасности.

Фаза deception в организации безопасности информационных систем часто незаслуженно остается без внимания. Притом что она позволяет спровоцировать злоумышленника, проникающего в вашу систему или уже проникшего, выдать себя и таким образом обнаружить его.

Можно ли такое провернуть в Kubernetes? Конечно, да! И при этом часто используя его собственные встроенные механизмы, что значительно упрощает процесс организации deception в кластере.