© 1995-2022 Компания «Инфосистемы Джет»
Главная>Медиа>Видео>Защита сред контейнерной оркестрации

Защита сред контейнерной оркестрации

Специалисты «Инфосистемы Джет» по DevSecOps упаковали в пятиминутный ролик выжимку из NIST SP 800-190, официальной документации Kubernetes, а также десятки страниц материалов производителей средств защиты и свой проектный опыт. Будет полезно и тем, кто пишет код, и тем, кто следит за его секьюрностью. 

 

О защите контейнеров

 

Зачем смотреть?

 

  • Если никогда не сталкивались с ИБ сред контейнерной оркестрации — понять, что именно нужно защищать и почему обычных СЗИ для этого мало.
  • Узнать, как хакеры атакуют Kubernetes, чем опасны подделки запросов к kube-apiserver или kubelet и что будет, если киберпреступник заберётся внутрь контейнера.
  • Получить готовый фреймворк для защиты кластера на всех уровнях — от узла до контейнера.
  • Бегло познакомиться с Open Source и коммерческими решениями.

 

 

 

Видео Security Small Talk по другим направлениям ИБ (о Deception, защите данных в облаках, киберполигонах, автопентестах и Digital Risk Protection) можно посмотреть здесь. 

Следите за нашими обновлениями

TeamLead Conf 2022: Москва, 21-22 марта

Самая крупная конференция-практикум для тимлидов и руководителей: 2000 участников 70+ докладов 11 воркшопов 6 круглых столов

Accenture: к 2025 году годовой объем покупок в соцсетях достигнет $1,2 трлн

Исследование Accenture показало, что глобальная индустрия покупок в соцсетях с оборотом $492 млрд вырастет в 3 раза быстрее, чем традиционная электронная коммерция — до $1,2 трлн к 2025 г.

Более 1 млрд руб. привлекли выпускники столичного проекта «Московский акселератор»

С начала работы «Московского акселератора» проведено 13 развивающих курсов (отраслевых треков). Каждый из них организовали при поддержке одного или нескольких корпораций-партнеров.

«Инфосистемы Джет» помогает Sbercloud сопровождать клиентские кластеры Red Hat Openshift

«Инфосистемы Джет» объявила, что совместно со Sbercloud администрирует кластеры, создаваемые с помощью сервиса Managed Openshift облачного провайдера.

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов

Критическую уязвимость VU-2021-004, получившую оценку 9,1 по шкале CVSS v3, обнаружили эксперты Positive Technologies.

Контейнеризация в enterprise: взгляд практика

Почему Kubernetes — это уже не хайп, а неизбежная реальность? Какие стадии зрелости проходят компании, использующие контейнеры? С какими вопросами чаще всего сталкиваются заказчики?

Сравнение уровней жизни программистов в 7 странах, включая Россию

Представители сферы ИТ и в частности программисты традиционно занимают верхние строки рейтингов зарплат. По данным Trud.com, в ноябре 2021 г. самыми высокооплачиваемыми профессиями были Senior React Developer (250000 руб.), Bitrix Implementation Specialist (120000 руб.), Lead Java Spring Developer (120000 руб.), Senior C Embedded Developer (110000 руб.), Middle ASP.NET Developer (105000 руб.). Высокий заработок — сам по себе фактор благосостояния, но более глубокое представление о финансовом благополучии дает соотношение доходов и расходов. Каково это соотношение в России? Каков уровень благополучия программистов в других странах? Сопоставляем статистику зарплат с данными об уровне жизни и сравниваем показатели благосостояния ИТ-специалистов в 7 странах мира. Материал подготовлен экспертами trud.com

Как мы делаем безопасность. Макрофреймворк ИБ «Модель Аэропорт»

Как мы строили ИБ раньше и почему теперь это не работает? Макрофреймворк по ИБ «Модель Аэропорт». Как работать с рисками катастрофических инцидентов ИБ?

ИБ-ликбез в формате small talk. Под капотом — защита облаков, Deception, киберполигон

Пошаговый чек-лист для построения защиты облаков с нуля. Рекомендации, как выстроить Digital Risk Protection, и подборка Open Source утилит. Сравнение трех лидеров рынка автопентестов: PenTera, Cymulate, Cronus CyBot.

Вызовы обслуживания Инфраструктуры 3.0

Что лежит в основе новых инфраструктурных трендов? Задачи, которые ставит перед компаниями Инфраструктура 3.0. Как и с помощью чего их решать?

Собственный киберполигон, пентесты, биометрия и «Модель Аэропорт»: о чем рассказали на Jet Security Conference

Что такое ИБ-фреймворк «Модель Аэропорт»? Зачем «Инфосистемы Джет» решили вывести на рынок киберполигон? Почему всех заинтересовала биометрия, особенно способ открыть холодильник с просекко?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня