Вебинар «Грозовые облака: риски безопасности облачных сервисов»21.04.2020 08:48

e_ohm6rf3ldm73xr8izqq48jama.jpeg

Идея облачных вычислений впервые прозвучала в далёких 1960-х, но уже позже, с распространением интернета облачные технологии получили настоящее развитие. В 2006 году мир увидел первый IaaS сервис — Amazon Web Services. В 2010 появился Azure от Microsoft, и Google Compute Engine в 2012.
Эта тройка сохраняет мировое лидерство, хотя приходят новые игроки, в том числе региональные. Приходят и будут приходить, так как рынок облачных решений стремительно растёт. По прогнозам Gartner он достигнет 331,2 млрд $ долларов к 2022 году, из них 76.6 млрд $ придется на долю сервисов облачной инфраструктуры (IaaS). Для сравнения показатели на 2019 год: 214.3 млрд $ и 38.9 млрд $, соответственно.

Почему всё больше компаний уносят свои бизнес-процессы в облако и вместо классической on-premise инфраструктуры выбирают облачную? В IaaS возможно быстрое масштабирование ресурсов, как в + так и в — (это удобно, например, при тестировании новых направлений бизнеса). Расходы на инфраструктуру снижаются и распределяются во времени, а часть из них (например, на железо) исчезает совсем. Однако, при всех плюсах проблема информационной безопасности остается актуальной для IaaS так же, как и для on-premise инфраструктур. Некорректные настройка и использование облачных сервисов несут в себе риски и для клиента, и для самого провайдера.

23 апреля в 11:00 (мск) проведём вебинар, где поговорим о том, как обеспечить информационную безопасность при использовании облачной инфраструктуры. Пентестеры Digital Security рассмотрят проблему с двух сторон: клиента и провайдера, поделятся кейсами из практики и ответят на вопросы, конечно.

Что вас ждёт на вебинаре:

  • Технология OpenStack: структура и особенности
  • OpenStack с точки зрения безопасности
  • Атаки на провайдера: доступ ко внутренней инфраструктуре, обход лимитов, отказ в обслуживании
  • Атаки на клиента: ролевые модели, сетевые проблемы, двухфакторная аутентификация, своя панель управления
  • Примеры из практики пентестеров Digital Security
  • Рекомендации по обеспечению безопасности


Для кого этот праздник жизни:

  • ИT-директора компаний, использующих IaaS
  • ИT-директора компаний, готовящихся внедрить IaaS
  • ИT-директора провайдеров облачных сервисов
  • Специалисты служб информационной безопасности
  • Пентестеры


Регистрируйтесь и приходите к нам поболтать за облака.

© Habrahabr.ru