Безопасность в облаках с Yandex Сloud

Опубликовано: 12 Апрель 2024
на канале: Positive Events

969

В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day.

История взлома Capital One https://xakep.ru/2019/07/30/capital-one/
Выступление Никиты Гергеля • Безопасная разработка в продуктах Yan...
Регистрация на PHD 2024 https://phdays.com/
О системе управления уязвимостями MaxPatrol VM https://clck.ru/3A2M2s
Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate

0:00 - 1:59 Как Рами попал в ИБ?
2:08 - 4:08 Чем Рами сейчас занимается в Yandex Cloud?
4:09 - 11:19 Почему многие боятся переезжать в облака?
11:20 - 13:36 Как разделена ответственность в облаке?
13:27 - 14:48 Как защитить свои данные в облаке?
14:49 - 17:59 Изоляция в облаке
18:08 - 18:58 Может ли промышленность жить в облаке?
19:07 - 19:48 Red и Blue Team в облаке
19:49 - 24:31 Какие уязвимости могут встречаться в облачном сервисе?
24:32 - 25:16 Стандарт безопасности облачной инфраструктуры Yandex Cloud
25:17 - 34:28 План действий при 0-day и 1-day уязвимостях
34:29 - 40:16 Процесс отслеживания новых уязвимостей и безопасной разработки
40:17 - 41:47 Соответствие требованиям регуляторов
41:48 - 45:38 Будущее облаков