Продолжительность 53:56
16+
Воспроизвести
Видео

Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Роман Жуков
Руководитель экспертного направления в Гарда Технологии
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Видеозапись
Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
В избранное
211
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Роман Жуков
Руководитель экспертного направления в Гарда Технологии

О докладе

Если сегодня вас спросят: "Где обрабатываются данные, когда вы расстаетесь с деньгами в мобильном банке, постите чувствительные данные в соцсетях или посылаете в мессенджере другу красивое фото?", единственный правильный ответ – «где-то там, в облаке». 

Многие компании от небольших предприятий до крупных корпораций уже сейчас используют облачные сервисы, организуя с помощью них частично или полностью свои бизнес-процессы. И даже те, кто предпочитает тезис «всегда только свое» все равно хотя бы раз задумывались над целесообразностью такого подхода. 

Отвечая на вопрос «дать ли зеленый свет облакам», не в последнюю очередь возникают вопросы обеспечения информационной безопасности. А в некоторых случаях организации целенаправленно уходят облака, чтобы повысить уровень защищенности от киберугроз, а также выполнить формальные требования регуляторов. 

Сети, виртуализация, облачные сервисы – все эти вопросы, на первый взгляд, находятся исключительно в ведении ИТ-службы предприятия, однако, на практике выходит, что у «облачного подхода» несколько больше заинтересованных сторон, больше того, взгляды на эти процессы и аргументация «за/против» не просто противоположны, а находятся вообще в разных смысловых плоскостях. Чтобы уже сейчас «на берегу» оценить целесообразность ухода в облака, необходимо взглянуть шире на данную проблематику, чем традиционно мыслит служба ИБ.

В своем мастер-классе я расскажу о том, как мы все докатились до «облачной жизни такой», о разных подходах с точки зрения обеспечения ИБ в облаке, какие собаки зарыты в плоскости нормативного регулирования, приведу аргументы и точки зрения с позиции разных групп влияния в компании, объясню почему стандартный SLA для сервисов ИБ в облаке не работает, какие риски есть на самом деле и выбрать правильного провайдера, порассуждаю на тему мифов в этой области, отвечу на вопрос «что же реально волнует бизнес?», приведу итоговый чек-лист, который поможет каждому для себя ответить на вопрос «быть ли в моей компании облачной ИБ?».

После мастер-класса вы сможете предметно оценить, готова ли ваша компания к облачным сервисам с точки зрения информационной безопасности, поймете, как необходимо выстроить работу и на что обратить внимание при подготовке к этому процессу, получите примеры понятных бизнесу и ИТ аргументов, а также практические чек-листы.

00:34 История развития облачных хранилищ

02:42 Мифы об облачных хранилищах

03:57 Откуда взялась ИБ в “облаках”

04:47 Ландшафт угроз при защите “облаков”

05:52 Разбор различных подходов к защите “облаков”

10:13 Есть ли прямые запреты на хранение определенной информации в облаке

11:26 Как безопасники видят “переезд в облако”

13:16 Мифы о переезде в облако и их опровержение

16:00 На что стоит обратить внимание при выборе облачного провайдера

17:58 Плюсы и минусы “ухода в облако”

20:32 Ожидания бизнеса при переезде в облако

24:06 Об особенностях рынка киберстрахования

28:08 Чек-листы для выбора облачных хранилищ

35:08 Рейтинг отечественных облачных провайдеров

38:50 Вопрос: Должен ли провайдер предоставить минимальную защиту облачного хранилища

41:26 О защите от запуска вредоносного кода

41:43 Вопрос: Есть ли рынке провайдер, готовый провести полную аттестацию своего облака

43:15 Вопрос: Нужно ли проверять документацию, данную провайдером облачного хранилища

45:52 Как контролировать сетевые порты и сервисы

47:57 Насколько важно резервное копирование

48:59 Особенности безопасной конфигурации сети

50:14 Как должна строится защита “периметра” компании

53:10 Кратко о защите информации

55:15 Как выстроить процесс контроля доступа

56:23 О беспроводных сетях и контроле учетных записей

59:06 Как информировать “самое слабое звено компании”

1:00:38 Варианты контроля безопасности версий приложений

1:03:25 Стоит ли проводить тесты на проникновение

Входит в подписку

Поделиться

это обязательно Универ доступ Да там из любого места Ну зависимости от того частный вас облако или публичное это может быть либо из интернета либо там с какой-то определенной подсети объединение ресурсов эластичность до масштабируемость и учёт billing Data есть вот это обязательный факторы которые характеризует облачные вычисления совсем небольшой экскурс в историю 99 год на самом деле впервые Когда можно говорить о зачатках современных облаков тогда сайт salesforce они были первопроходцами стали предоставлять свой сервис по подписке

за деньги еще из интересного в 2006 году Эрик Шмидт эта глава корпорации Google впервые употребил и собственно ввёл в обиход термин облако Cloud дальше все гиганты монстры развивали свои платформы Microsoft был один из самых поздних это десятый год до и после Гугла после амазона по мнению многих экспертов именно у майкрософта облака там самое совершенное самая технологичная и самая защищенная на самом деле и 2011 год тот же места формулирует уже более четкое определение инфраструктура как сервис до платформа софт и тот самый А до

Сегодня мы говорить об информационной безопасности в Облаке для облака потому что очень большая тема ибо из облака То есть когда вы получаете сервис для своей он премис инфраструктуры вот на эту тему Сегодня мы будем говорить и B в Облаке здесь технологическая эволюция тоже помогает на самом деле Согласитесь что сегодня когда у нас онлайн в кармане мы уже совершенно не представляем

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$139
$139
€ 118
€ 118
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
21
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Алексей Комаров
Региональны представитель в УЦСБ
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 5 докладчиков
Алексей Волков
Управляющий директор - начальник управления методологии кибербезопасности в Сбербанк
+ 5 докладчиков
Дмитрий Мананников
Независимый Эксперт по ИБ в Независимый Эксперт
+ 5 докладчиков
Наталья Гуляева
Партнер международной юридической фирмы в Hogan Lovells
+ 5 докладчиков
Денис Зенкин
Независимый эксперт в Независимый эксперт
+ 5 докладчиков
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Голопяткин
Руководитель направления SurfSecure в SurfSecure
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15