Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes

18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла.  Программа и регистрация →

Контейнеры изменили подход к CI/CD: они ускоряют выпуск релизов, сокращают инфраструктурные затраты и повышают стабильность приложений. Но без продуманной системы защиты контейнеризация может ослабить безопасность архитектуры. Достаточно взломать один микросервис — и под угрозой окажется вся распределённая система.
На конференции «Защита контейнеров и микросервисной разработки» с экспертами из таких компаний как МегаФон, СберЗдоровье, Magnit OMNI, Альфа-Банк, Яндекс,Битрикс24 и ПерилаГлавСнаб обсудим угрозы, с которыми сталкиваются компании при использовании Docker и Kubernetes (k8s), а также подходы к построению комплексной защиты в облачных и гибридных средах.

Партнеры Форума:   

Ключевые темы конференции:

• Контейнеры без права на побег: лучшие практики защиты рантайма и изоляции;
• Оркестрация AppSec-сканирований с использованием Kubernetes;
• Cilium: сетевые политики уровня приложений;
• Применение kyverno в крупной компании;
• Информационная безопасность Kubernetes-кластеров.

Опытом в микросервисной разработке и защите контейнеров в банковской сфере поделятся ведущий разработчик АО «Альфа-Банк»Арнур Нуров и DevSecOps-инженер из крупного банка Алёна Жилина.

С практическим кейсом по проектированию, разработке и эксплуатации BI-конструктора под высокими нагрузками в контексте информационной безопасности поделится Александр Сербул, руководитель направления Data Science ООО «Битрикс24».

С технологической экспертизой выступят:

• Александр Кожемякин, SRE ООО «Яндекс»,
• Александр Телевной, Head of DevOps ООО «Инновационная медицина» (СберЗдоровье), 
• Станислав Погоржельский, ведущий специалист технологической поддержки облачных и инфраструктурных решений ПАО «МегаФон»,
• Андрей Вильмов, руководитель ИТ ООО «ПерилаГлавСнаб».

К дискуссии «Комплексная безопасность в контейнерных средах: новые вызовы, лучшие практики и эффективные стратегии защиты»
присоединятся Владимир Дроздецкий, DevOps TeamLead Magnit OMNI
и Алексей Подольский, руководитель направления безопасной разработки в Cloud.ru.

Зачем участвовать?

• Вы узнаете, как защищают инфраструктуру топовые компании;
• познакомитесь с лучшими практиками для защиты контейнеров;
• сможете задать вопросы напрямую практикам, готовым делиться опытом по самым актуальным вопросам;
• обменяетесь контактами со специалистами по IT и ИБ из ведущих банков, телеком- и технологических компаний.

Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог

Кому будет интересно:

• DevOps, DevSecOps и SRE, отвечающим за надёжность кластеров,
• архитекторам, проектирующим безопасные микросервисы,
• руководителям ИБ, внедряющим стандарты защиты,
• Security Champions в командах разработки,
• Руководителям команд разработки.
  

Форум ITSEC 2025: безопасная разработка

17-18 июня 2025
Москва, Radisson Blu Belorusskaya