Мы — команда инженеров, архитекторов и compliance-специалистов, которая занимается информационной безопасностью в Yandex.Cloud. Каждый из нас работает в этой сфере более 10 лет, в том числе в крупных международных компаниях. Мы делаем всё, чтобы злоумышленники и ошибки персонала не приводили к инцидентам, и помогаем вам соответствовать необходимым требованиям регуляторов.
На стенде вы сможете познакомиться с сервисами и решениями Yandex.Cloud в области безопасности, задать свои вопросы и погрузиться в реальные сценарии атаки/защиты инфраструктуры.
Надежда Глазова
ответит на любой вопрос о лицензиях
Николай Дегтярёв
профессионально оценивает ИБ
Андрей Иванов
делает облака безопасными
Дмитрий Кудинов
понимает всё про compliance для финтех
Алексей Миртов
прораб по безопасности
Юрий Ровенский
строит процессы управления безопасностью
Евгений Сидоров
главный по безопасной разработке
Михаил Фёдоров
смотрит на безопасность глазами клиента
Мы рекомендуем развернуть видео на весь экран, чтобы лучше рассмотреть схемы. Злоумышленник пытается атаковать контейнер в Yandex Managed Service for Kubernetes, например, через уязвимость в самом контейнере. Он попадает внутрь контейнера с помощью Reverse Shell-подключения и выполняет деструктивные действия. Предотвратить вредоносные действия поможет Yandex.Cloud: группы безопасности Yandex Virtual Private Cloud, шифрование секретов с помощью Yandex Key Management Service, сканер уязвимостей Yandex Container Registry, получение аудитных логов с помощью Yandex Audit Trails, а хранение секретов — в Yandex Lockbox.