Информационная безопасность

Впервые на HighLoad++ — Яндекс-трек на тему «Информационная безопасность»

Защитить сервисы от внешних угроз, проанализировать поведенческие и технические сигналы, чтобы понимать, от робота или от человека пришёл запрос, отличать настоящие отзывы и рейтинги от накрученных — современный интернет невозможно представить без информационной безопасности.

Каждый день мы в Яндексе обрабатываем более одного терабайта логов и регистрируем инциденты, чтобы найти безопасные и удобные решения для технической безопасности всех наших сервисов.

А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке.

Безопасность разработки:

Встраивание и автоматизация безопасности в процессе разработки, SDLC, SAST, SCA, SecOps и DevSecOps, infrastructure-as-code, детектирование уязвимостей, patch management
Real time audit, continuous security testing и SIEM на масштабе
Offensive, vulnerability discovery, пентест и технический аудит ИБ
Incident response at scale
Защита AI/ML от угроз, атаки на inference и pipeline'ы обучения, MLSecOps

Безопасность платформы:

Безопасность облака и в облаке, platform security
Kubernetes policy engines и admission control
Подсистемы и инструменты безопасности Linux и *BSD, анализ системных вызовов, безопасность контейнеров, песочницы безопасности
Аутентификация, авторизация и контроль доступа (AAA), OAuth, ролевые модели доступа, защита от внешних и внутренних угроз
Защита данных от утечек и несанкционированного доступа
Highload-обработка персональных данных

Безопасность сети:

Внутреннее устройство систем защиты информации и анализа трафика, eBPF, DPDK, XDP
PKI, криптография и квантово-стойкие алгоритмы, управление сертификатами, защита внешних и внутренних коммуникаций, hardware/embedded-криптография
TLS, DTLS, DNS-over-всё, DNSSEC at scale, протоколы VPN, HTTP/3
Безопасность роутинга и BGP
UUID и всё что угодно из IETF Security Area

Безопасность организации:

Фреймворки зрелости организаций, аудит и техническая реализация
Технические Highload-решения для обеспечения безопасности организации, в т.ч. доступ к ресурсам внешних контрагентов
Лучшие практики, их внедрение в организации и ретроспективный анализ: Red&Blue&Purple, Zero Trust Security и другие

Вообще безопасность:

AI и машинное обучение в защите информации
Информационная защита индустриальных систем и "умных" hardware-компонентов
(не)безопасность Автономного транспорта
(не)безопасность Интернета вещей
Privacy и трекинг
Системы anti-fraud, anti-abuse, защиты от роботов
Другие вопросы, посвященные глубоким внутренностям технологий и процессов
Регулирование в сфере ИБ для хайлоада (если полезно и интересно)

Полезные материалы

Зачем компании нанимают хакеров?
Азиз Алимов — Уязвимости бизнес-логики, которые могут стоить вам миллионы
Борис Рютин, Павел Князев . Разнообразие фаззинг-ферм, и зачем делать свою
Машина без водителя: как и от чего защищать автономный транспорт

Информационная
безопасность