Обеспечение безопасности высоконагруженных сервисов банка
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Мы поделимся опытом обеспечения безопасности высоконагруженных сервисов в банке и построения процессов информационной безопасности в Agile организации. Обсудим с вами вопросы создания безопасных систем через стадии жизненного цикла продукта, расскажем об инструментах и лучших практиках их применения. Ждем у нашего стенда всех, перед кем стоят проблемы создания безопасных высокопроизводительных систем: архитекторов, аналитиков, разработчиков и инженеров.
Вопросы:
- каким образом можно оценить будущую нагрузку до начала разработки
- как избежать ошибок в архитектуре и в использовании фреймворков
- как конфигурировать кластера K8s с точки зрения безопасности
- как настроить run-time мониторинг кластеров K8s
- как обеспечить требования стандарта PCI DSS в кластерах K8s
- какие угрозы информационной безопасности являются наиболее актуальными
- какие инструменты и практики безопасной разработки мы используем
Долгое время занимался процессами информационной безопасности в одном из крупнейших операторов связи. В настоящее время поддерживает и улучшает безопасность микросервисных приложений банковского сектора. Расскажет про инструменты и подходы к мониторингу событий безопасности приложений и подготовку микросервисной инфраструктуры к прохождению аудита PCI DSS.
Раскроет свой опыт работы с такими инструментами, как Falco, Sysdig, OPA Gatekeeper и другими.
Райффайзен Банк
Киберзащита инфраструктуры банка — отдельный интересный разговор: здесь важно находить баланс между бизнесом и информационной безопасностью. Минимум действий от клиентов для подписания ЭЦП, и большая история на бэке.
Алексей уже более 10 лет работает в сфере практической безопасности, ориентируется как в offensive, так и в defensive security и находит тот самый баланс на фундаменте суровой энтерпрайз ИБ. Свободное время тоже посвящает профессиональному развитию: возглавляет хак-команду и регулярно участвует в CTF-соревнованиях.
Райффайзен Банк
Занимается развитием архитектурных навыков у разработчиков банка, выстраивая архитектурное сообщество. Проектировал высоконагруженные системы для управления метаданными, построения отчетов на основе потоковых данных, приложения для логистики и ритейла и др. Адепт Agile разработки, в части гибких методик проектирования: SAFe, LESS. Расскажет как внедрять DDD: стратегические и тактические паттерны, типичные ошибки.
Райффайзен Банк
Занимается построением платформы для эксплуатации сервисов команды на основе K8s с использованием Gitlab CI/CD, Docker, Helm и инструментов SAST. Расскажет про вопросы аутентификации для сервисов в K8s и выбора API Gateway.
Райффайзен Банк
Видео
Другие доклады секции
Экспертная зона