Виртуальное событие. Симпозиум по безопасности в регионе EMEA.

17 сентября 2020 г.10:00 - 14:00 (GMT + 02: 00) Брюссель, Копенгаген, Мадрид, Париж

БЕЗОПАСНОСТЬ ДЛЯ СОВРЕМЕННОГО ПРЕДПРИЯТИЯ
Присоединяйтесь к симпозиуму по безопасности в регионе EMEA, где специалисты по кибербезопасности могут учиться и общаться вместе с экспертами по безопасности Red Hat, партнерами и коллегами по отрасли. Никто не может решить проблемы ИТ-безопасности в одиночку. Совместное решение проблем - это будущее технологий.

ЧТО ОЖИДАТЬ
Симпозиум по безопасности в странах Европы, Ближнего Востока и Африки - это мероприятие продолжительностью полдня, в котором отраслевые эксперты освещают последние разработки в области информационной безопасности и корпоративной безопасности. Участники будут общаться и сотрудничать с коллегами и инженерами Red Hat, чтобы обсудить проблемы безопасности, с которыми сталкиваются организации с открытым исходным кодом.
Темы обсуждения виртуального мероприятия будут включать:
- Соблюдение требований безопасности с открытым исходным кодом
- Автоматизация безопасности
- Безопасность контейнеров
- Выделенная безопасность Red Hat Openshift
- DevOps Безопасность

КТО ДОЛЖЕН ПОСЕТИТЬ
Руководители ИТ-бизнеса, профессионалы в области безопасности, операционные специалисты и разработчики приложений, которые сосредоточены на защите инфраструктуры и приложений своей организации.

Программа и расписание EMEA Virtual Security Symposium 2020

10:00 - 10:40 Ключ: обеспечение безопасности в мире контейнеров и гибридного облака. В этом выступлении мы обсудим некоторые рекомендательные шаги, которые вы можете предпринять для успешного решения проблемы безопасности в мире контейнеров и гибридного облака. Майк Берселл, главный архитектор службы безопасности, Red Hat
10:40 - 10:45 Перерыв
10:45 - 11:45 ПЕРЕРЫВНЫЕ СЕССИИ: Автоматизация безопасности и соблюдения нормативных требований
10:45 - 11:15 Соблюдение требований безопасности и конфиденциальность данных с открытым исходным кодом. На этом заседании мы обсудим важность безопасности и конфиденциальности с точки зрения как политиков, так и технических консультантов. Дуэйн Стрэндж, Управление технического управления, Red Hat / Джейми Паркер, Управление технического управления, Red Hat
11:15 - 11:45 Повышение безопасности и соответствия в гибридном облаке с помощью автоматизации. На этом занятии вы узнаете, как последовательная стратегия автоматизации операций инфраструктуры, приложений и центра безопасности может помочь улучшить безопасность и соответствие требованиям. Люси Кернер, глобальный технический евангелист и стратег по безопасности Массимо Феррари, менеджер по продукту-консультанту, Red Hat
10:45 - 11:15 Внедрение гибридного облака с использованием автоматизации безопасности и соответствия требованиям. Вебинар будет охватывать множество технологий Red Hat, таких как Red Hat Satellite, Red Hat Ansible Automation Platform, Red Hat Insights, а также познакомить с Red Hat Advanced Cluster Manager для Kubernetes. Тед Брунелл, главный архитектор решений, Red Hat /  Майк Эпли, главный архитектор решений, Red Hat
11:15 - 11:45 Обеспечение безопасности и соответствия в Red Hat Openshift Dedicated. OpenShift Dedicated (OSD) предлагает ИТ-организациям возможность использовать OpenShift как услугу, управляемую Red Hat, работающую в общедоступном облаке. OSD недавно получила сертификат SOC-2 как безопасный облачный сервис и продолжает добиваться дополнительных сертификатов безопасности. Билл Монтгомери, старший менеджер, OpenShift, Red Hat
11:45 - 12:30 Открытая дискуссионная панель - Безопасность вашей ИТ-среды с помощью открытых технологий. Подход DevSecOps - это путешествие, в котором люди, процессы и технологии работают вместе для обеспечения безопасности и соответствия требованиям на каждом уровне стека приложений и инфраструктуры и жизненного цикла - как для традиционных, так и для облачных сред. Массимо Феррари, менеджер по продуктам-консультантам, Ansible Security, Red Hat (модератор) / Майк Берселл, главный архитектор безопасности, Red Hat
12:30 - 13:00 Перерыв
13:00 - 14:30 ПЕРЕРЫВНЫЕ СЕССИИ: Контейнеры и безопасность Kubernetes
13:00 - 13:30 Защита мультитенантного кластера Kubernetes с помощью Red Hat. На этом занятии новичок из Red Hat Кирстен определит наиболее распространенные уровни в типичном развертывании контейнера и обсудит технологии и шаблоны развертывания, которые вы можете использовать для обеспечения надежной мультитенантности на каждом уровне. Кирстен Новичок, Управление продуктами OpenShift, Red Hat
13:30 - 14:00 Состояние безопасности контейнеров. Как сделать контейнеры более безопасными, не требуя вмешательства пользователя. В этом сеансе будет рассмотрена новая функция, которую мы добавляем в Buildah, Podman, Skopeo и CRI-O для повышения безопасности контейнеров. Дэн Уолш, старший заслуженный инженер, Red Hat
14:00 - 14:30 Безопасность, мониторинг и соответствие DevOps с OpenShift и Sysdig. В этом сеансе вы услышите о проекте с открытым исходным кодом Falco, сценариях использования безопасности в Red Hat OpenShift и увидите реальную демонстрацию безопасности среды OpenShift без прерывания развертывания приложений. Эрик Картер, директор по маркетингу продуктов, Sysdig / Дэйв Мурер, главный архитектор решений, Security Partners, Red Hat
13:00 - 13:30 Последствия для безопасности запуска программного обеспечения в контейнерах. На этом занятии мы рассмотрим последствия для безопасности запуска программного обеспечения в контейнерах. Скотт Маккарти, Управление продуктами, Контейнеры, Red Hat Enterprise Linux и OpenShift, Red Hat
13:30 - 14:00 Автоматизация подготовки TLS с помощью OpenShift Service Mesh. На этом занятии мы рассмотрим важность использования взаимного TLS (mTLS), включая некоторые нюансы его настройки. Брайан «Красная Борода» Харрингтон, главный менеджер по продукту, сервисная сеть Istio / OpenShift, Red Hat
14:00 - 14:30 Управляйте секретами DevSecOps с помощью Red Hat и CyberArk. Узнайте о преимуществах сертифицированной интеграции CyberArk с Red Hat OpenShift и Ansible, которые позволяют централизованно управлять секретами, и о сценариях игры Ansible Tower для безопасного и простого доступа к учетным данным, необходимым для автоматизации ИТ-процессов. Узи Айлон, вице-президент по DevOps / CyberArk Дэйв Мейрер, главный архитектор решений, Red Hat Security, независимый поставщик ПО
14:30 Мероприятие закрывается

Спикеры EMEA Virtual Security Symposium 2020

Майк Берселл, Главный архитектор службы безопасности (Mike Bursell, Red Hat, Chief Security Architect)
10:00 - 10:40 | Основной доклад: решение проблемы безопасности в мире контейнеров и гибридного облака
Команды безопасности все чаще сталкиваются с трудностями, чтобы не отставать от меняющихся рисков, требований соответствия, инструментов и архитектурных изменений, вносимых новыми технологиями, такими как контейнеры, кубернеты, программно-определяемая инфраструктура и облачные технологии. По мере того, как традиционная инфраструктура превращается в сочетание «голого железа», виртуальных, облачных и контейнерных сред, как вы можете поддерживать безопасность, управление, соответствие нормативным требованиям и снижать риски в условиях растущей сложности?
Традиционная сетевая безопасность на основе периметра не работает в этом новом мире контейнеров и гибридного облака. Команды безопасности должны переосмыслить свой подход к безопасности в этом новом мире с помощью автоматизации и DevSecOps, где безопасность является встроенной, постоянно решаемой и непрерывно отслеживаемой на протяжении всего жизненного цикла приложения, жизненного цикла инфраструктуры и цепочки поставок.
В этом выступлении мы обсудим некоторые рекомендательные шаги, которые вы можете предпринять для успешного решения проблемы безопасности в мире контейнеров и гибридного облака.
Дуэйн Стрэндж, Управление технического управления (Dwayne Strange, Red Hat, Office of Technical Governance)
10:45 - 11:15 | Бизнес-направление: соблюдение требований безопасности и конфиденциальность данных с открытым исходным кодом
В связи с продолжающейся эволюцией мировых законов о конфиденциальности и других нормативных и договорных требований, требующих повышенного уровня соответствия, Red Hat внедрила программу влияния, которая позволяет взаимодействовать с бизнес-подразделениями и операционными группами. Такой подход позволяет командам использовать автоматизацию, одновременно внедряя и поддерживая стандарты соответствия во всем своем портфеле.
На этом заседании мы обсудим важность безопасности и конфиденциальности с точки зрения как политиков, так и технических консультантов.
Джейми Паркер, Управление технического управления (Jamie Parker, Red Hat, Office of Technical Governance)
10:45 - 11:15 | Бизнес-направление: соблюдение требований безопасности и конфиденциальность данных с открытым исходным кодом
В связи с продолжающейся эволюцией мировых законов о конфиденциальности и других нормативных и договорных требований, требующих повышенного уровня соответствия, Red Hat внедрила программу влияния, которая позволяет взаимодействовать с бизнес-подразделениями и операционными группами. Такой подход позволяет командам использовать автоматизацию, одновременно внедряя и поддерживая стандарты соответствия во всем своем портфеле.
На этом заседании мы обсудим важность безопасности и конфиденциальности с точки зрения как политиков, так и технических консультантов.
Люси Кернер, Глобальный технический евангелист и стратег по безопасности (Lucy Kerner, Red Hat, Security Global Technical Evangelist and Strategist)
11:15 - 11:45 | Бизнес-направление: повышение безопасности и соответствия требованиям в гибридном облаке с помощью автоматизации
Автоматизация может помочь вам оптимизировать повседневные операции, а также с самого начала интегрировать безопасность в процессы, приложения и инфраструктуру. Фактически, полное развертывание автоматизации безопасности может снизить среднюю стоимость утечки данных на 95%, но только 16% организаций сделали это.
На этом занятии вы узнаете, как последовательная стратегия автоматизации операций инфраструктуры, приложений и центра безопасности может помочь улучшить безопасность и соответствие требованиям.
Массимо Феррари, Менеджер по продукту-консультанту (Massimo Ferrari, Red Hat, Consulting Product Manager)
11:15 - 11:45 | Бизнес-направление: повышение безопасности и соответствия требованиям в гибридном облаке с помощью автоматизации
Автоматизация может помочь вам оптимизировать повседневные операции, а также с самого начала интегрировать безопасность в процессы, приложения и инфраструктуру. Фактически, полное развертывание автоматизации безопасности может снизить среднюю стоимость утечки данных на 95%, но только 16% организаций сделали это.
На этом занятии вы узнаете, как последовательная стратегия автоматизации операций инфраструктуры, приложений и центра безопасности может помочь улучшить безопасность и соответствие требованиям.
Тед Брунелл, Главный архитектор решений (Ted Brunell, Red Hat, Principal Solution Architect)
10:45 - 11:15 | Технический трек: внедрение гибридного облака с использованием автоматизации безопасности и соответствия
По мере того, как все больше рабочих нагрузок перемещается в гибридное облако, проблемы с безопасностью этих рабочих нагрузок не решаются. Безопасность становится все более трудоемкой и сложной по мере развертывания дополнительных рабочих нагрузок в виде физических хостов, виртуальных машин и контейнеров во все большем числе локальных и облачных сред. Вебинар будет охватывать множество технологий Red Hat, таких как Red Hat Satellite, Red Hat Ansible Automation Platform, Red Hat Insights, а также познакомить с Red Hat Advanced Cluster Manager для Kubernetes. Каждая из этих технологий имеет функции и возможности, которые помогают упростить безопасность в гибридном облаке и в любом масштабе.
Во время этого вебинара мы узнаем, как:
- Легко подготовить совместимые с безопасностью системы в гибридном облаке.
- Быстро обнаруживать и устранять проблемы с безопасностью и соответствием требованиям.
- Обеспечение управления и контроля в автоматическом режиме.
- Выполнять проактивную безопасность и автоматизированное управление рисками.
- Выполнение аудиторских проверок и исправлений в системах.
- Автоматизируйте безопасность, чтобы обеспечить соответствие нормативным или настраиваемым профилям.
Майк Эпли, Главный архитектор решений (Mike Epley,  Red Hat, Principal Solution Architect)
10:45 - 11:15 | Технический трек: внедрение гибридного облака с использованием автоматизации безопасности и соответствия
По мере того, как все больше рабочих нагрузок перемещается в гибридное облако, проблемы с безопасностью этих рабочих нагрузок не решаются. Безопасность становится все более трудоемкой и сложной по мере развертывания дополнительных рабочих нагрузок в виде физических хостов, виртуальных машин и контейнеров во все большем числе локальных и облачных сред. Вебинар будет охватывать множество технологий Red Hat, таких как Red Hat Satellite, Red Hat Ansible Automation Platform, Red Hat Insights, а также познакомить с Red Hat Advanced Cluster Manager для Kubernetes. Каждая из этих технологий имеет функции и возможности, которые помогают упростить безопасность в гибридном облаке и в любом масштабе.
Во время этого вебинара мы узнаем, как:
- Легко подготовить совместимые с безопасностью системы в гибридном облаке.
- Быстро обнаруживать и устранять проблемы с безопасностью и соответствием требованиям.
- Обеспечение управления и контроля в автоматическом режиме.
- Выполнять проактивную безопасность и автоматизированное управление рисками.
- Выполнение аудиторских проверок и исправлений в системах.
- Автоматизируйте безопасность, чтобы обеспечить соответствие нормативным или настраиваемым профилям.
Билл Монтгомери, Старший менеджер, OpenShift (Bill Montgomery,  Red Hat,Senior Manager, OpenShift)
11:15 - 11:45 | Технический курс: обеспечение безопасности и соответствия в Red Hat Openshift Dedicated
OpenShift Dedicated (OSD) предлагает ИТ-организациям возможность использовать OpenShift как услугу, управляемую Red Hat, работающую в общедоступном облаке. OSD недавно получила сертификат SOC-2 как безопасный облачный сервис и продолжает добиваться дополнительных сертификатов безопасности.
Кирстен Новичок, Управление продуктами OpenShift (Kirsten Newcomer, Red Hat, OpenShift Product Management)
13:00 - 13:30 | Бизнес-направление: защита мультитенантного кластера Kubernetes с помощью Red Hat
На этом заседании новичок из Red Hat Кирстен определит наиболее распространенные уровни в типичном развертывании контейнера и обсудит технологии и шаблоны развертывания, которые вы можете использовать для обеспечения надежной мультитенантности на каждом уровне. Слои включают хост контейнера, платформу контейнера, сеть, хранилище и управление API. Вы познакомитесь с передовыми методами управления содержимым контейнера и реестрами, процессом сборки и защитой среды выполнения контейнера в многопользовательском кластере.
Дэн Уолш, Старший заслуженный инженер (Dan Walsh, Red Hat, Senior Distinguished Engineer)
13:30 - 14:00 | Бизнес-направление: Состояние контейнерной безопасности
Достижения контейнерных двигателей. Как сделать контейнеры более безопасными, не требуя вмешательства пользователя. В этом сеансе будет рассмотрена новая функция, которую мы добавляем в Buildah, Podman, Skopeo и CRI-O для повышения безопасности контейнеров.
Эрик Картер, Директор по маркетингу продуктов (Eric Carter, Sysdig, Director of Product Marketing)
14:00 - 14:30 | Бизнес-направление: безопасность, мониторинг и соответствие DevOps с OpenShift и Sysdig
Обеспечение безопасности приложений и соответствия требованиям - одна из самых больших проблем для любой организации, развертывающей приложения в производственной среде. Вам необходимо обнаруживать и блокировать уязвимости, быстро реагировать на инциденты и соответствовать стандартам и политикам.
С помощью платформы Sysdig Secure DevOps вы можете встроить безопасность, максимизировать доступность и проверить соответствие требованиям, превратив рабочий процесс DevOps в безопасный рабочий процесс DevOps.
В этом сеансе вы услышите о проекте с открытым исходным кодом Falco, сценариях использования безопасности в Red Hat OpenShift и увидите реальную демонстрацию безопасности среды OpenShift без прерывания развертывания приложений.
Присоединяйтесь к нам, чтобы узнать, как:
- Интегрировать управление уязвимостями в ваш конвейер CI / CD
- Управление соблюдением нормативных требований, аудит и риски
- Определение политик безопасности для обнаружения и блокировки угроз в режиме реального времени
- Обеспечение прозрачности контейнерных приложений для надежной работы и операций
Дэйв Мерер, Главный архитектор решений, партнеры по безопасности (Dave Meurer, Red Hat, Principal Solution Architect, Security Partners)
14:00 - 14:30 | Бизнес-направление: безопасность, мониторинг и соответствие DevOps с OpenShift и Sysdig
Обеспечение безопасности приложений и соответствия требованиям - одна из самых больших проблем для любой организации, развертывающей приложения в производственной среде. Вам необходимо обнаруживать и блокировать уязвимости, быстро реагировать на инциденты и соответствовать стандартам и политикам.
С помощью платформы Sysdig Secure DevOps вы можете встроить безопасность, максимизировать доступность и проверить соответствие требованиям, превратив рабочий процесс DevOps в безопасный рабочий процесс DevOps.
В этом сеансе вы услышите о проекте с открытым исходным кодом Falco, сценариях использования безопасности в Red Hat OpenShift и увидите реальную демонстрацию безопасности среды OpenShift без прерывания развертывания приложений.
Присоединяйтесь к нам, чтобы узнать, как:
- Интегрировать управление уязвимостями в ваш конвейер CI / CD
- Управление соблюдением нормативных требований, аудит и риски
- Определение политик безопасности для обнаружения и блокировки угроз в режиме реального времени
- Обеспечение прозрачности контейнерных приложений для надежной работы и операций
Скотт Маккарти, Управление продуктами, контейнеры, Red Hat Enterprise Linux и OpenShift (Scott McCarty, Red Hat, Product Management, Containers, Red Hat Enterprise Linux & OpenShift)
13:00 - 13:30 | Технический трек: последствия для безопасности запуска программного обеспечения в контейнерах
Безопасны ли контейнеры по умолчанию? Контейнеры работают хорошо? Можете ли вы запускать базы данных в контейнерах? Можете ли вы запускать инструменты сетевого сканирования в контейнерах? Лучший способ ответить на эти вопросы - заменить слово «контейнер» словом «процесс» и задать каждый из них заново. Это поможет вам ответить на эти и другие вопросы. Если джиу-джитсу - это мягкое искусство складывания одежды, пока люди еще в ней, то контейнеры - это тонкое искусство запуска обычных процессов с дополнительными ограничениями безопасности.
На этом занятии мы рассмотрим последствия для безопасности запуска программного обеспечения в контейнерах. Мы обновим некоторые базовые концепции, касающиеся конфиденциальности, доступности, целостности, невозможности отказа, глубокой защиты и того, как думать об аренде. Затем мы рассмотрим, как эти концепции влияют на образы контейнеров, хосты контейнеров и уровень оркестрации.
Брайан «Рыжая Борода» Харрингтон, Главный менеджер по продукту, сервисная сеть Istio / OpenShift (Brian "Red Beard" Harrington, Red Hat, Principal Product Manager, Istio/OpenShift service mesh)
13:30 - 14:00 | Технический трек: автоматизация подготовки TLS с помощью OpenShift Service Mesh
Одна из наиболее интересных особенностей использования сервисной сети - это возможность перемещать сложные процессы, требующие специфических знаний предметной области, на уровень инфраструктуры. Многие пользователи заинтересованы в использовании инфраструктуры открытых ключей (PKI) на основе X.509 для обслуживания аутентификации и авторизации, но с чего начать?
На этом занятии мы рассмотрим важность использования взаимного TLS (mTLS), включая некоторые нюансы его настройки.
Узи Айлон, Вице-президент DevOps (Uzi Ailon, CyberArk, VP DevOps)
14:00 - 14:30 | Технический курс: управление секретами в DevSecOps с помощью Red Hat и CyberArk
Red Hat и CyberArk обеспечивают безопасность и защиту секретов и учетных данных, используемых приложениями, скриптами и машинами в гибридной облачной среде. Узнайте о преимуществах сертифицированной интеграции CyberArk с Red Hat OpenShift и Ansible, которые позволяют централизованно управлять секретами, и о сценариях игры Ansible Tower для безопасного и простого доступа к учетным данным, необходимым для автоматизации ИТ-процессов.