Wokół Cloud Security
To wydarzenie zostało zakończone. Zobacz prezentacje ze spotkania.
Wstęp
Podczas majowego spotkania CSO Council porozmawiamy o bezpieczeństwie chmury – znowu?, można by powiedzieć …. a o bezpieczeństwie chmury powiedziano już tak wiele! Dlatego spojrzymy na dwa aspekty tego zagadnienie, którym choć poświęca się nieco mniej uwagi, to mają one b. duże znaczenie.
Po pierwsze, to kwestia dotycząca audytu i kontroli bezpieczeństwa w chmurze. Z uwagi na regulacje i wymigi prawa to aspekt b. istotny dla dużej i rosnącej liczby organizacji, ale zarazem liczba ekspertów specjalizujących się w tym obszarze (z kompetencjami potwierdzonymi odpowiednimi cerftyfikatami) jest zdumiewająco mała. Jak więc pogodzić jedno z drugim?
Po drugie, to obszarz nazywany security in the cloud, czyli migracja rozwiązań cybersecurity do chmury. Dostawcy narzędzi i rozwiązań cyberbezpieczeństwa coraz śmielej i szerzej wykorzystują chmurę, dla niektórych staje się na domyślą platformą – co ma wiele zalet, ale zarazem stanowi jest pewnym uproszczeniem, o mniejszej elastyczności niż wykorzystanie narzędzi onpremise. Jak więć w tym kontekście będzie wyglądać przyszłość?
Porozmawiajmy o tych wyzwaniach i wymieńmy się opiniami – warto sprawdzić, jak to widzą inni. Jak zawsze podczas majowego spotkania na uczestników czeka także najbardziej aktualny cyberekspress w wykonaniu członka społeczności, który przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity od czasu ostatniego, kwietniowego spotkania społeczności!
Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!
Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji
Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.
Agenda
Kilka słów o kontekście biznesowym. Wdrożenie chmury – kluczowe czynniki sukcesu:
- Zarządzanie tożsamością.
- Podstawowe mechanizmy kontroli bezpieczeństwa (zarządzanie konfiguracją, podatnościami, monitorowanie itp.).
- Szkolenia pracowników.
Droga od prób, implementacji do wewnętrznych standardów i polityk (perspektywa globalnego zespołu IT Sec.)
- Po co nam ta cała chmura oraz dlaczego migrujemy z on-prem?
- Nowe standardy bezpieczeństwa w nowym środowisku
- Przykłady: encryption-in-transit, encryption-at-rest jako standard, architektura sieci w chmurze, nowe narzędzia do poprawy bezpieczeństwa (MS Security console, integracja z Defender for Cloud, Azure Arc), kontrola dostępu do zasobów w chmurze (RDGW & user authentication)
- Ludzie oraz procesy czyli co musieliśmy zmienić
Podczas rozmowy podzielę się z Państwem przemyśleniami na poniższe tematy:
- Jakie wnioski płyną z raportu Cybersecurity Insiders na temat bezpieczeństwa w chmurze?
- Typowa architektura bezpieczeństwa dla środowisk hybrydowych wśród naszych klientów
- Co skłoniło naszego klienta do skorzystania z rozwiązania bezpieczeństwa w modelu SaaS?
- Co dalej? Natywne narzędzia bezpieczeństwa czy specjalizowane rozwiązania? Jak dostępne modele biznesowe oraz modele konsumpcji mogą wpłynąć na decyzje?
Wyzwania dotyczące kontroli i audytu bezpieczeństwa środowisk chmurowych (pod naciskiem regulacji ale nie tylko) stają się coraz bardziej istotne. Szczególny przypadek (i trudny) to firmy budujące środowiska chmurowe na własne potrzeby. Tymczasem dostępność audytorów w tym obszarze jest b. ograniczona.
Subiektywny, autorski przegląd najważniejszych zjawisk i wydarzeń w branży cybersecurity z ostatniego miesiąca.