Мультитенантный SOC: как заметить хакера в разношерстной и постоянно расширяющейся среде

Рассмотрим, какие могут быть опасности в контексте архитектуры облака. Какие подходы можно реализовать для обнаружения вредоносной активности хакеров, а какие из существующих подходов уже не будут приносить ощутимый результат.

Детально разберем, как же все-таки построить правильный мониторинг безопасности вашей инфраструктуры, какие для этого использовать технологии, с чего начинать, как продолжить и как потом этим управлять при постоянном расширении зоопарка эндпоинтов.

Разберем основные методы атак хакеров и способы защиты от них. Узнаем, как обнаружить что вы находитесь под атакой. Найдем знаки, указывающие, что нарушитель уже у порога.

Доклад будет полезен специалистам в области безопасности, DevOps/infrastructure-инженерам, которые хотят повысить защищенность свой инфраструктуры, внедрить мониторинг событий, провести ревизию существующих процессов, не пустить хакера и не зафакапать защиту компании.