Контроль конфигураций — ключ к надёжной и безопасной ИТ-инфраструктуре

Описание

Ошибки в конфигурациях, незадокументированные изменения, «дрейф» параметров — всё это может стать причиной не только технических сбоев, но и серьёзных инцидентов информационной безопасности.

В условиях высокой сложности современных ИТ-сред и растущих требований к управляемости, контроль конфигураций (Configuration Management) выходит на первый план.

Сегодня в прямом эфире мы обсуждаем:

🔹 Почему управление конфигурациями критично для ИТ и ИБ-департаментов

🔹 Как автоматизировать контроль изменений и отслеживать отклонения

🔹 Как работать с CMDB, что учитывать при внедрении и интеграции

🔹 Проблемы «дрейфа» в виртуализированных и облачных средах


💡 Эфир будет полезен:
— специалистам по информационной безопасности,
— ИТ-архитекторам и DevOps-инженерам,
— инженерам эксплуатации и ITSM-менеджерам,
— всем, кто отвечает за стабильность и развитие инфраструктуры компании.

⭐️ Модератор: Руслан Иванов, Продуктовый директор по безопасности
Cloud.ru


🗣️ Спикеры:

1. Светозар Яхонтов, CEO SafenSoft
2. Кирилл Евтушенко, Генеральный директор ООО «Кауч»
3. Вячеслав Кадомский, директор по развитию РОСА 
4. Виталий Масютин, технический директор компании «ЛИНЗА»
5. Евгений Бисовко, руководитель отдела проектного управления, Security Vision

Смотрите запись прямо сейчас! 

00:00:00 Введение
00:04:28 Определение конфигурации
00:10:01 Управление конфигурациями и изменениями
00:10:47 Процессы управления конфигурациями
00:11:17 Зрелость процессов и роль администратора
00:12:14 Процессы внесения изменений
00:14:15 Проблемы в традиционных компаниях
00:19:14 Приоритизация процессов
00:20:10 Управление изменениями в разных компаниях
00:21:54 Достижимость управления конфигурацией
00:23:26 Хаос против процессов
00:24:21 Свобода и регламенты
00:25:24 Разработчики и инфраструктура
00:28:19 Преимущества управления конфигурациями
00:29:23 Предикативный подход
00:30:23 Контроль конфигурации и безопасность
00:32:13 Взаимодействие между ИБ и ИТ
00:33:14 Зачем нужна фича управления конфигурацией?
00:35:31 Управление конфигурациями в IT и Enterprise
00:36:47 Регуляторные требования и реальная безопасность
00:39:49 Альтернативные подходы к управлению конфигурациями
00:41:22 Контроль конфигурации и обнаружение инцидентов
00:44:18 Контроль конфигурации
00:45:29 Мониторинг в больших инфраструктурах
00:50:17 Важность управления конфигурациями
00:52:25 Хардинг и атаки
00:55:32 Проблемы с мониторингом и конфигурациями
00:57:27 Инвентаризация и учет активов
00:59:11 Проблемы с управлением конфигурациями
01:00:36 Ключевые компоненты системы управления конфигурациями
01:03:20 Взаимодействие систем управления
01:05:03 Точные измерения и автоматизация
01:06:14 Наполнение SIEM-систем
01:13:04 Работа с разнородной инфраструктурой
01:15:56 Сбор и обработка данных
01:16:26 Проблемы мониторинга конфигураций
01:18:19 Предубеждения и технические задачи
01:20:25 Проблемы внедрения аудита
01:23:03 Контроль конфигураций в ручном режиме
01:26:36 Рекомендации для контроля конфигураций
01:27:23 Проблемы управления сетевыми настройками
01:28:39 Управление большими объемами данных
01:29:25 Сканеры уязвимостей и ручная настройка
01:30:55 Конфликты между безопасностью и ИТ
01:31:59 Документирование конфигураций
01:39:49 Документация и автоматизация
01:40:49 Документирование конфигурации
01:42:08 Критерии выбора системы управления конфигурациями
01:43:04 Совместимость с унаследованной инфраструктурой
01:45:50 Автоматизация и гетерогенные среды
01:48:12 Критерии выбора инструмента для контроля конфигураций
01:50:41 Управление конфигурацией
01:51:44 Ключевые аспекты управления конфигурацией
01:52:17 ИТ-управление конфигурацией
01:53:10 Контроль безопасности и конфигураций
01:54:28 Совмещение ИТ и ИБ в одном продукте
01:55:46 Разграничение ролей и ответственности
01:57:01 Универсальные продукты для управления инфраструктурой
01:59:35 Конфликты и развитие систем
02:02:24 Метрики для оценки эффективности управления конфигурациями
02:03:49 Влияние на бизнес-процессы
02:07:13 Применение параметров безопасности к новым активам
02:08:39 Интеграция с системами разработки и облачными развертываниями
02:13:32 Проблемы масштабных изменений
02:15:25 Стандарты и лучшие практики безопасности
02:22:07 Безопасность хранения и передачи данных
02:24:10 Хранение секретов
02:24:26 Хранение секретов и шифрование
02:25:16 Безопасность данных и интеграция
02:26:08 Управление правами и защита
02:27:36 Тенденции в управлении конфигурациями
02:29:17 Универсальные инструменты и машинное обучение
02:31:23 Прогнозирование и импортозамещение
02:33:31 Итоги

Автор

AM Live