Security hygiene: мой руки, обновляй сервера
О чём доклад?
В реальной инфраструктуре проблемы безопасности редко выглядят как «одна критическая уязвимость». Гораздо чаще это набор мелких, разрозненных и давно забытых вещей: старые поддомены, тестовые окружения, временные доступы, лишние роли, устаревшие политики и настройки, к которым никто не возвращался годами. По отдельности они кажутся незначительными, но вместе образуют идеальный маршрут до продакшена, данных и денег.
Этот доклад — про security hygiene: безопасность как привычку и системный процесс, а не разовое событие или чек-лист «перед аудитом». Мы поговорим о том, почему разовые сканы и ручные проверки не дают реального контроля, и почему в живой инфраструктуре безопасность должна быть непрерывной и повторяемой.
Отдельно обсудим современные подходы к управлению поверхностью атаки и состоянием инфраструктуры — от автоматизации базовых проверок до использования платформ, которые помогают постоянно видеть реальное состояние безопасности (в том числе классы решений, известные как EAP).
Но ключевая мысль здесь не в инструментах: никакая платформа не спасёт, если за ней не стоит процесс.
В докладе разберём, как выстраивать системную работу с безопасностью: как встроить проверки в повседневные процессы, переиспользовать результаты, снижать зависимость от человеческой памяти и делать так, чтобы безопасность оставалась актуальной каждый день — даже когда о ней не думают.
Кому будет полезно?
ИБ-шникам, ИТ-эксплуатации и всем, у кого есть инфраструктура.
