SuperHardio Brothers. Часть 3. Найти лису и обезвредить
It's SuperHardio time! Команда SuperHardio Brothers в этой серии спецпроекта посягнула на святое — GitLab и его уязвимости. Развертывание и конфигурация GitLab у каждого клиента уникальны. Параметры безопасности, которые вы настраиваете, будут сильно различаться в зависимости от вашего варианта использования, оценки рисков и среды. На вебинаре мы рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации вашего экземпляра GitLab с помощью подхода ХардкорИТ. Покажем, как можно удлинить и усложнить путь злоумышленников и защитить инфраструктуру. Кроме того, на встрече мы: • Обсудим популярность GitLab и архитектуру типовых конфигураций платформы. • Поговорим о недопустимых событиях и параметрах безопасности как для SaaS-, так и для self-managed-версий. • Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании. • Построим лабиринт для хакера: поговорим про харденинг GitLab и поработаем с безопасностью платформы. Вебинар будет интересен DevOps- и DevSecOps-инженерам, архитекторам, лидерам проектов, ИТ-экспертам и техническим специалистам разных профилей. Спикеры: Михаил Бессараб, руководитель продукта, Positive Technologies Антон Еремин, ведущий инженер, Positive Technologies Михаил Кадер, архитектор по безопасности, Positive Technologies
It's SuperHardio time! Команда SuperHardio Brothers в этой серии спецпроекта посягнула на святое — GitLab и его уязвимости. Развертывание и конфигурация GitLab у каждого клиента уникальны. Параметры безопасности, которые вы настраиваете, будут сильно различаться в зависимости от вашего варианта использования, оценки рисков и среды. На вебинаре мы рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации вашего экземпляра GitLab с помощью подхода ХардкорИТ. Покажем, как можно удлинить и усложнить путь злоумышленников и защитить инфраструктуру. Кроме того, на встрече мы: • Обсудим популярность GitLab и архитектуру типовых конфигураций платформы. • Поговорим о недопустимых событиях и параметрах безопасности как для SaaS-, так и для self-managed-версий. • Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании. • Построим лабиринт для хакера: поговорим про харденинг GitLab и поработаем с безопасностью платформы. Вебинар будет интересен DevOps- и DevSecOps-инженерам, архитекторам, лидерам проектов, ИТ-экспертам и техническим специалистам разных профилей. Спикеры: Михаил Бессараб, руководитель продукта, Positive Technologies Антон Еремин, ведущий инженер, Positive Technologies Михаил Кадер, архитектор по безопасности, Positive Technologies