Безопасность контейнерных сред: что реально работает в 2026

Контейнерные среды стали базовым слоем инфраструктуры для современных сервисов и платформ разработки. Однако многие привычные подходы защиты серверов и виртуализации здесь работают иначе. Ошибка в конфигурации, утечка секретов, компрометация реестра образов или уязвимый компонент в сборке могут привести к инциденту быстрее, чем успевает обновиться регламент. В эфире AM Live эксперты обсудили современные угрозы для контейнерных сред и практические подходы к их защите. В программе: — Основные угрозы и риски контейнерной инфраструктуры — Защита образов и цепочки поставок — Контроль работы контейнеров и обнаружение атак — Практика внедрения и типовые ошибки В эфире приняли участие: Спикеры: 1) Станислав Проснеков, Luntry 2) Алексей Крылов, Флант 3) Никита Ладошкин, Positive Technologies 4) Солтан Текеев, Yandex Cloud Тайм-коды: 00:00:15 — Введение 00:03:31 — Угрозы и безопасность контейнеров 00:12:20 — Новые векторы атак 00:13:59 — Проблемы хранения секретов 00:15:07 — Ошибки конфигурации 00:18:32 — Избыточные привилегии 00:19:54 — Роль агентов в настройке 00:22:09 — Критические моменты безопасности 00:25:14 — Альтернативные платформы и безопасность 00:29:23 — Примеры ошибок в конфигурациях Kubernetes 00:32:32 — Публичные кейсы и уязвимости 00:35:15 — Защита операционной системы 00:37:06 — Непрозрачные механизмы безопасности 00:38:51 — Источники уязвимостей 00:40:11 — Время на исправление уязвимостей 00:41:10 — Проблемы с новыми библиотеками 00:43:19 — Уязвимости в...