19 марта в 12:00
Подробнее
Вебинар. Безопасность секретов и соответствие РБПО с TRON ASOC и Deckhouse Stronghold
Подробнее
Узнать о продуктах
Узнать о продуктах
webinar__bg
Вебинары
  • #Deckhouse
  • #Security
19 марта 2026, 12:00

Безопасность секретов и соответствие РБПО с TRON ASOC и Deckhouse Stronghold

Расскажем, как выстроить управляемый процесс работы с секретами и продемонстрировать соответствие п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО.

Иду на вебинар

О чем будем говорить

Во многих компаниях секреты — пароли, API-ключи, сертификаты, SSH-ключи и токены — хранятся фрагментировано: в Git-репозиториях, CI/CD-пайплайнах, Docker-образах и конфигурационных файлах.

Если у организации нет единой точки контроля, то секреты не ротируются годами, остаются после смены сотрудников и подрядчиков и попадают в историю коммитов. В результате повышается риск утечки, а во время аудита невозможно быстро доказать, как осуществляется контроль. Без системных инструментов управления ответственность ложится на руководителя ИБ или DevSecOps.

На совместном вебинаре Deckhouse и Ximi Lab разберём, как выстроить управляемый процесс работы с секретами и продемонстрировать соответствие п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО.

На вебинаре вы узнаете

  • Поговорим о требованиях РБПО и п. 5.15 ГОСТ Р 56939-2024 в части безопасной работы с секретами.
  • Разберём типовые риски хранения секретов в Git, CI/CD и контейнерных образах.
  • Расскажем, как TRON ASOC выявляет неправильно хранящиеся секреты и помогает автоматизировать рабочие процессы.
  • Продемонстрируем, как Deckhouse Stronghold обеспечивает централизованное хранение, ротацию и контролируемую выдачу секретов.
  • Покажем, как связка TRON ASOC + Deckhouse Stronghold формирует замкнутый процесс: обнаружение → устранение → централизованное хранение → контролируемая выдача → аудит.
  • Ответим на вопросы.

Всем участникам вебинара направим чек-лист по работе с секретами — инструмент для внутреннего аудита и оценки зрелости процессов безопасности

Кому будет полезно

  • CISO
  • руководителям ИБ
  • DevSecOps- и AppSec-специалистам
  • архитекторам инфраструктуры
  • всем, кто отвечает за безопасность разработки, развертывания и соответствие регуляторным требованиям

Спикеры

Александр Фатин , Руководитель отдела аналитики, Ximi Lab
Владимир Девятайкин , Продакт-менеджер Deckhouse Stronghold
Ильдар Гарипов , Руководитель отдела информационной безопасности
Зарегистрироваться

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Подробнее — в политике обработки персональных данных и политике использования файлов «cookie».