Как сделать финтех безопасным и надёжным?
HighLoad++ 2020 пройдёт 17 и 18 февраля в Крокус Экспо. А уже на следующей неделе мы приглашаем вас посмотреть, как устроен финтех изнутри.
3 декабря в 17:00 подключайтесь к онлайн-митапу с ECOMMPAY «Безопасность и надёжность в финтехе»
Кто и о чём будет рассказывать?
Во время онлайн-стрима вывернем финтех-компанию наизнанку и посмотрим туда, куда смотреть неприятно. Разберем проблемы инцидент-менеджмента на составляющие и поймем, как оптимизировать процессы. Ответим на вопрос: почему в SDL важно покрывать не только классические уязвимости SQLi, XSS и т.д., но и уязвимости, приводящие к финансовым потерям. Вас ждет только живой опыт, конкретные примеры и личные откровения экспертов, которые набили немало шишек. |
Cпикеры:
- Евгений Кузовлев. Руководитель департамента эксплуатации и разработки сервисных систем.
- Ольга Свиридова. Работает в сфере информационной безопасности, помогает внедрять процессы безопасной разработки.
- Сергей Каменев. Тимлид команды SRE. Тушит пожары.
- Илья Деревянко. Заместитель руководителя отдела мониторинга.
Участие бесплатно, но необходимо регистрация.
Зарегистрироваться на митап
Программа митапа 3 декабря
17:00 — 17:45 (МСК). Евгений Кузовлев.
Финтех и его закулисье: почему простой финансовых систем стоит больше 100000$ в минуту
Процессы разработки и тестирования, обучения персонала, повышение мотивации, бесспорно, важны, но их бывает мало. И тогда минута простоя сервиса может обойтись в космическую сумму денег. Что делать, когда вы проводите финансовые транзакции под жесткий SLA? Почему оценка потерь настолько велика? Как вообще устроена изнанка финтеха?
Мы с вами приоткроем красивый занавес финансовых систем и посмотрим на то, как они устроены. Выясним, как не сойти с ума в конкурентной среде финтех-рынка.
17:50 — 18:35 (МСК) Сергей Каменев, Илья Деревянко.
Обеспечение надежности в финтехе. Мониторинг и инцидент- менеджмент
В системах с высокой надежностью одну из ключевых ролей играет мониторинг систем. Оперативная реакция на проблему сокращает общее время восстановления.
Сергей и Илья расскажут о различных системах мониторинга как открытых, так и наших собственных. Разберут проблему инцидент-менеджмента и один из способов его оптимизации.
18:40 - 19:30 (МСК) Ольга Свиридова.
Роль безопасности в разработке
Безопасность продуктов в финтехе — это не только требования регуляторов, но и важнейшая необходимость для бизнеса. Внедрение безопасности в жизненный цикл разработки — ключ к минимизации рисков ИБ.
Ольга расскажет об основных подходах к SDL и как он связан с PCI DSS. Ответим на вопрос: почему в SDL важно покрывать не только классические уязвимости SQLi, XSS и т.д., но и уязвимости, которые могут привести к прямым финансовым потерям. Обсудим проблемы, с которыми сталкиваются компании при внедрении SDL и поделимся своим опытом.
Зарегистрироваться на митап
Участники смогут задавать вопросы докладчикам в чате трансляции. Присоединяйтесь сами, зовите коллег и готовьте вопросы спикерам!