Кибербезопасность публичного облака 2026

Облако в 2026 году — это уже не отдельная технология, а часть распределённой ИТ-архитектуры. Для многих компаний нормой стали гибридные и мультиоблачные среды, большое количество API, сервисных аккаунтов, внешних интеграций и облачных сервисов разных классов — от IaaS до SaaS. На этом фоне меняется и сама модель риска: главные проблемы всё чаще связаны не с “железом провайдера”, а с ошибками конфигурации, избыточными правами, слабым IAM, незащищёнными API и размытыми зонами ответственности между провайдером и заказчиком.

В эфире AM Live разберём, какие угрозы сегодня действительно определяют безопасность облачных сред, как меняются требования к защите IaaS, PaaS и SaaS, на что смотреть при выборе облачного провайдера и какие сервисы безопасности уже стали базой. Отдельно обсудим разграничение ответственности, практику мониторинга и реагирования, защиту в мультиоблачной среде и те технологические и регуляторные изменения, которые будут влиять на рынок облачной безопасности в ближайшие годы.

Программа

Главные угрозы облачных сред

Какие угрозы и риски кибербезопасности преобладают в публичных облаках?
Реальные облачные фейлы: открытые S3 bucket, забытые учетки, случайное удаление ресурса,  утечки через CI/CD, атака через cloud marketplace и т.д.
Почему Kubernetes и контейнеры становятся новой зоной риска в облаке?
Как в действительности разграничивается ответственность за кибербезопасность ресурсов в облаке между заказчиком и облачным провайдеров?
Как AI-агенты и автоматизация меняют модель угроз в облаке?
Как оценить зрелость кибербезопасности облачного провайдера?
На какие признаки нужно смотреть при выборе провайдера с точки зрения кибербезопасности?
Как убедиться в прозрачности действия сотрудников облачного провайдера в инфраструктуре клиента?
Какие меры физической безопасности должны быть в ЦОД провайдера? (И как быть, если ЦОД принадлежит третьим лицам)
Как выстраивать защиту в мультиоблачной среде?

Как усилить кибербезопасность ресурсов в публичном облаке

Почему важно проводить инвентаризацию и учёт ресурсов в облаке?
Почему безопасное облако по умолчанию – это миф?
Как правильно стоить управления учетными записями и правами доступа в облачной инфраструктуре?
Какие базовые сервисы защиты стоит покупать у самого провайдера?
Можно использовать в облаке привычные on-prem средства защиты, если у заказчика гибридная ИТ-инфраструктура?
Можно ли подключить свою облачную инфраструктуру к коммерческому SOC провайдера или внешнего подрядчика?
Как реализовать Zero Trust в облачной инфраструктуре?
Как оценить готовность провайдера к реагированию на инциденты?
Какие экспертные услуги по кибербезопасности имеет смысл покупать у провайдера?

Итоги и прогнозы

Как будет меняться спектр услуг кибербезопасности, которые предоставляются облачными провайдерами?
Как дальше будут меняться требования регуляторов к защите облачных сред?
Что станет must-have для зрелой защиты облачных сред в ближайшие годы?
Что стоит сделать заказчику уже сейчас для усиления защиты своих ресурсов в облаке