+49 89 89082-110
Basis-Schulung: Attack & Defend Container Environments (Kubernetes/Docker)
In einer Welt, in der Fortschritt auch immer mit digitalem Fortschritt verbunden ist, müssen Unternehmen immer schneller und agiler auf Änderungen reagieren und Neuerungen implementieren. An dieser Stelle setzen leichtgewichtige Container-Technologien wie Docker an, die in Kombination mit Orchestrierungs-Tools wie Kubernetes und den Möglichkeiten der Cloud für maximale Skalierfähigkeit und Flexibilität ganzer Netzwerk- und Applikationsinfrastrukturen sorgen können. Richtig eingesetzt können diese Systeme sogar für eine höhere Sicherheit sorgen. Jedoch bieten kleine Fehler in dieser komplexen Systemlandschaft unzählige Angriffsmöglichkeiten die verheerende Auswirkungen haben können, bis hin zu einer vollständigen Kompromittierung der gesamten IT-Infrastruktur einer Organisation.
Was sollen die Teilnehmer in der Schulung lernen?
In unserem 1-Tages-Workshop erklären wir die verwendeten Basistechnologien und deren Konzepte auf möglichst einfache und übersichtliche Weise. Mit dem neu erlangten Wissen demonstrieren wir dann eine Vielzahl möglicher Angriffe, sowie deren Ursachen und Auswirkungen. Wir bewegen uns als Angreifer lateral in Container-Umgebungen mit dem Ziel die gesamte IT-Landschaft zu kompromittieren, bis hin zu unternehmensweiten Cloud-Umgebungen, wie z.B. Amazon AWS oder Microsoft Azure.
Am Ende des Workshops zeigen wir wie man die demonstrierten Angriffe erkennen und unterbinden kann und welche Möglichkeiten und Tools für forensische Analysen und Hardening zur Verfügung stehen.
Was sind die Inhalte?
Grundlegende Konzepte
– Virtualisierung und Container
– Cloudstack
– Linux (Security) Basics
Docker:
– Übersicht und Komponenten
– Angriffsmöglichkeiten
– Demonstration von Angriffen im Live-Umgebungen
– Gegenmaßnahmen, Security Best Practise Empfehlungen
Kubernetes:
– Übersicht und Komponenten
– Angriffsmöglichkeiten
– Demonstration von Angriffen in Live-Umgebungen
– Gegenmaßnahmen, Security Best Practise Emp
Was ist die Zielgruppe (Vorwissen etc.)?
Cloud Engineers, Cloud-Architekten, DevOps-Personal, Applikationsentwickler, IT-Projektleiter und andere technische Angestellte, sowie Führungspersonen, die einen grundlegenden IT-Hintergrund haben. Da der Workshop kein Hands-On beinhaltet und online stattfindet gibt es keine Vorraussetzungen was die technischen Mittel angeht.
Ein weiterführender Hands-On Workshop zu dem Thema ist geplant (Bitte bei Interesse eine kurze Mail an uns: info@nsideattacklogic.de mit dem Betreff: Interesse an Advanced-Schulung: Attack & Defend Container Environments (Kubernetes/Docker))
Wie lange soll die Schulung Unternehmenssicherheit dauern?
Dauer: 1 Tag