Ziel des Kurses ist es, ein umfassendes Verständnis dafür zu vermitteln, wie moderne Kubernetes-Angriffe funktionieren und wie ein Cluster vor den neuesten Bedrohungen geschützt werden kann. Begonnen wird mit einer Einführung in Kubernetes und Container und danach wird der Schwerpunkt auf Exploits und Identitätsmanagement verlagert. Dieser intensive Sicherheitskurs erforscht realen Angriffe in Kubernetes-Umgebungen und analysiert sie im Kubernetes Stormcenter.
Tag 1: Kubernetes Building Blocks
Tag 2: Kubernetes Defense
Tag 3: Attacks in Action
Container-Laufzeit
Container-Netzwerk
Union Dateisystem
Bedrohungsmodelle für K8s
Data-Plane-Defense
Control-Plane-Defense
Container Escapes
Host-Read-Write-Exploits
overprivileged abuse
Build und Supply Chain
Identitiy & O11y
Pentest Ergebnisse
Building Images
Sicherheit in CI-Pipelines
Trusted Enclaves
RBAC, NIH, SSO
Runtime Security
eBPF
Prioritize remediation
Assure containment
Identity theft auditing
Sammeln Sie praktische Erfahrungen, indem Sie beobachten, was während eines Exploits passiert und diesen in einer sicheren, kontrollierten Umgebung ausführen. Durch das Verständnis realer Angriffsszenarien hilft Ihnen dieser Kurs, Ihre Erkennungssysteme zu verbessern und die Alarmmüdigkeit in einer Kubernetes-Umgebung zu bekämpfen. Außerdem werden die wichtigsten Sicherheitsaspekte während des gesamten Lebenszyklus und der Lieferkette von Containern behandelt.
Erfahren Sie aus erster Hand, was während eines Angriffs passiert; erleben Sie „Ingress-Nightmare“ und „Leaky Vessel“ aus erster Hand
Ausführen und Beobachten von Exploits in einer sicheren Umgebung: Das Kubernetes Stormcenter wird verwendet, um Spuren von Angreifern zu erfassen und zu analysieren.
Bekämpfen Sie die Alert Fatique in einem Cluster: Arbeiten Sie daran, die notwendigen Alarme zu reduzieren, um einen echten Angriff zu identifizieren.
Reinhard’s focus relies on security testing of IT and industrial cyber-physical systems. Based on his prior experience in cyber defense he works with companies to develop security capabilities, developing secure products and contributes to research projects in applied security. Reinhard is also an experienced instructor and develops tailored security trainings. A main focus is to apply combinatorial security testing (CST) to industrial applications, like automotive or cloud. In this regard, he recently joined the CST team of the MATRIS research group.
Key Researcher at SBA Research, Founder of the Kubernetes Storm Center initiative and Principal Investigator for European Open Science Cloud “Open Science Labs for High Performance Computing”