Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

Kubernetes Attack and Defense Wizardry with Stormcenter

  • Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
  • Austausch mit anderen TeilnehmerInnen
  • Branchenspezifische Diskussion
  • Beleuchtung verschiedener Perspektiven
Anfrage
11.06.2025 – 13.06.2025 09:00 – 17:00 On-Site-Kurs

Ziel des Kurses ist es, ein umfassendes Verständnis dafür zu vermitteln, wie moderne Kubernetes-Angriffe funktionieren und wie ein Cluster vor den neuesten Bedrohungen geschützt werden kann. Begonnen wird mit einer Einführung in Kubernetes und Container und danach wird der Schwerpunkt auf Exploits und Identitätsmanagement verlagert. Dieser intensive Sicherheitskurs erforscht realen Angriffe in Kubernetes-Umgebungen und analysiert sie im Kubernetes Stormcenter.

Tag 1: Kubernetes Building Blocks Tag 2: Kubernetes Defense Tag 3: Attacks in Action
  • Container-Laufzeit
  • Container-Netzwerk
  • Union Dateisystem
  • Bedrohungsmodelle für K8s
  • Data-Plane-Defense
  • Control-Plane-Defense
  • Container Escapes
  • Host-Read-Write-Exploits
  • overprivileged abuse
Build und Supply Chain Identitiy & O11y Pentest Ergebnisse
  • Building Images
  • Sicherheit in CI-Pipelines
  • Trusted Enclaves
  • RBAC, NIH, SSO
  • Runtime Security
  • eBPF
  • Prioritize remediation
  • Assure containment
  • Identity theft auditing

Sammeln Sie praktische Erfahrungen, indem Sie beobachten, was während eines Exploits passiert und diesen in einer sicheren, kontrollierten Umgebung ausführen. Durch das Verständnis realer Angriffsszenarien hilft Ihnen dieser Kurs, Ihre Erkennungssysteme zu verbessern und die Alarmmüdigkeit in einer Kubernetes-Umgebung zu bekämpfen. Außerdem werden die wichtigsten Sicherheitsaspekte während des gesamten Lebenszyklus und der Lieferkette von Containern behandelt.