Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Archive

Kubernetes Attack and Defense Wizardry with Stormcenter

“know thy system" – cluster security without fear

  • 3 Tage
  • 12
  • Deutsch, Englisch

Dieser praxisorientierte Kurs vermittelt praktische Kenntnisse über Verteidigungstechniken in Kubernetes zur Aufrechterhaltung einer sicheren Supply Chain.

Key takeaways

  • CNCF Security Best of Breed: praktische Arbeit mit KubeScape, Pixie und Tetragon
  • Zero Trust und Defense in Depth: Data-Plane, Control-Plane, Netzwerk, Identity und Audit
  • Kubernetes und Linux Kernel internals
  • eBPF: Programme zur Detection und Protection
  • Virtuelle Netzwerke und das Container Network Interface (CNI)
  • Supply Chain Best Practices in Kubernetes

Meet the trainer

Constanze Roedig Reinhard Kugler

Zielgruppen

SoftwaretesterInnen, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions, Developers, Software Security Engineers, Systemadmins, SoftwareentwicklerInnen, IngenieurInnen
Details ansehen & buchen

Öffentliche Termine

11.06.2025 – 13.06.2025 09:00 – 17:00
03.03.2026 – 06.03.2026 09:00 – 17:00 On-Site-Kurs

Container Security Fundamentals

Reduzierung von IT-Risiken innerhalb der eigenen Organisation durch die Erlangung der Fähigkeit Container sicher zu Erstellen und zu Betreiben.

  • 1 Tag
  • 15
  • Deutsch, Englisch
  • Container sicher betreiben
  • Supply Chain Probleme verhindern
  • Ressourcen sparen durch schlanke Images
  • Sinnvoll für Docker, Podman und Kubernetes

Key takeaways

  • Container sicher betreiben
  • Supply Chain Probleme verhindern
  • Ressourcen sparen durch schlanke Images
  • Sinnvoll für Docker, Podman und Kubernetes

 

Meet the trainer

Andreas Boll Mathias Tausig

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, DevOps
Details ansehen & buchen

Öffentliche Termine

04.09.2025 – 04.09.2025 09:00 – 17:00

Security Awareness Training

Das 1 x 1 der Sicherheit für Beruf und Freizeit

  • 1–2 Stunden
  • 20
  • Deutsch, Englisch
  • Die größten Risiken und Bedrohungen
  • Vorfälle und mögliche Auswirkungen in Unternehmen
  • Die wichtigsten Sicherheitsmaßnahmen
  • Einfache Demos
  • (Optional) Einbetten von Unternehmensspezifika wie bspw. Regelwerke
  • Security-1×1

Key takeaways

  • Bewusstsein für wesentliche Risiken & Bedrohungen
  • Sicherheitsmaßnahmen verstehen & anwenden
  • Tipps für Ihren beruflichen und privaten Alltag
  • Verständnis für Sicherheitsanforderungen

Meet the trainer

Philipp Reisinger

Zielgruppen

Management, Systemadmins, IT-Projektverantwortliche, Gesamte Belegschaft
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Windows Hacking

Vermeidung der häufigsten & gefährlichsten Schwachstellen in Windows-Netzwerken

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Schwachstellen am Windows Client und Windows Server
  • Ausweitung der Privilegien am System
  • Ausbreitung des Angreifers im Windows-Netzwerk
  • Schwachstellen im Active Directory und Forests
  • Geeignete Gegenmaßnahmen

Key takeaways

  • Praktische Durchführung von Angriffen in einem simulierten Netzwerk (Cloud)
  • Kennenlernen der aktuellen Techniken und Tools
  • Effektive Gegenmaßnahmen

Meet the trainer

Andreas Bernauer-Puchegger Franz Wieshaider Thomas Hartmann

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig Fabian Funder

Zielgruppen

Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions, Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

IoT Security Essentials

Hands-on Workshop im Bereich IoT-Hacking

  • 2 Tage
  • 12
  • Deutsch, Englisch
  • Firmwareanalyse & Reverse Engineering
  • Schritt-für-Schritt-Entwicklung eines Exploits
  • Bus-Systeme, Interfaces, Prototyping v. Schnittstellen
  • Herausforderungen und Stolpersteine in der Praxis
  • Schwachstellen in Hardware erkennen

Key takeaways

  • Vermittlung des Inhalts anhand eines realen Geräts
  • Security-Essentials im Hardware und IoT Bereich
  • Praktische Anwendung der OWASP IoT Top 10

Meet the trainer

Lisa Gnedt

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche
Details ansehen & buchen

Öffentliche Termine

Termine folgen.