Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Archive

Kubernetes Attack and Defense Wizardry with Stormcenter

“know thy system" – cluster security without fear

Dieser praxisorientierte Kurs vermittelt praktische Kenntnisse über Verteidigungstechniken in Kubernetes zur Aufrechterhaltung einer sicheren Supply Chain.

Key takeaways

  • CNCF Security Best of Breed: praktische Arbeit mit KubeScape, Pixie und Tetragon
  • Zero Trust und Defense in Depth: Data-Plane, Control-Plane, Netzwerk, Identity und Audit
  • Kubernetes und Linux Kernel internals
  • eBPF: Programme zur Detection und Protection
  • Virtuelle Netzwerke und das Container Network Interface (CNI)
  • Supply Chain Best Practices in Kubernetes

Meet the trainer

Constanze Roedig Reinhard Kugler

Zielgruppen

DevOps, CTOs, Security Champions, Developers, Software Security Engineers, Systemadmins, SoftwareentwicklerInnen, IngenieurInnen, SoftwaretesterInnen, Incident Response Team Members, Software-ArchitektInnen
Details ansehen & buchen

Öffentliche Termine

11.06.2025 – 13.06.2025 09:00 – 17:00
01.09.2025 – 03.09.2025 09:00 – 17:00 On-Site-Kurs
03.03.2026 – 06.03.2026 09:00 – 17:00 On-Site-Kurs

Container Security Fundamentals

Reduzierung von IT-Risiken innerhalb der eigenen Organisation durch die Erlangung der Fähigkeit Container sicher zu Erstellen und zu Betreiben.

  • Container sicher betreiben
  • Supply Chain Probleme verhindern
  • Ressourcen sparen durch schlanke Images
  • Sinnvoll für Docker, Podman und Kubernetes

Key takeaways

  • Container sicher betreiben
  • Supply Chain Probleme verhindern
  • Ressourcen sparen durch schlanke Images
  • Sinnvoll für Docker, Podman und Kubernetes

 

Meet the trainer

Andreas Boll Mathias Tausig

Zielgruppen

DevOps, Systemadmins, SoftwareentwicklerInnen
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Security Awareness Training

Das 1 x 1 der Sicherheit für Beruf und Freizeit

  • Die größten Risiken und Bedrohungen
  • Vorfälle und mögliche Auswirkungen in Unternehmen
  • Die wichtigsten Sicherheitsmaßnahmen
  • Einfache Demos
  • (Optional) Einbetten von Unternehmensspezifika wie bspw. Regelwerke
  • Security-1×1

Key takeaways

  • Bewusstsein für wesentliche Risiken & Bedrohungen
  • Sicherheitsmaßnahmen verstehen & anwenden
  • Tipps für Ihren beruflichen und privaten Alltag
  • Verständnis für Sicherheitsanforderungen

Meet the trainer

Philipp Reisinger

Zielgruppen

Systemadmins, IT-Projektverantwortliche, Gesamte Belegschaft, Management
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Windows Hacking

Vermeidung der häufigsten & gefährlichsten Schwachstellen in Windows-Netzwerken

  • Schwachstellen am Windows Client und Windows Server
  • Ausweitung der Privilegien am System
  • Ausbreitung des Angreifers im Windows-Netzwerk
  • Schwachstellen im Active Directory und Forests
  • Geeignete Gegenmaßnahmen

Key takeaways

  • Praktische Durchführung von Angriffen in einem simulierten Netzwerk (Cloud)
  • Kennenlernen der aktuellen Techniken und Tools
  • Effektive Gegenmaßnahmen

Meet the trainer

Andreas Bernauer-Puchegger Franz Wieshaider Thomas Hartmann

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig Fabian Funder

Zielgruppen

CTOs, Security Champions, Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche, Incident Response Team Members, Software-ArchitektInnen, DevOps
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

IoT Security Essentials

Hands-on Workshop im Bereich IoT-Hacking

  • Firmwareanalyse & Reverse Engineering
  • Schritt-für-Schritt-Entwicklung eines Exploits
  • Bus-Systeme, Interfaces, Prototyping v. Schnittstellen
  • Herausforderungen und Stolpersteine in der Praxis
  • Schwachstellen in Hardware erkennen

Key takeaways

  • Vermittlung des Inhalts anhand eines realen Geräts
  • Security-Essentials im Hardware und IoT Bereich
  • Praktische Anwendung der OWASP IoT Top 10

Meet the trainer

David Lisa Gnedt

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche
Details ansehen & buchen

Öffentliche Termine

Termine folgen.