Nagranie już dostępne!

Bezpłatne Szkolenie Online

Zhackuj Kubernetesa

Poznaj praktyczne metody jakich używają atakujący Twoje aplikacje i klastry Kubernetes.
Sprawdź czy Twoje środowisko jest odpowiednio zabezpieczone i co możesz z tym zrobić.
I to wszystko na praktycznym szkoleniu, gdzie zobaczysz to na żywo!

Czy Kubernetes jest bezpieczny?

To dobre pytanie, bo skoro stał się tak popularny to pewnie też domyślnie jest już bezpieczny?
Niestety, NIE.
To, że uruchamiasz aplikacje w kontenerach to już jest duży krok do przodu. Możesz szybciej naprawiać błędy w aplikacjach. A co ze środowiskiem, w którym działają?
Okazuje się, że istnieje wiele metod zabezpieczenia uruchomionych kontenerów, ale większość ludzi po prostu ich nie używa!
Pozostawia to takie środowisko podatne na wiele ataków i może spowodować wiele problemów, takich jak na przykład:

  • Uniemożliwienie dostępu do aplikacji

  • Wygenerowanie olbrzymich kosztów infrastruktury

  • Wyciek danych

  • Zmiana lub zniszczenie danych

  • Ataki typu ransomware

Możliwe, że Twoje środowisko produkcyjne jest również podatne na tego typu ataki i jedyne co potrzebujesz to użyć już istniejących mechanizmów dostępnych w każdym środowisku Kubernetes.

Niewiele osób wie

Jak zabezpieczyć środowisko z Kubernetes?

Wpadnij na ten wyjątkowy warsztat o bezpieczeństwie Kubernetesa i zobacz jak mogą być wykorzystane dziury w konfiguracji środowiska.

  • Zabezpieczyć dostęp do API

  • Wyłączyć niebezpieczne opcje dla kontenerów

  • Włączyć mechanizmy ograniczające atak z niezabezpieczonych aplikacji

  • Ograniczyć ruch sieciowy - zewnętrzny i wewnętrzny

  • Zastosować najlepsze praktyki bezpieczeństwa korzystając z gotowych polityk

Wpadnij na ten wyjątkowy warsztat o bezpieczeństwie Kubernetesa i zobacz jak mogą być wykorzystane dziury w konfiguracji środowiska.⚠️ UWAGA!
To co zobaczysz na szkoleniu może być użyte do niecnych celów i stąd liczę na Twoją dyskrecję - użyj tej wiedzy odpowiedzialnie!

Prowadzący

Tomasz Cholewa

Jestem Tomek i zajmowałem się Kubernetesem zanim stał się on modny.
Od zawsze miałem bzika na punkcie automatyzacji i używam chmury, kontenerów i Kubernetesa do budowania efektywnych platform dla aplikacji.
Zdobyłem kilkanaście certyfikatów branżowych u największych dostawców, aby posiąść wiedzę o najlepszych praktykach.
Ostatnio zdałem 5 oficjalnych certyfikatów Kubernetes w 1 tydzień zdobywając tym samym tytuł Kubestronaut.
Nie ukrywam, że najbardziej przydatne (i najtrudniejsze!) były te związanie z bezpieczeństwem.
W ostatnich kilku latach spędziłem tysiące godzin na salach szkoleniowych pokazując jak zrozumieć i mądrze używać Kubernetesa.
To kolejne szkolenie, które przygotowałem dla osób zainteresowanych Kubernetesem.
Tym razem na warsztat biorę bezpieczeństwo i na tym szkoleniu pokażę Ci praktyczne ataki na Twoje aplikacje i klastry.
Spokojnie, opowiem Ci też o tym jak się przed nimi zabezpieczyć 🙂

Zarejestruj się

Obejrzyj nagranie

Zarejestruj się, aby obejrzeć nagranie z tego wyjątkowego szkolenia i dowiedz się między innymi:

  • Jak obejść zabezpieczenia RBAC?

  • Jak uzyskać dostęp do obcych kontenerów?

  • Jak podsłuchać komunikację pomiędzy aplikacjami?

  • Jak przejąć kontrolę nad klastrem?

  • Jak powinna wyglądać porządnie zabezpieczona aplikacja?

Sprawdź maila

Właśnie została wysłana ze szczegółami dotyczącymi nagrania ze szkolenia.