Ever Secure | Алексей Федулаев

Кто сказал, что готовить контейнеры вкусно и полезно — трудно? Вовсе нет, если под рукой у вас наш воркшоп, в основе которого лежит идея о том, что полезные контейнеры должны быть доступны всем, а не только безопасникам. Вкусные и полезные контейнеры могут готовить и разработчики, и инженеры эксплуатации, и тестировщики, не тратя на это слишком много усилий и времени.

Гость: Вадим Шелест (Wildberries) @purple_medved

Тема: Поговорим о наступательной кибербезопасноти, различных форматах тестирований на проникновение, затронем набирающую популярность тему APT Bugbounty. Обсудим концепцию создания внутреннего Red Team подразделения, ключевые различиях между внутренними и внешними командами, цели и задачи подразделения, состав, специализацию и навыки участников команды, методы и формат взаимодействия со смежными командами. Рассмотрим тенденции рынка, перспективы стартапов в отрасли наступательной кибербезопасноти и многое другое.

Познакомимся с базовыми аспектами безопасности k8s, пройдемся по owasp k8s top 10, разберемся с RBAC, security context для pod и контейнеров в нем, поговорим про аутентификацию и авторизацию, безопасной конфигурации workloads, секреты, сегментацию сети внутри кубера и многое другое

Изучим базовые подходы к моделированию угроз

Разработаем мини-регламент-инструкцию: как и когда выполнять моделирование

Спроектируем базовое приложение и выполним моделирование угроз на его основе

Оценим результаты моделирования с точки зрения практической пользы

С Антоном обсудили его профессиональный путь, вопросы выгорания, подходов к формированию стратегии ИБ и найма команды, баланса хард и софт скилов, и как сформировать результато-ориентированный кибербез в компании, а также многое другое

В докладе разберём на примерах различные векторы атак на CI/CD. Подробно рассмотрим, к чему приводит их реализация и какого импакта можно добиться. Обсудим, как защититься от таких атак, и рассмотрим практические примеры использования различных способов смягчения рисков

Поговорим о том, что такое k8s, из чего состоит kubernetes, какие основные сущности в нем есть 

В ходе интервью обсудили, как использовать OSINT-инструменты для поиска уязвимостей, возможно ли их применять в атаках на компании и можно ли этому противостоять. Ответили на вопросы из чата трансляции.

Спикер: Андрей Масалович.

В ходе вебинара узнаем какую информацию мы видим при запуске контейнера, что проходит незаметно для пользователя системы. Посмотрим какие атаки можно провести незамеченным. Какие инстурменты позволяют увидеть то, что происходит внутри контейнеров. Дополнительно напишем запрещающую политику