Sicherheit für Cloud-Native-Umgebungen – am Beispiel eines Kubernetes Live-Hacks

Webcast-Aufzeichnung vom 29.09.2020
2 Bewertungen
90 %
1
5
4.5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
115 Views / Downloads  
Mit der zunehmenden Verbreitung von Cloud-Native-Umgebungen wächst auch deren Attraktivität für Cyber-Kriminelle. Wir zeigen in diesem Webcast in einem Live-Hack, wie eine Kubernetes-Infrastruktur angegriffen werden kann – und welche Gegenmaßnahmen eingeleitet werden sollten, um solche Angriffe zu unterbinden

Neue Techniken wie Serverless oder Containerisierung erfreuen sich in Unternehmen zunehmender Beliebtheit. Damit steigen diese aber auch auf der Liste der vielversprechenden Angriffsziele bei Hackern weiter nach oben. Wie eine erfolgreiche zielgerichtete Attacke zum Beispiel auf Kubernetes aussehen kann, erfahren Sie in dieser Webcast-Aufzeichnung.

Dabei wird eine Konstellation von unterschiedlichen Schwachstellen in Cloud Native Anwendungen, Kubernetes-Infrastrukturen und auch menschliche Fehler von Angreifern ausgenutzt, um einen potenziell enormen Schaden für das betroffene Unternehmen anzurichten. In dem Webcast werden live unterschiedliche Techniken angewendet, wie das Ausnutzen von Schwachstellen z.B. CVE-2017-5638, Missbrauch von Secrets, Lateral Movements und Reverse Shell, um eine Datenexfiltration in einer Wordpress-Instanz durchzuführen.

Anschließend zeigen die Referenten Arne Jacobsen and Andreas Lambrecht von Aqua Security, welche Gegenmaßnahmen eingeleitet werden sollten, um Angriffe wie den gezeigten zu unterbinden und wie Aquas Platform Sie dabei effektiv unterstützen kann. Moderator der Sendung ist Martin Seiler von Heise Business Services.