Sicherheit für Cloud-Native-Umgebungen – am Beispiel eines Kubernetes Live-Hacks

Mit der zunehmenden Verbreitung von Cloud-Native-Umgebungen wächst auch deren Attraktivität für Cyber-Kriminelle. Wir zeigen in diesem Webcast in einem Live-Hack, wie eine Kubernetes-Infrastruktur angegriffen werden kann – und welche Gegenmaßnahmen eingeleitet werden sollten, um solche Angriffe zu unterbinden

Sprecher

Arne Jacobsen

Director Sales EMEA, Aqua Security

Kurzvita

Arne Jacobsen ist Director Sales EMEA bei Aqua Security. Arne Jacobsen ist für den Aufbau und die Entwicklung des Kundenstamms hauptsächlich im deutschsprachigen Markt zuständig. Arne Jacobsen verfügt über 20 Jahre Erfahrung in der IT- und Sicherheitsbranche und hatte verschiedene Managementpositionen bei Start-up-Unternehmen inne. Sein Schwerpunkt ist Cybersicherheit im speziellen Vulnerability Management. Bevor er zu Aqua kam, war Arne Jacobsen als Sales Director EMEA bei IBM Resilient tätig.

Andreas Lambrecht

Senior Solution Architect EMEA, Aqua Security

Kurzvita

Andreas Lambrecht ist Senior Solution Architect bei Aqua Security und berät Unternehmen bei der Sicherung der Software-Supply-Chain, der Laufzeit von containerbasierten oder cloudbasierten Anwendungen und der Cloud Native Infrastrukturkomponenten. Andreas Lambrecht verfügt über mehr als 20 Jahre Erfahrung in der IT mit dem Fokus auf Cloud Native, Cyber Security, Automation, Virtualisierung und Enterprise Architekturen. Bevor er zu Aqua Security kam, war Andreas Lambrecht als Consulting Architect und technischer Solution Engineer EMEA bei Firmen wie VMWare, Puppet und Docker tätig.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Neue Techniken wie Serverless oder Containerisierung erfreuen sich in Unternehmen zunehmender Beliebtheit. Damit steigen diese aber auch auf der Liste der vielversprechenden Angriffsziele bei Hackern weiter nach oben. Wie eine erfolgreiche zielgerichtete Attacke zum Beispiel auf Kubernetes aussehen kann, erfahren Sie in dieser Webcast-Aufzeichnung.

Dabei wird eine Konstellation von unterschiedlichen Schwachstellen in Cloud Native Anwendungen, Kubernetes-Infrastrukturen und auch menschliche Fehler von Angreifern ausgenutzt, um einen potenziell enormen Schaden für das betroffene Unternehmen anzurichten. In dem Webcast werden live unterschiedliche Techniken angewendet, wie das Ausnutzen von Schwachstellen z.B. CVE-2017-5638, Missbrauch von Secrets, Lateral Movements und Reverse Shell, um eine Datenexfiltration in einer Wordpress-Instanz durchzuführen.

Anschließend zeigen die Referenten Arne Jacobsen and Andreas Lambrecht von Aqua Security, welche Gegenmaßnahmen eingeleitet werden sollten, um Angriffe wie den gezeigten zu unterbinden und wie Aquas Platform Sie dabei effektiv unterstützen kann. Moderator der Sendung ist Martin Seiler von Heise Business Services.