Заходите под кат смотреть видео о защите сред контейнерной оркестрации. Спецы по DevSecOps упаковали в пятиминутный ролик выжимку из NIST SP 800-190, официальной документации Kubernetes, десятки страниц материалов производителей средств защиты и свой опыт на проектах.

Будет полезно и тем, кто пишет код, и тем, кто следит за его секьюрностью.

О защите контейнеров

Зачем смотреть?

  • Если никогда не сталкивались с ИБ сред контейнерной оркестрации — понять, что именно нужно защищать и почему обычных СЗИ для этого мало.

  • Узнать, как хакеры атакуют Kubernetes, чем опасны подделки запросов к kube-apiserver или kubelet и что будет, если киберпреступник заберётся внутрь контейнера.

  • Получить готовый фреймворк для защиты кластера на всех уровнях — от узла до контейнера.

  • Бегло познакомиться с Open Source и коммерческими решениями.

Скачать подробное описание фреймворка из видео можно по ссылке.

У нас есть ролики Security Small Talk и по другим направлениям ИБ — о Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection. Их можно посмотреть по ссылке.

Комментарии (1)


  1. mylitsyn
    07.12.2021 11:49

    рекомендую дополнительно изучить технологии защиты докер контейнеров, реализованные в Astra Linux SE 1.7