Аудит kubernetes, или Как сделать honeypot для kubernetes за 15 минут
Евгений Тодышев
СберМегаМаркет, Инженер по инфраструктурной безопасности
С развитием микросервисных технологий появились и новые векторы атак, которые не получается закрыть с использованием классических средств безопасности. Хотя некоторые подходы можно попробовать переиспользовать в новых реалиях.
О чем поговорим:
- На предыдущем месте работы руководил выстраиванием процессов devsecops и cloud security. Сейчас занимаюсь внедрением практик devsecops и secops в СберМегаМаркете.
- В безопасности уже 10 лет.
О себе:
- Поговорим о забытой технологии honeypot. Попытаемся понять, почему она не получила большого развития в коммерческих структурах.
- Попробуем совместить эти две технологии и поймем, а нужен ли honeypot в kubernetes и какие плюсы он дает.
- Узнаем (а кто-то вспомнит) об аудите в kubernetes: зачем он нужен, почему важен для выявления инцидентов, какие есть варианты его настройки и анализа.
- Считаю, что безопасность для бизнеса, как ABS для автомобиля - позволяет ему оставаться управляемым в критичных ситуациях.
GREENDAY (2 ЭТАЖ)
Площадка:
12:00-12:40
Время:
DevOps/Инфраструктура