Аудит kubernetes, или Как сделать honeypot для kubernetes за 15 минут
Евгений Тодышев
СберМегаМаркет, Инженер по инфраструктурной безопасности
С развитием микросервисных технологий появились и новые векторы атак, которые не получается закрыть с использованием классических средств безопасности. Хотя некоторые подходы можно попробовать переиспользовать в новых реалиях.
О чем поговорим:
  • На предыдущем месте работы руководил выстраиванием процессов devsecops и cloud security. Сейчас занимаюсь внедрением практик devsecops и secops в СберМегаМаркете.
  • В безопасности уже 10 лет.
О себе:
  • Поговорим о забытой технологии honeypot. Попытаемся понять, почему она не получила большого развития в коммерческих структурах.
  • Попробуем совместить эти две технологии и поймем, а нужен ли honeypot в kubernetes и какие плюсы он дает.
  • Узнаем (а кто-то вспомнит) об аудите в kubernetes: зачем он нужен, почему важен для выявления инцидентов, какие есть варианты его настройки и анализа.
  • Считаю, что безопасность для бизнеса, как ABS для автомобиля - позволяет ему оставаться управляемым в критичных ситуациях.
GREENDAY (2 ЭТАЖ)
Площадка:
12:00-12:40
Время:
DevOps/Инфраструктура