Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Live-Hacking von Cloud-Architekturen

Da immer mehr Unternehmen auf die Cloud umsteigen, werden die Cloud-Architekturen immer ausgefeilter. Eine ausgeprägte Technologievielfalt gehört mittlerweile dazu.
Dazu gehören Container-Orchestratoren, Datenbankdienste, Event-Meshes, Netzwerkkomponenten und virtuelle Maschinen.

Wenn es um Sicherheit geht, ist die Beobachtbarkeit dieser Vielfalt von hoher Bedeutung. Die Hauptfrage dabei ist, ob Sie aktuell wirklich erkennen können, ob und wann Ihre Anwendungslandschaft angegriffen wird.

In diesem Vortrag werden Sie die Gelegenheit haben, verschiedene Angriffsvektoren und Möglichkeiten zu deren Abwehr kennenzulernen. Dabei werden viele Technologien zum Einsatz kommen wie Kubernetes, eBPF, Cillium, Falco und vieles mehr.

Schauen Sie sich einen Live-Angriff auf eine reale Cloud-Architektur an und erleben Sie, wie der Angreifer Webanwendungen scannt und mit dem Ziel der Daten-Exfiltration eindringt. Werden Sie außerdem Teil des Blue-Teams, das die Architektur mit modernen Open-Source-Tools verteidigt und absichert.

Speaker

 

Thorsten Jakoby
Thorsten Jakoby verfügt über mehr als 10 Jahren Erfahrung im Bereich der verteilten Anwendungen. Er hilft Kunden, Cloud-Architekturen zu bauen, und führt Studenten in die Welt der IT & Cloud ein. Vor seiner Rolle bei Novatec führte er ein auf Cloud-basierte Startups spezialisiertes Unternehmen.

Mirna Alaisami
Mirna Alaisami is a Senior Consultant at Novatec Consulting GmbH with focus on Cloud Technologies and Platforms. She supports and advises customers on building cloud architectures and migrating to various cloud platforms. She also develops and delivers training topics related to microservice development and CI/CD with the technology stacks of Spring Boot, Docker, Kubernetes and Cloud

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden