Docker and Kubernetes Security Workshop

> Bewustwordingsprogramma's & Trainingen > Docker and Kubernetes Security Workshop

Docker en Kubernetes Security Workshop

Wilt u leren hoe u containers in een Kubernetes-cluster kunt aanvallen en exploiteren? Deze workshop van één dag leert u hoe u uit containers kunt ontsnappen en een Kubernetes-clusterbeheerder kunt worden door veelvoorkomende verkeerde configuraties te misbruiken en te exploiteren.

Tijdens deze workshop voeren de deelnemers verschillende scenario's voor het ontsnappen aan containers uit in onze speciale laboratoriumomgeving. Bovendien is er voor de deelnemers een kwetsbaar Kubernetes-cluster beschikbaar dat zal worden aangevallen. Krijg inzicht in hoe een aanvaller uw workloads kan misbruiken en hoe u configuratierisico's kunt voorkomen bij het opzetten van uw omgeving. Dit is een zeer interactieve workshop met oefeningen, demonstraties en praktisch materiaal.

Waarom deelnemen?

  • Maak kennis met de basisprincipes van Docker en Kubernetes-beveiliging
  • Krijg inzicht in het aanvalsoppervlak van Docker en Kubernetes
  • Leer over veelvoorkomende beveiligingsverkeerde configuraties
  • Leer misgeconfigureerde containers aan te vallen en te exploiteren in ons laboratorium
  • Leer een misgeconfigureerd Kubernetes-cluster aan te vallen en te exploiteren in ons laboratorium

Doelgroep

Deze training is geschikt voor:

  • Pentesters
  • Ontwikkelaars
  • Studenten
  • Beveiligingstesters
  • Beveiligingsenthousiastelingen
  • Algemene beveiligingsprofessionals
  • Iedereen met interesse in Docker/Kubernetes en technische affiniteit

Deze training is bedoeld voor technisch personeel. Deelnemers kunnen variëren in vaardigheidsniveau van geen ervaring tot beginner in pentesting en werken met containers of Kubernetes. Een basiskennis van de Linux-opdrachtregel en infrastructuur is vereist. Ervaring met Docker of Kubernetes is niet nodig. Alle basisconcepten worden tijdens de workshop behandeld als opfriscursus.

Vereiste vaardigheden en expertise

Deze training is bedoeld voor technisch personeel. Een basiskennis van de Linux-opdrachtregel en infrastructuur is vereist. Ervaring met Docker of Kubernetes is niet nodig. Alle basisconcepten worden tijdens de workshop behandeld als opfriscursus.

Programma van de workshop

In deze praktische workshop van één dag verdelen we de dag in een ochtend- en middaggedeelte. Afhankelijk van uw organisatie en de vaardigheden van de deelnemers kan het programma en de technische diepgang van de inhoud worden aangepast.

Tijd

Onderwerp

Beschrijving

9:00

Introductie containers

Wat zijn containers

10:30

Pauze

Hands-on Docker hacking

Escape uit vier verschillende containers

12:00

Lunch

Introductie Kubernetes

Componenten, gebruik en misconfiguraties

Kubernetes Attack Surface

Het aanvallen van de verschillende componenten

14:45

Pauze

Kubernetes Lab

Hands-on, een kwetsbaar Kubernetes cluster aanvallen en 'capture flags' verspreid over het cluster.

Afronding met vraag en antwoord

NEEM CONTACT OP

Wilt u meer weten over de Docker and Kubernetes Security Workshop? Vul het formulier in en we nemen binnen één werkdag contact met u op.

USP

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.