Security2H Hands-on Lab120min
Si j’étais un hacker, comment est-ce que je prendrais le contrôle de votre cluster Kubernetes
Cet atelier propose de devenir un hacker pour tester les défenses d'un cluster Kubernetes et du compte AWS associé. L'objectif est d'identifier et de prévenir les failles de sécurité possibles à travers diverses techniques d'attaque et mesures préventives.
Thibault LengagnePadok
Alexandre HervéPadok
talkDetail.whenAndWhere
Friday, April 19, 10:30-12:30
Paris 243
Un cluster Kubernetes est un orchestrateur de conteneurs qui permet de déployer et de gérer des applications de manière efficace. Cependant, en raison de sa complexité, un tel cluster peut facilement être vulnérable aux attaques et sa sécurité peut être compromise. Pour éviter cela, la meilleure option reste de tester ses défenses en se mettant dans la peau d’un attaquant !
Devenez vous-même un hacker pour la durée de cet atelier. Vous allez réaliser les différentes étapes de compromission un cluster Kubernetes et du compte AWS sous-jacent. Nous aborderons différentes techniques d’attaques en commençant par l'exécution de commandes sur un pod puis, grâce à différentes élévations de privilège, la compromission totale du cluster. Nous mettrons également en place des mesures préventives dans le but d’empêcher ces différentes failles de sécurité d’être exploitées.
Devenez vous-même un hacker pour la durée de cet atelier. Vous allez réaliser les différentes étapes de compromission un cluster Kubernetes et du compte AWS sous-jacent. Nous aborderons différentes techniques d’attaques en commençant par l'exécution de commandes sur un pod puis, grâce à différentes élévations de privilège, la compromission totale du cluster. Nous mettrons également en place des mesures préventives dans le but d’empêcher ces différentes failles de sécurité d’être exploitées.
Thibault Lengagne
Head of Cybersecurity à Padok, Thibault est en charge de la branche spécialisée en sécurité Cloud, en tant que directeur technique. Son but : allier Sécurité et DevOps pour trouver des solutions innovantes qui protègent les systèmes tout en améliorant le quotidien des développeurs.
comments.speakerNotEnabledComments