Специалисты «Инфосистемы Джет» по DevSecOps упаковали в пятиминутный ролик выжимку из NIST SP 800-190, официальной документации Kubernetes, а также десятки страниц материалов производителей средств защиты и свой проектный опыт. Будет полезно и тем, кто пишет код, и тем, кто следит за его секьюрностью.
О защите контейнеров
Зачем смотреть?
- Если никогда не сталкивались с ИБ сред контейнерной оркестрации — понять, что именно нужно защищать и почему обычных СЗИ для этого мало.
- Узнать, как хакеры атакуют Kubernetes, чем опасны подделки запросов к kube-apiserver или kubelet и что будет, если киберпреступник заберётся внутрь контейнера.
- Получить готовый фреймворк для защиты кластера на всех уровнях — от узла до контейнера.
- Бегло познакомиться с Open Source и коммерческими решениями.
Видео Security Small Talk по другим направлениям ИБ (о Deception, защите данных в облаках, киберполигонах, автопентестах и Digital Risk Protection) можно посмотреть здесь.