Как собрать контейнер и не вооружить хакера
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки. LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак. В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.
Директор по безопасности в Wildberries. Отвечает за построение и работу департамента безопасности. Ранее — директор департамента защиты инфраструктуры в VK. Спикер на профильных митапах и конференциях. Автор курсов по информационной безопасности. Увлекается безопасностью облаков. Преподаёт в МГУ.
Wildberries
Руководитель направления автоматизации безопасной разработки. Помогаю делать продукты компании безопаснее и мир лучше. Спикер на профильных метанах и конференциях. DevSecOps - евангелист.
Wildberries
Видео
Другие доклады секции
Безопасность, информационная безопасность