Docker en Kubernetes Security Workshop

Nu organisaties steeds meer gebruik maken van containerisatie en orkestratietechnologieën zoals Docker en Kubernetes, is het van cruciaal belang om de implicaties voor de beveiliging en mogelijke aanvalsoppervlakken te begrijpen. Deze 3-daagse Docker en Kubernetes Security Workshop biedt deelnemers begeleide, hands-on, technische sessies waarin ze uit eerste hand ervaren hoe containers en Kubernetes-clusters kunnen worden aangevallen en misbruikt.

Doel van de workshop

Het doel van deze training is om deelnemers de beveiligingsuitdagingen van Docker en Kubernetes te laten begrijpen, veelvoorkomende verkeerde configuraties te identificeren en te laten zien hoe een aanvaller deze omgevingen kan uitbuiten.

Aan het einde van de workshop hebben deelnemers de volgende leerdoelen bereikt:

De basisbeginselen van Docker- en Kubernetes-beveiliging
Inzicht krijgen in het aanvalsoppervlak van Docker en Kubernetes
Leren over veelvoorkomende verkeerde configuraties van de beveiliging
Leren om verkeerd geconfigureerde containers in een labomgeving aan te vallen en te misbruiken
Leren om een verkeerd geconfigureerd Kubernetes-cluster in een labomgeving aan te vallen en te misbruiken

Voor wie?

Deze training is geschikt voor:

Pentesters
Ontwikkelaars
Studenten
Security testers
Liefhebbers van security
Beoefenaars van security in het algemeen
Iedereen met interesse in Docker/Kubernetes en technische affiniteit

Vereiste vaardigheden en expertise

Een basiskennis van Linux command line en infrastructuur is vereist. Ervaring met Docker of Kubernetes is niet vereist, aangezien alle basisconcepten tijdens de workshop aan bod komen.

Programma

Deze driedaagse workshop combineert technische theorie en hands-on labs om de beveiliging van Docker en Kubernetes te verkennen, van de basis van containers tot echte aanvalsscenario's.

Dag 1: Docker Security

Technische diepgang in Docker-architectuur en -opdrachten
Veelvoorkomende Docker misconfiguraties en misbruiktechnieken

Hands-on ontsnappingsoefeningen voor containers

Dag 2: Essentiële kennis over Kubernetes

Inleiding tot de architectuur en componenten van Kubernetes
Implementeren van containers in een Kubernetes-cluster
Hands-on Kubernetes setup en gebruik

Dag 3: Kubernetes Security

Misconfiguraties in Kubernetes en RBAC-problemen
Een Kubernetes-cluster aanvallen door middel van chained misbruiken
Hands-on hacksessie om toegang op hoog niveau te krijgen

Meer informatie

Als u geïnteresseerd bent om deze interactieve training op maat in uw bedrijf te organiseren, laat het ons dan weten via het contactformulier.

Voornaam

Achternaam

Bedrijf / Organisatie

Email

Telefoonnummer

Hoe kunnen we u helpen?

Ik geef toestemming voor de verwerking van mijn gegevens zoals beschreven in het privacybeleid en ga akkoord met de algemene voorwaarden.

Ik geef Bureau Veritas Cybersecurity toestemming om deze gegevens te gebruiken om mij te voorzien van aanvullende informatie over hun diensten, evenementen of onderwerpen die voor mij van belang kunnen zijn.

Verwant

Crystal Box Kubernetes Pentesting

Ontdek hoe de Crystal Box Kubernetes Pentesting dienst van Bureau Veritas Cybersecurity u kan helpen bij het beveiligen van de volledige opstelling. Wij bieden uitgebreide Vulnerability Assessment en Penetration Testing voor uw Kubernetes-configuraties.

Cloud Security Training

De training geeft een uitgebreid overzicht van het OT-beveiligingslandschap, inclusief nieuwe inzichten, bedreigingen en uitdagingen. Na de training bent u in staat om Industrial Control Systems te beoordelen en te verdedigen.

De top 10 Kubernetes-bevindingen van ons pentesting-team

Security specialist Ilona de Bruin deelt de meest voorkomende kwetsbaarheden die zij en haar collega's vinden tijdens hun Kubernetes assessments.

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.