Антон Жаболенко на GolangConf 2023

Как собрать контейнер и не вооружить хакера

Безопасность, информационная безопасность

Безопасность

Технологии виртуализации и контейнеризации

Атаки

Безопасность

28 ноября, 10:00, Зал «Москва (2 этаж)»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад посвящен Living off the Land-атакам, которые представляют угрозу для контейнерных инфраструктур. Эти атаки используют легитимные утилиты для вредоносных действий, избегая обнаружения стандартными средствами детектирования. В докладе практические примеры таких атак и способы защиты от них.

Целевая аудитория

Архитекторы, руководители отделов разработки, разработчики, DevOps, специалисты по безопасности.

Тезисы

Скачать презентацию

Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки.

LotL — это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак.

В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.

Антон Жаболенко

Wildberries

Директор по безопасности в Wildberries. Отвечает за построение и работу департамента безопасности. Ранее — директор департамента защиты инфраструктуры в VK. Спикер на профильных митапах и конференциях. Автор курсов по информационной безопасности. Увлекается безопасностью облаков. Преподаёт в МГУ.

Wildberries

Wildberries — онлайн-платформа с 20-летней историей, где представлен широкий ассортимент продукции российских и международных брендов. География присутствия площадки охватывает 7 стран. Ежедневно покупателям отправляется свыше 10 млн товаров, а сеть пунктов выдачи заказов превышает 38 000 точек.

Алексей Федулаев

МТС Web Services

Руководитель направления Cloud Native Security.
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure.

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.