Как работает ИИ-агент для контейнерной безопасности

Kubernetes-кластеры остаются одной из самых уязвимых точек в инфраструктуре: неправильные конфигурации, избыточные права и незакрытые CVE открывают злоумышленникам прямой путь внутрь. Понимать, как именно происходит атака, — значит уметь ее остановить.

На воркшопе разберем полный цикл: от эксплуатации уязвимости в реальном Kubernetes-кластере до настройки защиты и выстраивания практик, которые не дадут ей вернуться. Все с помощью сервиса Evolution Container Security.

Вы узнаете:

• как происходит эксплуатация уязвимости и какие ошибки открывают злоумышленнику доступ или возможность выполнить код;
• как выглядит типичный сценарий атаки на контейнер и где чаще всего находятся «дыры»;
• как обнаружить уязвимость, подтвердить риск и найти проблему с помощью Evolution Container Security;
• какие меры защиты включить, чтобы закрыть уязвимость и снизить поверхность атаки;
• как выстроить митигацию рисков и внедрить лучшие практики, чтобы уязвимость не возвращалась.

Воркшоп будет полезен DevOps- и DevSecOps-инженерам, специалистам по информационной безопасности и руководителям инфраструктуры, которые отвечают за безопасность Kubernetes-окружений. Для участия потребуются личный ноутбук и заранее созданный аккаунт в Cloud.ru.