Da immer mehr Unternehmen auf die Cloud umsteigen, werden die Cloud-Architekturen immer ausgefeilter, – eine ausgeprägte Technologievielfalt gehört mittlerweile "dazu". Zum Beispiel Container-Orchestratoren, Datenbankdienste, Event-Meshes, Netzwerkkomponenten und virtuelle Maschinen. Wenn es um Sicherheit geht, ist die Beobachtbarkeit dieser Vielfalt von absolut wichtiger Bedeutung. Die Hauptfrage dabei ist, ob Sie denn aktuell wirklich erkennen können, ob und wann Ihre Anwendungslandschaft angegriffen wird.

In diesem Vortrag werden Sie die Gelegenheit haben, verschiedene Angriffsvektoren und Möglichkeiten zu deren Abwehr kennenzulernen. Dabei werden viele Technologien zum Einsatz kommen, wie beispielsweise Kubernetes, eBPF, Cillium, Falco und vieles mehr. Schauen Sie sich einen Live-Angriff auf eine reale Cloud-Architektur an und erleben Sie, wie der Angreifer Webanwendungen scannt und mit dem Ziel der Datenexfiltration eindringt. Werden Sie außerdem Teil des Blue-Teams, das die Architektur mit modernen Open-Source-Tools verteidigt und absichert.