神秘Hack Demo提前看 | FCIS 2023网络安全创新大会
2023-11-17 18:56:13 Author: FreeBuf(查看原文) 阅读量:7 收藏

三年前,在 CIS 2020网络安全创新大会现场的 Hack Demo 环节中,来自国际工控厂商的网络安全负责人、工控安全红队 IRTeam 的联合创始人带来了一场精彩纷呈的工控安全黑客技术破解秀,现场演示如何用一行恶意代码远程入侵工业机械手臂,让场内的全体参会者们沸腾,惊呼不可思议。

作为往届 CIS 网络创新大会最受欢迎的一个环节,FCIS 2023网络安全创新大会再次策划了 Hack Demo 环节,将网络安全与威胁在现场直观呈现。11月 22 日,FCIS 2023 大会主论坛,来自火山引擎的云原生安全负责人韦伟将围绕《vArmor:云原生安全加固实战》议题进行主题演讲,并在大会现场进行实际演示。

作为国内首个云原生安全加固开源工具,vArmor 将如何辅助安全人员,在各种场景下的 Linux 容器进行安全加固?答案将在 FCIS 2023 大会主论坛正式揭晓,敬请期待!

议题前瞻

vArmor:云原生安全加固实战

火山引擎云原生安全负责人 韦伟

根据 CNCF 的最新调查,云原生技术(包含 Kubernetes 和容器技术)已在生产环境中广泛应用,采用率高达 83%。然而,尽管如此,大多数安全团队仍感到困惑,对这些现代技术的理解和应对安全风险的能力仍有待提高。

特别是,考虑到 Linux 容器的潜在漏洞和 Kubernetes 编排系统的独特性,对容器进行加固变得尤为重要,它是云原生安全策略的核心需求。尽管已经存在多种容器加固方法,但它们通常伴随着高门槛、复杂的配置以及长时间的上线周期,这些问题一直是业界的痛点。

针对 Linux 容器隔离性弱、已有加固手段门槛高、安全加固缺乏云原生视角等问题和痛点,字节跳动安全与风控终端安全团队自研了云原生容器沙箱——vArmor。vArmor 基于 Linux 的 LSM 技术(AppArmor & BPF),构建了一款既贴近云原生应用场景,又具有较低使用门槛的容器沙箱。vArmor 能够让用户从应用发布和运维的视角来使用沙箱,使用内置或自定义策略对 Linux 容器进行安全加固,从而增强云原生环境下 Linux 容器的隔离性,增加攻击者渗透入侵的难度与成本,帮助企业有效地抵御已知和未知的安全威胁。

嘉宾简介

韦伟,火山引擎云原生安全负责人。长期从事容器 & 云原生等基础设施攻防研究及方案落地。主导字节生产网和火山引擎的云原生安全防护项目建设。曾作为安全研究员获得国外多家知名厂商致谢,并在国际知名安全会议上进行过演讲。

观众报名

扫描下方二维码或点击【阅读原文】

即刻报名参会

FCIS 2023大会商务&媒体合作

赵女士

电话:13127723186

邮箱:jiayu.zhao@tophant.com


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651248249&idx=2&sn=b8d17b04658e8cc6214c92c846262c72&chksm=bd1d44f28a6acde48ca4f01a2c9f0f7ad6e65a2187146fb1eb505f36a6fcf88fbd4125198284&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh