freeBuf
神秘Hack Demo提前看 | FCIS 2023网络安全创新大会
2023-11-17 19:00:00
所属地 上海

三年前,在CIS 2020网络安全创新大会现场的Hack Demo环节中,来自国际工控厂商的网络安全负责人、工控安全红队IRTeam的联合创始人带来了一场精彩纷呈的工控安全黑客技术破解秀,现场演示如何用一行恶意代码远程入侵工业机械手臂,让场内的全体参会者们沸腾,惊呼不可思议。

作为往届CIS网络创新大会最受欢迎的一个环节,FCIS 2023网络安全创新大会再次策划了Hack Demo环节,将网络安全与威胁在现场直观呈现。11月22日,FCIS 2023大会主论坛,来自火山引擎的云原生安全负责人韦伟将围绕《vArmor:云原生安全加固实战》议题进行主题演讲,并在大会现场进行实际演示。

作为国内首个云原生安全加固开源工具,vArmor将如何辅助安全人员,在各种场景下的 Linux 容器进行安全加固?答案将在FCIS 2023大会主论坛正式揭晓,敬请期待!

1700469686_655b1bb61f210f584f385.png!small?1700469687325

议题前瞻

vArmor:云原生安全加固实战

火山引擎云原生安全负责人 韦伟

根据 CNCF 的最新调查,云原生技术(包含 Kubernetes 和容器技术)已在生产环境中广泛应用,采用率高达83%。然而,尽管如此,大多数安全团队仍感到困惑,对这些现代技术的理解和应对安全风险的能力仍有待提高。

特别是,考虑到 Linux 容器的潜在漏洞和 Kubernetes 编排系统的独特性,对容器进行加固变得尤为重要,它是云原生安全策略的核心需求。尽管已经存在多种容器加固方法,但它们通常伴随着高门槛、复杂的配置以及长时间的上线周期,这些问题一直是业界的痛点。

针对 Linux 容器隔离性弱、已有加固手段门槛高、安全加固缺乏云原生视角等问题和痛点,字节跳动安全与风控终端安全团队自研了云原生容器沙箱——vArmor。vArmor 基于 Linux 的 LSM 技术(AppArmor & BPF),构建了一款既贴近云原生应用场景,又具有较低使用门槛的容器沙箱。vArmor 能够让用户从应用发布和运维的视角来使用沙箱,使用内置或自定义策略对 Linux 容器进行安全加固,从而增强云原生环境下 Linux 容器的隔离性,增加攻击者渗透入侵的难度与成本,帮助企业有效地抵御已知和未知的安全威胁。

嘉宾简介

韦伟,火山引擎云原生安全负责人。长期从事容器 & 云原生等基础设施攻防研究及方案落地。主导字节生产网和火山引擎的云原生安全防护项目建设。曾作为安全研究员获得国外多家知名厂商致谢,并在国际知名安全会议上进行过演讲。

观众报名

FCIS 2023 网络安全创新大会报名持续进行中,极客票限时免费领取,先到先得,扫描下方二维码报名吧。1697714450_65311112332c7a8a2790b.png!small?1697714450079

大会商务&媒体合作

赵女士

电话:13127723186

邮箱:jiayu.zhao@tophant.com

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录