SysOps/DevOps Poznań MeetUp #24
Prelekcja #1: “DevOps gone rogue: demaskujemy ukryte zagrożenia w pipeline'ach” - Michał El Fartas
Ataki typu “supply chain” są obecnie szeroko analizowane i omawiane przez całe środowisko, jednak najczęściej są rozważane w kontekście ataków z zewnątrz. Co się może jednak wydarzyć, kiedy połączymy tą technikę ze scenariuszem ataku z wewnątrz? W sytuacji kiedy zdalne zatrudnianie zdalne stało się powszechną praktyką, atakujący coraz częściej decydują się podszywać pod pracowników. W jaki sposób jako “typowy programista”, bez dostępu do produkcji, może dokonać ataku bez wzbudzania podejrzeń innych developerów czy zespołu security? W trakcie prezentacji Michał pokaże, jak można wykorzystać dług techniczny w konfiguracji CI/CD do przejęcia środowiska produkcyjnego (Docker/Kubernetes), omijając istniejące systemy threat detection.
Michał El Fartas - ekspert z bogatym doświadczeniem w zespołach DevOps, który obecnie wykorzystuje swoją wiedzę w dziale bezpieczeństwa, promując ideę DevSecOps. Od 8 lat aktywnie działa w środowisku Cloud Native, specjalizując się w Kubernetes i Google Cloud Platform.
___________________________________________________________________
Prelekcja #2: “Fixing cloud - od chaosu do kontroli”- Marek Serba
Chmura to fundament nowoczesnych systemów, ale nawet najlepsze zespoły zmagają się z jej poprawną konfiguracją i zabezpieczeniem. Sytuacja komplikuje się nawet bardziej, kiedy napotykamy na zaniedbania z poprzednich lat. Ta prezentacja to praktyczny przewodnik po tym, jak skutecznie identyfikować, diagnozować i naprawiać kluczowe komponenty środowiska Azure (choć pomocna będzie w pracy z każdą chmurą), zanim doprowadzą do kosztownych awarii. Zaczynając od identyfikacji problemów i ich źródeł w firmie, następnie określeniu stopnia chaosu, a kończąc na planie naprawczym.
Marek Serba - specjalista IT z ponad 16-letnim doświadczeniem w branży IT, w tym ponad 7 lat w technologiach chmurowych. Jego umiejętności opierają się na solidnych podstawach zarówno w zakresie rozwiązań chmurowych, jak i lokalnych, a także na umiejętnościach miękkich, takich jak wystąpienia publiczne, kreatywność oraz efektywna komunikacja i współpraca.
Regulamin SO/DO MeetUpów stacjonarnych: https://bit.ly/RegulaminSODO
