About Us
Lorem ipsum dolor sit amet, consectetur elit, sed do eiusmod tempor incididunt ut labore et magna aliqua.
Get a free quote
De un Bug al Cloud: Anatomía de un Ataque a las 4 C's
De un Bug al Cloud: Anatomía de un Ataque a las 4 C's de Cloud-Native
En esta charla se presentará la anatomía de un ataque en entornos cloud-native, recorriendo paso a paso las 4 C's de seguridad: Code, Container, Cluster y Cloud.
La sesión iniciará con la explotación de una vulnerabilidad web para obtener acceso a un contenedor, seguirá con movimientos laterales dentro del pod, el escalamiento de privilegios en Kubernetes y concluirá con el compromiso de recursos en la nube.
Speakers
Xavier Alonso Llauca Uchupailla - Cloud Security Engineer con experiencia en automatización de infraestructura y hacking ético en la nube. Conferencista internacional en AWS Community Day y Kubernetes Community Days. Organizador y fundador de CNCF Cloud Native Cuenca, Ecuador. Colaborador en proyectos GitHub como GOAD y TIWAP.
Smith Anthony Grijalva - Cloud Security Engineer Jr. con experiencia en AWS, Azure y GCP. Especializado en creación de políticas de seguridad y hacking ético. Conferencista en Kubernetes Community Day Lima, Perú 2024 y organizador de CNCF Cloud Native Cuenca, Ecuador.
Talk Details
Nivel: 201 - Intermediate
Demostración práctica de un ataque completo a través de las 4 C's, desde vulnerabilidad web hasta compromiso cloud, usando herramientas como Falco y Grafana.
Información del Evento
Village Arena
9:00 AM - 10:00 AM