Security Chaos Engineering für Spaß und Profit - Kennedy Torkura
About the video
Die dynamische Natur der Cloud-nativen Infrastruktur erfordert kontinuierliche Sicherheitsmechanismen, um Sicherheitsbedrohungen wirksam bekämpfen zu können. Cloud-native Infrastrukturen sind jedoch komplex und entstehen immer noch, weshalb die Sicherheitsbedrohungen kaum verstanden werden, was aufgrund unbekannter Angriffsmuster und Verhaltensweisen zu erfolgreichen Angriffen führt. In diesem Vortrag wird das innovative Konzept von Security Chaos Engineering (SCE) als praktikabler Ansatz zur Aktivierung proaktiver Cloud-nativer Sicherheitsmechanismen für Cloud-native Infrastrukturen vorgestellt. Im Wesentlichen wendet SCE die Prinzipien des Chaos Engineering auf die Cybersicherheit an, sodass geschützte Umgebungen nicht nur sicher, sondern auch widerstandsfähig gegen Cyberangriffe sind. Ein großer Vorteil besteht in der Ableitung und Nutzung sofortiger empirischer Feedback-Schleifen, mit deren Hilfe Sicherheitsmechanismen (z. B. Tools) und erwartete Eigenschaften (Vertraulichkeit, Integrität und Verfügbarkeit) überprüft werden können. Durch das Einschleusen kontrollierter Sicherheitsfehler (als Sicherheitshypothesen formuliert) werden die eingesetzten Sicherheitsmechanismen ordnungsgemäß analysiert, Sicherheitslücken identifiziert und behoben, was zu einer erhöhten Sicherheit und Widerstandsfähigkeit führt. Zusätzlich zu früheren Vorträgen werden in diesem Vortrag die Vorteile von SCE aufgezeigt, darunter die Überwachung der Einhaltung von Vorschriften, die Reaktion auf Vorfälle und die Erkennung von Bedrohungen.