Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème
Conference (INTERMEDIATE level)
L'oranger
Lors ce cette session, nous plongerons dans la pratique de la détection et de la réaction aux comportements suspects qui peuvent advenir au sein d'un cluster Kubernetes. Nous utiliserons pour cela, Falco, le projet de "runtime security" open source le plus avancé de la CNCF.
À mesure que l'utilisation de Kubernetes se développe, la nécessité de sécuriser ces environnements devient également plus critique. Falco, projet CNCF, est la solution de facto pour la détection des menaces au runtime dans les environnements Linux et Kubernetes. Il offre une visibilité complète au niveau du noyau en capturant les Syscalls via eBPF, en analysant ce flux grâce à un puissant moteur de règles et en alertant lorsqu'une règle est déclenchée.
Au fil de temps, l'écosystème Falco s'est agrandi, pour permettre la récupération d'événements de sources différentes, comme les SaaS ou les logs d'audit des fournisseurs de Cloud, l'intégration avec des dizaines d'outils pour la notification, l'analyse mais aussi la réaction.
Dans ce talk, les auditeurs vont apprendre fondements de Falco, comment le connecter à des systèmes existants et auront droit à la démonstration en temps en réel d'action de remédiation à des intrusions.
À mesure que l'utilisation de Kubernetes se développe, la nécessité de sécuriser ces environnements devient également plus critique. Falco, projet CNCF, est la solution de facto pour la détection des menaces au runtime dans les environnements Linux et Kubernetes. Il offre une visibilité complète au niveau du noyau en capturant les Syscalls via eBPF, en analysant ce flux grâce à un puissant moteur de règles et en alertant lorsqu'une règle est déclenchée.
Au fil de temps, l'écosystème Falco s'est agrandi, pour permettre la récupération d'événements de sources différentes, comme les SaaS ou les logs d'audit des fournisseurs de Cloud, l'intégration avec des dizaines d'outils pour la notification, l'analyse mais aussi la réaction.
Dans ce talk, les auditeurs vont apprendre fondements de Falco, comment le connecter à des systèmes existants et auront droit à la démonstration en temps en réel d'action de remédiation à des intrusions.
Rachid ZAROUALI
sevensphere
Rachid is a cloud expert involved in multiple opensource experts program Docker Captain, Microsoft MVP, Snyk ambassador.
In his previous roles as head of the infrastructure team for the French registry and C.I.O of a worldwide
recognized CRM and E-COMMERCE agency, he recognized the need to bring the latest technology at a production level to businesses of all sizes and founded sevensphere.
Through sevensphere, Rachid offers training and consultancy for companies striving to dive into microservices container based infrastructure.
Husband and father, Rachid spends his spare time, participating in multiple OSS communities, teaching cloud architecture at a software engineering school
In his previous roles as head of the infrastructure team for the French registry and C.I.O of a worldwide
recognized CRM and E-COMMERCE agency, he recognized the need to bring the latest technology at a production level to businesses of all sizes and founded sevensphere.
Through sevensphere, Rachid offers training and consultancy for companies striving to dive into microservices container based infrastructure.
Husband and father, Rachid spends his spare time, participating in multiple OSS communities, teaching cloud architecture at a software engineering school
Thomas Labarussias
Sysdig
Thomas is Senior Developer Advocate at Sysdig, the company which created and open-sourced Falco, the Security Runtime Engine for Kubernetes and Cloud-Native technologies. Thomas worked for Qonto, a modern banking for SMEs and freelancers, where he managed their Kubernetes clusters and the enthusiastic tools around, like ArgoCD, Traefik, Prometheus. He also assisted for many years pure-players and e-business companies for a large managed service provider, as an AWS expert and FinOps. He's one of the longest tenured members of the Falco community, and creator of Falcosidekick and Falcosidekick-UI, two major components of the Falco ecosystem.