Rachid is a cloud expert involved in multiple opensource experts program Docker Captain, Microsoft MVP, Snyk ambassador.
In his previous roles as head of the infrastructure team for the French registry and C.I.O of a worldwide
recognized CRM and E-COMMERCE agency, he recognized the need to bring the latest technology at a production level to businesses of all sizes and founded sevensphere.
Through sevensphere, Rachid offers training and consultancy for companies striving to dive into microservices container based infrastructure.
Husband and father, Rachid spends his spare time, participating in multiple OSS communities, teaching cloud architecture at a software engineering school
Lors ce cette session, nous plongerons dans la pratique de la détection et de la réaction aux comportements suspects qui peuvent advenir au sein d'un cluster Kubernetes. Nous utiliserons pour cela, Falco, le projet de "runtime security" open source le plus avancé de la CNCF.
À mesure que l'utilisation de Kubernetes se développe, la nécessité de sécuriser ces environnements devient également plus critique. Falco, projet CNCF, est la solution de facto pour la détection des menaces au runtime dans les environnements Linux et Kubernetes. Il offre une visibilité complète au niveau du noyau en capturant les Syscalls via eBPF, en analysant ce flux grâce à un puissant moteur de règles et en alertant lorsqu'une règle est déclenchée.
Au fil de temps, l'écosystème Falco s'est agrandi, pour permettre la récupération d'événements de sources différentes, comme les SaaS ou les logs d'audit des fournisseurs de Cloud, l'intégration avec des dizaines d'outils pour la notification, l'analyse mais aussi la réaction.
Dans ce talk, les auditeurs vont apprendre fondements de Falco, comment le connecter à des systèmes existants et auront droit à la démonstration en temps en réel d'action de remédiation à des intrusions.
Searching for speaker images...