Cloud Native Runtime Security med Sysdig och Falco stod på agendan för veckans Snacka Kubernetes med Conoa. Nedan hittar du en inspelning av webbinariet. Anmäl dig här för att vara med live på nästa meetup.
Denna vecka har vi med oss Denis Maligin, Solution Engineer på Sysdig som presenterar vad som händer om vi kan upptäcka onormalt beteende i applikationen, containerns runtime, cloud och kluster-miljö med samma process.
Denis presenterar Falco, ett CNCF-projekt för runtime-säkerhet, tillsammans med Sysdig Secure som är ett kommersiellt verktyg. Han kommer att visa hur man använder Falco för att spåra Linux-systemanrop, Kubernetes granskningsloggar och cloud events för att ge insikter i applikationens och plattformens beteende. Han visar även hur man skriver säkerhetsregler för att upptäcka onormalt beteende. Vi avslutar med att titta på en säkerhetsavvikelse och att genomföra en mer detaljerad analys av händelsen.
Vad är Falco?
Falco, projektet för cloud native runtime-säkerhet, är en av de ledande open source-baserade Kubernetes threat detection engines. Falco skapades av Sysdig 2016 och var det första runtime-säkerhetsprojektet som gick med i CNCF som ett projekt på Incubating-nivå. Falco upptäcker oväntat applikationsbeteende och varnar om hot vid körning.
Vilka är Sysdig?
Sysdig är ett cloud native visabilitet och säkerhetsföretag som tillhandahåller moln- och containersäkerhet för företag och deras DevOps-team. Läs mer om Conoas partnerskap med Sysdig.