завершено
Инфосистемы Джет

Мониторинг/аудит K8s. Что такое Audit Policy и как ей пользоваться?

265
Онлайн-трансляция
22.07.21 | 16:00 завершено

О мероприятии:

265
Когда: 22.07.21 | 16:00

Для чего нужен Audit Policy? Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно.

Например, анализировать только журналы nodes кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов.

Благодаря такому анализу можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Для этого можно использовать штатный механизм – Audit Policy. В программе:

  • Общий взгляд на логирование.
  • Обзор механизма Audit Policy – что это такое? Какая у него структура?
  • Особенности формирования Audit Policy – на что стоит обратить внимание.
  • Использование Audit Policy для идентификации атаки на кластер.
  • Живая демонстрация использования Audit Policy.

Спикеры:

  • Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет».
  • Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет».
Подробности на сайте

Расскажите знакомым:

Добавить мое событие в календарь ICT.Moscow
Похожие мероприятия:
11 июля
-
11 июля
-
Круглый стол
пр.Академика Сахарова, д.12
АНО «Цифровая экономика»
3 июля
-
3 июля
-
Митап
Даев пер., д.2
МТС
4 июля
-
4 июля
-
Конференция
ул.Никольская, д.12
Ведомости
10 июля
-
3 июля
3 июля
Конференция
CNews
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.