Для чего нужен Audit Policy? Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно.

Например, анализировать только журналы nodes кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов.

Благодаря такому анализу можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Для этого можно использовать штатный механизм – Audit Policy. В программе:

• Общий взгляд на логирование.
• Обзор механизма Audit Policy – что это такое? Какая у него структура?
• Особенности формирования Audit Policy – на что стоит обратить внимание.
• Использование Audit Policy для идентификации атаки на кластер.
• Живая демонстрация использования Audit Policy.

Спикеры:

• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет».
• Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет».