Мониторинг/аудит K8s. Что такое Audit Policy и как ей пользоваться?

37
Онлайн-трансляция
22.07.21 | 16:00 завершено
  • Инфосистемы Джет

О мероприятии

Для чего нужен Audit Policy? Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно.

Например, анализировать только журналы nodes кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов.

Благодаря такому анализу можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Для этого можно использовать штатный механизм – Audit Policy. В программе:

  • Общий взгляд на логирование.
  • Обзор механизма Audit Policy – что это такое? Какая у него структура?
  • Особенности формирования Audit Policy – на что стоит обратить внимание.
  • Использование Audit Policy для идентификации атаки на кластер.
  • Живая демонстрация использования Audit Policy.

Спикеры:

  • Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет».
  • Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет».
Подробности на сайте

Расскажите знакомым:

Добавить мое событие в календарь ICT.Moscow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.


Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0