Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème

Lors ce cette session, nous plongerons dans la pratique de la détection et de la réaction aux comportements suspects qui peuvent advenir au sein d'un cluster Kubernetes. Nous utiliserons pour cela, Falco, le projet de "runtime security" open source le plus avancé de la CNCF.À mesure que l'utilisation de Kubernetes se développe, la nécessité de sécuriser ces environnements devient également plus critique. Falco, projet CNCF, est la solution de facto pour la détection des menaces au runtime dans les environnements Linux et Kubernetes. Il offre une visibilité complète au niveau du noyau en capturant les Syscalls via eBPF, en analysant ce flux grâce à un puissant moteur de règles et en alertant lorsqu'une règle est déclenchée.Au fil de temps, l'écosystème Falco s'est agrandi, pour permettre la récupération d'événements de sources différentes, comme les SaaS ou les logs d'audit des fournisseurs de Cloud, l'intégration avec des dizaines d'outils pour la notification, l'analyse mais aussi la réaction.Dans ce talk, les auditeurs vont apprendre fondements de Falco, comment le connecter à des systèmes existants et auront droit à la démonstration en temps en réel d'action de remédiation à des intrusions.