Description
En la semana del 30/06 al 04/07 desarrollamos 4 eventos online sobre Docker, Kubernetes y seguridad en en Docker Kubernetes> estas 3 charlas y un taller nos permite compartir el conocimiento de la "mano" de tres "expertos" en el tema. Por la cual la llamamos "Jornadas Docker-Kubernetes".
Descripción
En este taller Vicente nos mostrará de forma práctica cómo funciona Falco, la herramienta open source de seguridad a nivel de Kernel y kubernetes, explicando particularidades de su instalación, la librería de reglas que incorpora así como la programación de nuevas reglas.
- Introducción a Falco
- Quickstart: Falco funcionando en 5 minutos
- Arquitectura de Falco
- Modos de instalación: Host, container, Kubernetes.
- Instalación Kubernetes audit log
- Listas, Macros y Reglas
- Reglas por defecto: kernel y k8s
- Creando reglas nuevas
- Reglas de kernel para proteger directorios y ficheros
- Reglas de Kubernetes para proteger imágenes de contenedores y espacios de nombres
- Procesando alertas de Falco
Todo el material del taller estará compartido previamente, pudiendo ser reproducido durante el mismo. Las exposiciones se realizarán intercalando conceptos teóricos y prácticos, dando oportunidad a los participantes a repetir los pasos, y teniendo pausas para resolver sus dudas.
BIO
Vicente es ingeniero informático y trabaja como cloud native engineer en Sysdig, la empresa especializada en monitorización y seguridad en hosts, containers y Kubernetes. Es autor del libro de O’Reilly “Building Intelligent Cloud Applications” sobre el uso de machine learning y tecnología serverless en Azure. Sysdig fue fundada por Loris Loris Degioanni, uno de los creadores de Wireshark, y es la creadora original de Falco, proyecto open-source en incubación por la CNCF, el primero relacionado con la seguridad en ejecución a nivel de kernel. El trabajo de Vicente incluye la creación de nuevas reglas de Falco para diversos escenarios, preparar integraciones con diversos proveedores cloud, así como estudiar medidas de cumplimiento con estándares de seguridad.
**Streaming:
https://www.twitch.tv/hackmadrid27
https://twitter.com/HackmadridT
Canal YouTube:
http://www.youtube.com/c/HackMadrid**