S01E09: soirée Tetragon / Falco

Bonjour à tous,
9e événement CNCFLyon et premier de l'année 2024, au programme, Découverte de deux outils Opensource majeurs dans la sécurité de kubernetes :
- tetragon d'isovalent
- Falco de sysdig

à Lyon le 4 Avril 2024 à 19h chez OVHCloud.

Agenda de la soirée:

• Titre: Tetragon: Observer le comportement d'une application en dev et l'imposer en prod
• Abstract: Nous commencerons par observer le comportement d'une application, puis nous imposerons ce comportement en empêchant l'exécution de binaires qui n'auront pas été observés lors de la première phase.
  Après une brève introduction a eBPF, nous allons présenter, installer et configurer Tetragon. Une démonstration sur un cluster Kubernetes montrera les binaires utilisés par une application d'exemple. Une "custom resource" Kubernetes "TracingPolicy" sera utilisée pour imposer uniquement l'utilisation des binaires précédemment observés. Tous les autres binaires seront arrêtés par Tetragon dès leur démarrage.
• Speaker: Julien Acroute Camp-to-Camp
• Bio: Julien est développeur Infrastructure chez Camptocamp depuis 6 ans. Après un poste de développeur Géospatial chez Camptocamp, il a bifurqué vers l'infrastructure où il s'occupe de plateformes kubernetes, de cluster PostgreSQL et d'automatisation. Responsable formation pour le département infrastructure et titulaire de certification CKA/CKAD/CKS, Julien anime de nombreuses formations : Terraform, Docker, Kubernetes, PostgreSQL. Un goût particulier pour l'observabilité l'a amené à faire des ateliers et conférences sur l'utilisation et l'écriture d'exporter Prometheus.

Deuxième Talk:

• Titre: Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème
• Abstract: Il est essentiel de mettre en place une surveillance avancée de ce qui se passe dans nos clusters Kubernetes, pour détecter aussi vite que possible les intrusions ou autres comportements suspects. C'est dans ce but qu'à été créé, Falco, le project de "runtime security" de la CNCF, récemment "graduated". Grâce à eBPF et à son moteur de règles, il récupère et analyse en temps réel les événements au niveau kernel pour lever des alertes. Son système de plugin lui permet également de récupérer et d'analyser des événements venant du "control plane" k8s, de votre cloud provider ainsi que de vos services SaaS. Un nouveau projet développé par la communauté permet désormais détendre ses capacités jusqu'à la réaction aux événements. Ce projet c'est Falco Talon, et nous verront ce soir ce qui a motivé sa création, comment il fonctionne et les actions qu'il est déjà possible de déclencher pour protéger son système, et cela, sans écrire une ligne de code.
• Speaker: Thomas Labarussias Sydig
• Bio: Thomas est OSS/Ecosystem Advocate chez Sysdig, la société qui a créé et "open-sourcé" Falco, le système de sécurité pour Kubernetes et les technologies Cloud-Native. Thomas a travaillé pour Qonto, une banque moderne dédiée aux PME et indépendants, où il a géré leurs clusters Kubernetes et les outils qui vont avec comme ArgoCD, Traefik ou Prometheus. Il a également accompagné pendant de nombreuses années des pure-players et des e-commerçants chez grand fournisseur de services managés, en tant qu'expert AWS et FinOps. Il est l'un des membres les plus anciens de la communauté Falco, et le créateur de Falcosidekick et Falcosidekick-UI, deux composants majeurs de l'écosystème Falco.

Un grand merci à OVHCLOUD pour l'accueil dans les locaux !

Nous vous attendons nombreux à cette soirée :)