Kubernetes & Cloud Native Security

Ciao a tutti!
Partiamo finalmente con il 1° evento virtuale della community.
Durante questo appuntamento vi raccontiamo di un progetto a cui teniamo molto in ambito Cybersecurity: si tratta di una Proof of Concept sviluppata dalla nostra divisione di cybersecurity Akit per il Vulnerability Assessment dei cluster Kubernetes, che consente di evidenziare in tempi rapidi le vulnerabilità legate sia alla configurazione che ai deploy del cluster Kubernetes e/o OpenShift.
Andremo poi ad analizzare il framework Mitre Att&ck, una knowledge base aperta e accessibile a livello globale di tattiche e tecniche avversarie basate su osservazioni del mondo reale. Mitre Att&ck è utilizzato come base per lo sviluppo di modelli e metodologie per combattere le minacce in ambito cybersecurity specifiche nel settore privato, in ambito governativo e nella community di prodotti e servizi di cybersecurity.
Racconteremo qual è il nostro approccio relativamente a questi tool e faremo una Demo che consente di capire le vulnerabilità in base al framework Mitre.
Infine introdurremo il seguente tema: se le applicazioni non sono accoppiate alla rete, perché dovrei mettere in sicurezza la rete? Con la microsegmentazione Identity-Based di Prisma Cloud scoprirai come comunicano le applicazioni, come segmentare le applicazioni critiche per la protezione e la conformità, proteggere le nuove app senza ostacolare i flussi di lavoro degli sviluppatori, proteggere le migrazioni cloud, i nuovi cloud e il multi-cloud con una sicurezza di rete consolidata.

__
Hi everyone!
Let's finally start with the 1st virtual community event.
During this appointment we will talk about a project we care a lot in the Cybersecurity field: it is a Proof of Concept developed by our cybersecurity division called “Akit” for the Vulnerability Assessment of Kubernetes clusters, which allows you to quickly highlight the vulnerabilities related to both configuration and deploy of the Kubernetes and / or OpenShift cluster.
We will then analyze the Mitre Att&ck framework, an open and globally accessible knowledge base of adversary tactics and techniques based on real-world observations. Mitre Att&ck is used as a basis for the development of models and methodologies to combat specific cybersecurity threats in the private sector, in the government sector and in the community of cybersecurity products and services.
We will talk about our approach to these tools and we will make a Demo that will allow you to understand the vulnerabilities based on the Mitre framework.
Then there we’ll introduce the following theme: if applications are not coupled to the network, then why should I build security around network? With Prisma Cloud Identity-Based microsegmentation you will discover how applications communicate, segment critical applications for protection and compliance, protect new applications without hindering developer workflows, protect cloud migrations, new clouds, and multi-cloud with consolidated network security.

Meetup Agenda:

13:00 – 13:10 Welcome to the community and intro
13:10 – 13:30 Vulnerability assessment for K8s clusters and Mitre Att&ck + final Demo
13:30 – 13:50 Prisma Cloud Identity-Based microsegmentation
13:50 – 14:00 Final Q&A