Container Security mit Falco (falco.org)

Manfred ist Cloud & DevOps Security Architect bei Sysdig und wird uns etwas über Falco erzählen:

Falco erkennt und reagiert auf Sicherheitsbedrohungen in Ihrer Laufzeit- und Cloud-Umgebung
Falco, das Open-Source-Laufzeitsicherheitsprojekt mit über 50 Millionen Downloads, wird zu einer generischen Sicherheitskomponente. Falco kann Bedrohungen oder merkwürdige Verhaltensweisen erkennen, die in laufenden Containern, in Ihrem Cloud-Konto oder in dem von Ihnen genutzten SaaS auftreten. Falco bietet eine Möglichkeit, Syscalls mit EBPF zu analysieren, und dank des neuen Plugin-Frameworks können Sie auch verdächtige Verhaltensweisen aus jedem beliebigen Strom von Ereignissen erkennen. Kurzum, das perfekte Tool zum Schutz Ihrer Anwendungen und Ihrer Cloud-Infrastruktur. In dieser Sitzung lernen Sie, wie Sie Falco mit den Regeln aus der Community verwenden und Ihre eigenen Regeln schreiben können. Die Plugins verbinden Ihren Falco mit neuen Datenquellen, wie dem Log-System Ihres Cloud Providers, GitHub oder SSO. Zusätzlich zu Falco können Sie mit Falcosidekick auf über 45 Arten benachrichtigt werden und sogar eine Response Engine mit dem FaaS Ihrer Wahl erstellen.

Danach werden wir wie vor der Pandemie, den Abend bei Pizza, Kaltgetränken und netten Gesprächen ausklingen lassen.