Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes-кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Эксперты «Инфосистемы Джет» рассказывают, что благодаря Audit Policy можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Спикеры: • Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет» • Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет» О чем идёт речь в этом видео: • Общий взгляд на логирование • Обзор механизма Audit Policy — что это такое? Какая у него структура? • Особенности формирования Audit Policy — на что стоит обратить внимание • Использование Audit Policy для идентификации атаки на кластер • Живая демонстрация использования Audit Policy Если у вас остались вопросы, и вы хотите получить ответ от наших экспертов, пишите их в комментариях под этим видео.
Hide player controls
Hide resume playing