Вебинар "Мониторинг/аудит k8s. Что такое Audit Policy и как ей пользоваться?" состоится 22 июля 2021 года в 16:00 (мск).
Вас ждет максимум полезной информации о механизме Audit Policy! Для чего нужен Audit Policy? Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Благодаря такому анализу можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Для этого можно использовать штатный механизм – Audit Policy.
Вебинар будет полезен: CISO, специалистам ИБ-подразделений.
В программе:
- Общий взгляд на логирование
- Обзор механизма Audit Policy – что это такое? Какая у него структура?
- Особенности формирования Audit Policy – на что стоит обратить внимание
- Использование Audit Policy для идентификации атаки на кластер
- Живая демонстрация использования Audit Policy
Спикеры:
- Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
- Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет»
Мониторинг/аудит k8s. Что такое Audit Policy и как ей пользоваться?
Дата проведения: 22.07.2021. Начало в 16:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Мониторинг/аудит k8s. Что такое Audit Policy и как ей пользоваться?" состоится 22 июля 2021 года в 16:00 (мск).
Вас ждет максимум полезной информации о механизме Audit Policy! Для чего нужен Audit Policy? Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Благодаря такому анализу можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Для этого можно использовать штатный механизм – Audit Policy.
Вебинар будет полезен: CISO, специалистам ИБ-подразделений.
В программе:
- Общий взгляд на логирование
- Обзор механизма Audit Policy – что это такое? Какая у него структура?
- Особенности формирования Audit Policy – на что стоит обратить внимание
- Использование Audit Policy для идентификации атаки на кластер
- Живая демонстрация использования Audit Policy
Спикеры:
- Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
- Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет»
