Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes-кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Эксперты «Инфосистемы Джет» рассказывают, что благодаря Audit Policy можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое.
Спикеры:
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
• Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет»
О чем идёт речь в этом видео:
• Общий взгляд на логирование
• Обзор механизма Audit Policy — что это такое? Какая у него структура?
• Особенности формирования Audit Policy — на что стоит обратить внимание
• Использование Audit Policy для идентификации атаки на кластер
• Живая демонстрация использования Audit Policy
Если у вас остались вопросы, и вы хотите получить ответ от наших экспертов, пишите их в комментариях под этим видео.