Dieser Vortrag wird auf Deutsch gehalten. / This lecture will be held in German.
Cloud-Infrastruktur ist komplex. Von Hypervisoren und Containern in eigenen Rechenzentren bis hin zu Managed Services oder SaaS-Lösungen in der Cloud gibt es eine enorme Angriffsfläche zu verteidigen. Das macht es wichtiger denn je, proaktiv nach Anomalien und verdächtigen Ereignissen zu suchen und entsprechende Alarme auszulösen.
Das Open-Source-Projekt Falco hilft dabei, Bedrohungen in Echtzeit zu erkennen, und wird von uns zur Absicherung der NETWAYS Cloud-Plattform eingesetzt.
Dieser Vortrag bietet eine Einführung in den Einsatz von Falco, seine Stärken und Schwächen aus eigener Erfahrung sowie eine Demo, wie Falco und seine Funktionen genutzt werden können, um Echtzeit-Einblicke in die eigene IT-Landschaft zu gewinnen. Die Demo schließt auch die Installation und Konfiguration ein und vergleicht Falco mit ähnlichen Tools wie etwa Tetragon.
- Allgemeine Kenntnisse über mögliche Angriffsvektoren in Cloud-Umgebungen sind von Vorteil.
- Grundkenntnisse in Containertechnologien sind von Vorteil, da die Demo auf Kubernetes basiert. Die gewonnenen Erkenntnisse gelten jedoch auch für nicht containerisierte Umgebungen.
- Darüber hinaus behandelt der Vortrag regulatorische Themen (ISO 27001, DORA, CRA) sowie eBPF-Technologien.
- Du erfährst mehr über Falcos Architektur und die Art und Weise, wie es Anomalien und Bedrohungen in Echtzeit erkennt.
- Du erhältst Einblicke in die Installation, Konfiguration sowie den Vergleich mit anderen Lösungen in diesem Bereich, z. B. Tetragon.
Daniel Bodky
ist Senior Platform Advocate bei NETWAYS Web Services. Sein bisheriger Weg führte ihn vom Systemengineering über die Beratung hin zur Förderung cloud-nativer Lösungen. Er ist ein großer Fan von Open Source, engagiert sich aktiv in Projekten rund um Kubernetes und Cloud-Native-Technologien und probiert gerne vielversprechende neue Projekte aus.