Introducción práctica a Runtime Security con Falco

Este taller ofrece una introducción práctica a Falco, un proyecto de código abierto de la CNCF y la herramienta más empleada para la seguridad basada en llamadas al kernel. Se proporcionará a cada participante un sandbox (cluster de k3s) en el que aprenderán cómo instalar y configurar Falco para detectar y generar alertas de seguridad basadas en intrusiones en tiempo real.

Detalles de la propuesta:

La adopción de contenedores y sistemas de orquestación de los mismos - como Kubernetes - se ha incrementado considerablemente en los últimos años. La popularidad de estas plataformas las convierte en objetivos comunes para cibercriminales. Kubernetes incluye herramientas de prevención, como los Admission Controllers, control de permisos RBAC y Pod Security Admission. Sin embargo, ésto se centra en la prevención y no proporciona gran visibilidad sobre las aplicaciones en tiempo de ejecución. ¿Cómo implementar un sistema de seguridad para detectar intrusiones en tiempo real en Linux, contenedores y/o Kubernetes? En este tutorial, los instructores presentarán qué es Runtime Security y explicarán cómo detectar comportamientos sospechosos e intrusiones.

Este tutorial ofrece una introducción práctica a Falco, un proyecto de código abierto de la CNCF y la herramienta más empleada para la seguridad basada en llamadas al kernel. Se proporcionará a cada participante un sandbox (cluster de k3s) en el que aprenderán cómo instalar y configurar Falco para detectar y generar alertas de seguridad basadas en intrusiones en tiempo real.

El tutorial cubrirá los siguientes puntos, de forma eminentemente práctica:

El objetivo de esta sesión está enfocado a todos los públicos en general y, en particular, a aquellos con un interés en seguridad en entornos cloud que quieran ampliar sus conocimientos sobre Runtime Security y Falco.

Por favor, si tienes interés en este taller apúntate para asegurar tu plaza y facilitarnos la gestión de su realización
(además de registrarte también en el congreso si tienes interés en participar en otras actividades).

Ponente:

Miguel Hernández is a student for life with a passion for innovation. He has spoken at several cyber-security conferences, including HITB, RootedCon, TheStandoff, and Codemotion. He spent the last six years working in security research at big tech companies. In addition to contributing his own open-source projects. Currently, he’s a Security Content Engineer at Sysdig.

Vicente J. Jiménez Miras has a background as an infrastructure engineer and open source trainer. Being a digital nomad since early in his career, he’s lived or worked in almost a hundred different locations. He also shares a passion for food, especially Indian cuisine, although, as a Spaniard, he’s very proud of his tortilla española. In 2021, after 4 years working as an instructor for Red Hat, he joined Sysdig to continue his work educating technical teams and creating awareness of open source cybersecurity.

Info personal:

Condiciones aceptadas



Volver al índice