Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон

Дата: 27.07.2021. Автор: Инфосистемы Джет. Категории: Подкасты и видео по информационной безопасности

Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes-кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Эксперты «Инфосистемы Джет» рассказывают, что благодаря Audit Policy можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое.

Спикеры:
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»

• Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет»

О чем идёт речь в этом видео:
• Общий взгляд на логирование
• Обзор механизма Audit Policy — что это такое? Какая у него структура?
• Особенности формирования Audit Policy — на что стоит обратить внимание
• Использование Audit Policy для идентификации атаки на кластер

• Живая демонстрация использования Audit Policy

Если у вас остались вопросы, и вы хотите получить ответ от наших экспертов, пишите их в комментариях под этим видео.

Инфосистемы Джет

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *