Echtzeit-Threat-Detection mit Falco

Cloud-Infrastruktur ist komplex. Von Hypervisoren und Containern in eigenen Rechenzentren bis hin zu Managed Services oder SaaS-Lösungen in der Cloud gibt es eine enorme Angriffsfläche zu verteidigen. Das macht es wichtiger denn je, proaktiv nach Anomalien und verdächtigen Ereignissen zu suchen und entsprechende Alarme auszulösen.

Das Open-Source-Projekt Falco hilft dabei, Bedrohungen in Echtzeit zu erkennen, und wird von uns zur Absicherung der NETWAYS Cloud-Plattform eingesetzt. Dieser Vortrag bietet eine Einführung in den Einsatz von Falco, seine Stärken und Schwächen aus eigener Erfahrung sowie eine Demo, wie Falco und seine Begleitwerkzeuge genutzt werden können, um Echtzeit-Einblicke in die eigene IT-Landschaft zu gewinnen.

Du erfährst mehr über Falcos Architektur und die Art und Weise, wie es Anomalien und Bedrohungen in Echtzeit erkennt, und erhältst Einblicke in die Installation, Konfiguration sowie den Vergleich mit anderen Lösungen in diesem Bereich, z. B. Tetragon.