Professionista in ambito Cloud Native con una solida esperienza nel settore. Attualmente lavoro presso Sysdig, un'azienda specializzata in soluzioni di sicurezza e monitoraggio per container e infrastrutture cloud-native. In precedenza, ho collaborato per diversi System Integrator sempre con ruoli relativi alle architetture Cloud Native e DevOps.
In questo workshop pratico esploreremo l’intero ecosistema Falco — dall’installazione via Helm all’orchestrazione della incident response con Talon — per dimostrare come creare una sicurezza cloud-native robusta usando soltanto strumenti open-source. Agenda: 1) Introduzione e setup – installazione di Falco e degli altri componenti. 2) Atomic Red Team in azione – tre simulazioni guidate (File Deletion, Container Escape, Boot/Logon Persistence) per osservare gli alert in tempo reale. 3) Falco Feeds by Sysdig – gestione delle regole con falcoctl, aggiornamenti quotidiani e riduzione dei falsi positivi. 4) Falco Talon – configurazione del motore di risposta automatizzata per reagire immediatamente agli eventi rilevati. Un laboratorio interamente hands-on, pensato per SRE, DevOps e Security Engineer che vogliono integrare la sicurezza nel cuore dei propri flussi cloud-native: dalla prima regola alla prima remediation automatica.
La transizione verso architetture cloud-native ha ampliato la superficie d’attacco e aumentato la complessità nella gestione della sicurezza. In un contesto in cui le competenze scarseggiano e il rumore operativo cresce, l’intelligenza artificiale può rappresentare un valido alleato. In questo intervento esploreremo come gli assistenti AI possano supportare i team di sicurezza nel triage, nell’analisi e nella risposta agli incidenti, riducendo i tempi di intervento e migliorando la qualità delle decisioni. Un caso d’uso concreto mostrerà i benefici reali di questo approccio, anche in ambienti complessi e dinamici.
