Workshop
Dagli Alert all’Azione: costruire una Cloud-Native Security efficace con Falco, Feeds & Talon
In questo workshop pratico esploreremo l’intero ecosistema Falco — dall’installazione via Helm all’orchestrazione della incident response con Talon — per dimostrare come creare una sicurezza cloud-native robusta usando soltanto strumenti open-source.
Agenda:
1) Introduzione e setup – installazione di Falco e degli altri componenti.
2) Atomic Red Team in azione – tre simulazioni guidate (File Deletion, Container Escape, Boot/Logon Persistence) per osservare gli alert in tempo reale.
3) Falco Feeds by Sysdig – gestione delle regole con falcoctl, aggiornamenti quotidiani e riduzione dei falsi positivi.
4) Falco Talon – configurazione del motore di risposta automatizzata per reagire immediatamente agli eventi rilevati.
Un laboratorio interamente hands-on, pensato per SRE, DevOps e Security Engineer che vogliono integrare la sicurezza nel cuore dei propri flussi cloud-native: dalla prima regola alla prima remediation automatica.
ITA
