In questo workshop pratico esploreremo l’intero ecosistema Falco — dall’installazione via Helm all’orchestrazione della incident response con Talon — per dimostrare come creare una sicurezza cloud-native robusta usando soltanto strumenti open-source. Agenda: 1) Introduzione e setup – installazione di Falco e degli altri componenti. 2) Atomic Red Team in azione – tre simulazioni guidate (File Deletion, Container Escape, Boot/Logon Persistence) per osservare gli alert in tempo reale. 3) Falco Feeds by Sysdig – gestione delle regole con falcoctl, aggiornamenti quotidiani e riduzione dei falsi positivi. 4) Falco Talon – configurazione del motore di risposta automatizzata per reagire immediatamente agli eventi rilevati. Un laboratorio interamente hands-on, pensato per SRE, DevOps e Security Engineer che vogliono integrare la sicurezza nel cuore dei propri flussi cloud-native: dalla prima regola alla prima remediation automatica.

Dagli Alert all’Azione: costruire una Cloud-Native Security efficace con Falco, Feeds & Talon