Dans des environnements distribués et hautement volatile, les logs, les métriques et les traces sont nos yeux et nos oreilles quand il s'agit de diagnostiquer la raison d'un incident. Et si c'est le cas pour un problème applicatif, ne pourrions-nous pas tout aussi bien en tirer avantage concernant la sécurité ?
C'est la proposition que fait aujourd'hui Datadog. Pour en discuter, je reçois Marc Tremsal. Marc est Director of Product Management pour Datadog, et avec lui j'ai l'opportunité de discuter de la détection des menaces, des différent aspects du monitoring de la sécurité, mais aussi des technologies innovantes qui y sont employées, telle que eBPF.
Notes de l'épisode
- Blog de Justin Massey de Datadog sur le monitoring des audits logs de Kubernetes : https://www.datadoghq.com/blog/key-kubernetes-audit-logs-for-monitoring-cluster-security/
Support the show (https://www.patreon.com/electromonkeys)