📄️ Kernel Space Security
Análise de segurança do kernel space: proteção de syscalls, ferramentas seccomp e apparmor, análise comportamental de processos, monitoramento do diretório /proc e implementação de camadas de proteção entre kernel e user space.
📄️ Falco Runtime Security
Implementação do Falco para análise comportamental: instalação no host, configuração de regras customizadas, monitoramento de eventos suspeitos, overwrite de regras padrão e implementação de segurança em runtime.
📄️ Container Immutability
Implementação de imutabilidade em containers: conceitos de segurança, hardening de containers, read-only filesystems, security context, remoção de shells, startup probes e implementação de melhores práticas de segurança.
📄️ Kubernetes Auditing
Implementação de auditoria Kubernetes: configuração de audit logs, políticas de auditoria, stages vs levels, monitoramento de segurança, compliance e análise de atividades suspeitas no cluster.