📄️ Kernel Space Security
Análisis de seguridad del kernel space: protección de syscalls, herramientas seccomp y apparmor, análisis comportamental de procesos, monitoreo del directorio /proc e implementación de capas de protección entre kernel y user space.
📄️ Falco Runtime Security
Implementación de Falco para análisis comportamental: instalación en host, configuración de reglas personalizadas, monitoreo de eventos sospechosos, sobrescritura de reglas predeterminadas e implementación de seguridad en tiempo de ejecución.
📄️ Container Immutability
Implementación de inmutabilidad en contenedores: conceptos de seguridad, hardening de contenedores, filesystems de solo lectura, security context, eliminación de shells, startup probes e implementación de mejores prácticas de seguridad.
📄️ Kubernetes Auditing
Implementación de auditoría Kubernetes: configuración de audit logs, políticas de auditoría, stages vs levels, monitoreo de seguridad, cumplimiento y análisis de actividades sospechosas en el clúster.