Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна.
В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта.
Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.
Читать далееИсточник: Хабрахабр
Источник: gromyko21 (Crosstech Solutions Group)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке