Saat mengalihkan beban kerja ke cloud, data peristiwa (khususnya manajemen peristiwa) akan berubah menjadi format baru yang perlu diidentifikasi, disimpan, dan diproses oleh tim keamanan untuk mengidentifikasi adanya potensi ancaman. Diskusi kali ini dimulai dengan membahas siklus hidup peristiwa management plane secara keseluruhan di lingkungan cloud. Hal ini akan membantu kita mengidentifikasi ancaman yang menargetkan sumber daya cloud dengan lebih efektif. Namun, respons apa yang harus diambil? Hingga saat ini, banyak tim yang mengandalkan tim analis keamanan dan tim respons insiden untuk mengidentifikasi dan bereaksi terhadap ancaman yang teridentifikasi di antara sejumlah besar log data. Teknologi serverless yang dihadirkan oleh vendor cloud, yang khususnya dirancang untuk membantu tim operasi, juga memungkinkan defender untuk mengidentifikasi dan bereaksi terhadap berbagai ancaman di lingkungan cloud. Dalam sesi ini, Anda akan belajar cara memanfaatkan teknologi serverless yang efisien, dapat dikembangkan, dan hemat biaya untuk merespons aktivitas ancaman secara cepat.
English
When shifting workloads to the cloud, event data (management events in particular) will take on new forms that security teams will need to identify, store, and process to discover potential threats. This talk begins by stepping through the overall lifecycle of management plane events in a cloud environment. This will help us more effectively identify threats targeting cloud resources. But what about response actions? Up to this point, many teams are relying on their security analysts and incident response teams to identify and react to threats identified amongst massive amounts of log data. Serverless technologies brought to us by cloud vendors, which are primarily designed to help operations teams, also allow defenders to identify and react to various threats in cloud environments. This session will show you how to leverage this efficient, scalable, and cost-effective serverless technology to respond quickly to adversarial activity.
*You can also register to view this webcast recording in English
View English Recording >