Sysdig Blog

Search Results 21 - 30 of 34

March 14, 2021

PromQLを始めましょう:チートシートもあります!

Prometheusの世界に初めて足を踏み入れた時に、すぐにPromQLを使いこなすのは難しいかもしれません。なぜならば、Prometheusは時系列データモデルでデータを保存するため、Prometheusサーバーでのクエリーは従来のSQLとは根本的に異なるからです。Prometheusでデータがどのように管理されているかを理解することが、パフォーマンスの良いPromQLクエリーの書き方を学ぶ鍵となります。

March 10, 2021

Apache Unomi の CVE-2020-13942 – リモートコード実行 (RCE) の検出と緩和

CVE-2020-13942 は、Apache オープンソースアプリケーション Unomi に影響を与える重大な脆弱性で、 リモートの攻撃者が任意のコードを実行することを許してしまいます。
この記事を読むことで、この問題を理解し、Apache Unomi のどの部分が影響を受けるのかを理解し、Sysdig Secure を使用して脆弱性を緩和する方法を学ぶことができます。

March 9, 2021

Dockerfileのベストプラクティス Top 20

Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。
この記事では、Dockerfilesの記述とコンテナセキュリティに焦点を当てたDockerセキュリティのベストプラクティスのキュレーションされたリストにダイブして行きますが、イメージの最適化のような他の関連トピックもカバーしています。

March 2, 2021

MITRE ATT&CKの検出:Falco における特権エスカレーション

MITRE ATT&CK の特権昇格カテゴリーは、敵対者がシステム内部の特権を昇格させるために使用できるかなりの数のテクニックをカバーしています。これらのテクニックを熟知しておくことで、インフラストラクチャーの安全性を確保することができます。
この記事では、MITREの特権エスカレーションに分類されるいくつかのテクニックを順を追って解説します。また、Falco のようなオープンソースのツールが、これらのコンテナセキュリティ攻撃の検出にどのように役立つかの例も紹介します。

February 24, 2021

SysdigはFalcoのカーネルモジュール、eBPFプローブ、ライブラリをCNCFに寄贈しました

今日、私は興奮しています。それは、クラウドネイティブコンピューティングファウンデーションへのsysdigカーネルモジュール、eBPFプローブ、ライブラリの寄贈を発表します。これらのコンポーネントのソースコードはFalcoの組織に移行し、falcosecurityのgithubリポジトリでホストされます。

February 23, 2021

SysdigがRed Hat Vulnerability Scanner認証を取得

イメージの脆弱性スキャンは、コンテナやKubernetesを使ったセキュリティの重要な第一ラインです。本日、Red Hatは、Sysdig SecureでRed Hatが公開しているセキュリティデータを標準化する作業に基づいて、SysdigをRed Hatの認定セキュリティパートナーとして認定しました。

February 23, 2021

Sysdigの最新情報 – 2021年2月

Sysdigの最新情報を毎月お届けしています。私たちのチームは、すべてのお客様に素晴らしい新機能を自動的に無料でお届けするために努力を続けています。皆様が1月を無事に過ごせたことを願っています。そして、新年明けましておめでとうございます。

February 21, 2021

アドミッションコントローラでイメージスキャンを利用し、Kubernetesランタイムを保護

この記事では、Kubernetes のアドミッションコントローラとは何かを学び、アドミッションコントローラにイメージスキャンを実装する理由をレビューします。また、AnchoreをFalcoやOPAと統合する完全なDIYアプローチや、Sysdigアドミッションコントローラのようなすぐに使える商用版のアプローチを使用するなど、いくつかの戦略を評価します。