Sysdig Blog

Topics

Sysdigの最新情報 – 2023年2月

今月は、Sysdig Secureにいくつかの新機能が追加されました。Risk Spotlightにレポートを追加しました。Risk Spotlightは、Kubernetes環境全体で実行中のコンテナで現在どの脆弱性を持つパッケージが使用されているかを表示することができます。また、Sysdig Monitorの新機能として、Kubernetes環境の予測可能なコスト分析とコスト削減の見積もりを提供するCost Ad Xvisorなどが追加されました。

February 23, 2023 by 清水 孝郎

PrometheusとKubernetesメトリクスの取り込み

Kubernetesとそのワークロードおよびサービスのすべてを監視することは、本当に難しいことです。現在、企業はアプリケーションと主要なビジネスプロセスをサポートする数十、数百、あるいは数千のKubernetesノードに依存しています。KubernetesでDIY(Do it Yourself)Prometheusデプロイを使用する場合、他のアドオンやエクスポーターもデプロイして設定する必要があります。

February 23, 2023 by 清水 孝郎

OWASP Kubernetes Top 10

Kubernetesを使用する際の最大の懸念は、セキュリティポスチャーを遵守し、考えられる脅威をすべて考慮に入れているかどうかです。このため、OWASPは、最も可能性の高いリスクを特定するのに役立つ「OWASP Kubernetes Top 10」を作成しました。

February 21, 2023 by 清水 孝郎

SysdigでKubernetes Control Planeを監視する方法

Kubernetesの複雑さと、クラウド環境の急速な導入により、多くの組織がまだクラウドネイティブの導入の途上にあります。これらの組織のほとんどは、複雑な問題に定期的に対処しなければならず、タイムリーに対応することは必ずしも容易ではありません。アプリケーションの監視とトラブルシューティングは、適切に処理されないと大きな頭痛の種になってしまいますが、Kubernetesコントロールプレーンの監視も、Kubernetesやクラウドインフラクチャーにおける問題の監視とトラブルシューティングの際に大きな痛手となる可能性があります。良いニュースは、Sysdig Monitorがそのような大変な作業を手助けしてくれることです!

February 19, 2023 by 清水 孝郎

クラウド監視の旅

監視はゴールではなく、旅路です。プロジェクトの成熟度に応じて、クラウド監視における旅路の6つのステップのいずれかに分類されます。これらすべてのベストプラクティスを見つけ、企業がそれぞれから何を得ることができるかを検証します。

February 15, 2023 by 清水 孝郎

新しいキャンペーンごとに進化し続ける 8220 Gang

8220 Gangは、2017年にさかのぼり、コマンド&コントロール(C2)ネットワーク通信のために8220ポートを最初に使用したことに基づいて、同様に残念な名前の低レベルスクリプトキディーのグループと呼ばれてきました。

February 14, 2023 by 清水 孝郎

脆弱性の優先順位付けによるデベロッパー疲労対策

2023年初頭の現在、CVEに登録された新しい脆弱性は2700件を超えています。開発者が継続的に脆弱性の優先順位付けを行い、新たな脅威を軽減するための疲労に耐えることは、依然として困難な課題です。

February 14, 2023 by 清水 孝郎