SCARLETEEL: Terraform, Kubernetes, AWSを活用したデータ窃盗
Sysdig 脅威リサーチチームは、最近、お客様環境において、「SCARLETEEL」と名付けられた、専有データを盗まれるような巧妙なクラウドオペレーションを発見しました。
March 1, 2023 by 清水 孝郎
Sysdig 脅威リサーチチームは、最近、お客様環境において、「SCARLETEEL」と名付けられた、専有データを盗まれるような巧妙なクラウドオペレーションを発見しました。
March 1, 2023 by 清水 孝郎
Sysdig 脅威リサーチチームは、最近、お客様環境において、「SCARLETEEL」と名付けられた、専有データを盗まれるような巧妙なクラウドオペレーションを発見しました。
March 1, 2023 by 清水 孝郎
このブログでは、FalcoのCloudtrailプラグインルールをMITRE ATT&CK Framework for Cloudとどのように整合させることができるかを説明します。
March 1, 2023 by 清水 孝郎
OpenAI ChatGPTはFalcoのようなオープンソースプロジェクトのコントリビューターになれるか?GitHub Copilotはこれで終わりなのでしょうか?
February 26, 2023 by 清水 孝郎
今月は、Sysdig Secureにいくつかの新機能が追加されました。Risk Spotlightにレポートを追加しました。Risk Spotlightは、Kubernetes環境全体で実行中のコンテナで現在どの脆弱性を持つパッケージが使用されているかを表示することができます。また、Sysdig Monitorの新機能として、Kubernetes環境の予測可能なコスト分析とコスト削減の見積もりを提供するCost Ad Xvisorなどが追加されました。
February 23, 2023 by 清水 孝郎
Kubernetesとそのワークロードおよびサービスのすべてを監視することは、本当に難しいことです。現在、企業はアプリケーションと主要なビジネスプロセスをサポートする数十、数百、あるいは数千のKubernetesノードに依存しています。KubernetesでDIY(Do it Yourself)Prometheusデプロイを使用する場合、他のアドオンやエクスポーターもデプロイして設定する必要があります。
February 23, 2023 by 清水 孝郎
Kubernetesを使用する際の最大の懸念は、セキュリティポスチャーを遵守し、考えられる脅威をすべて考慮に入れているかどうかです。このため、OWASPは、最も可能性の高いリスクを特定するのに役立つ「OWASP Kubernetes Top 10」を作成しました。
February 21, 2023 by 清水 孝郎
Kubernetesの複雑さと、クラウド環境の急速な導入により、多くの組織がまだクラウドネイティブの導入の途上にあります。これらの組織のほとんどは、複雑な問題に定期的に対処しなければならず、タイムリーに対応することは必ずしも容易ではありません。アプリケーションの監視とトラブルシューティングは、適切に処理されないと大きな頭痛の種になってしまいますが、Kubernetesコントロールプレーンの監視も、Kubernetesやクラウドインフラクチャーにおける問題の監視とトラブルシューティングの際に大きな痛手となる可能性があります。良いニュースは、Sysdig Monitorがそのような大変な作業を手助けしてくれることです!
February 19, 2023 by 清水 孝郎
監視はゴールではなく、旅路です。プロジェクトの成熟度に応じて、クラウド監視における旅路の6つのステップのいずれかに分類されます。これらすべてのベストプラクティスを見つけ、企業がそれぞれから何を得ることができるかを検証します。
February 15, 2023 by 清水 孝郎
8220 Gangは、2017年にさかのぼり、コマンド&コントロール(C2)ネットワーク通信のために8220ポートを最初に使用したことに基づいて、同様に残念な名前の低レベルスクリプトキディーのグループと呼ばれてきました。
February 14, 2023 by 清水 孝郎
2023年初頭の現在、CVEに登録された新しい脆弱性は2700件を超えています。開発者が継続的に脆弱性の優先順位付けを行い、新たな脅威を軽減するための疲労に耐えることは、依然として困難な課題です。
February 14, 2023 by 清水 孝郎