コンプライアンスに基づいたアクション(プレビュー)
Sysdigのコンプライアンス機能は進化し続けており、Actionable Complianceは次の成熟段階であると同時に、CSPM/KSPMを初めてサポートします。
June 22, 2022 by 清水 孝郎
Sysdig Blog
コンプライアンスに基づいたアクション(プレビュー)
Sysdigのコンプライアンス機能は進化し続けており、Actionable Complianceは次の成熟段階であると同時に、CSPM/KSPMを初めてサポートします。
June 22, 2022 by 清水 孝郎
Falcoでコンテナエスケープの振る舞いを検出する方法
この記事では、よく知られたコンテナのエスケープ技術を分析し、Falcoを使用してケイパビリティを検出および監視する方法について説明します。
June 21, 2022 by 清水 孝郎
Csysdigを視覚的に解説
CsysdigはオープンソースのLinux用htopライクな対話型トラブルシューティングツールで、コンテナの監視とデバッグのために設計されています。
June 20, 2022 by 清水 孝郎
LinuxカーネルのコアであるeBPFを実装したSysdigとFalco
このブログでは、eBPFのハイレベルの概要から始め、新しいeBPFベースのSysdigアーキテクチャーと、トレースおよびセキュリティツールのeBPFエコシステムにどのように適合するかについて説明します。
June 20, 2022 by 清水 孝郎
Sysdig Inspectを視覚的に解説
Sysdig Inspectは、Sysdigキャプチャーから得られる豊富なデータを、トラブルシューティングやフォレンジック分析のための強力なワークフローを内蔵したUIに取り込むために作成されました。
June 20, 2022 by 清水 孝郎
Sysdig Inspectでコンテナのトラブルシューティングとセキュリティ調査を行う強力な仕組み
Sysdigは、キャプチャーできる豊富なデータ、および他の人と簡単に共有できるキャプチャーファイル、データをシステム、アプリケーション、およびコンテナに保存できることで、ユーザーからの評判は常に好評です。
June 20, 2022 by 清水 孝郎
EC2上のSecure SSH: 本当の脅威は何か?
コンプライアンス監査のたびにSSHを保護するよう求められ、スキャナーがクラウドアカウントの設定やCSPMをチェックするたびに警告を受けることになります。
June 14, 2022 by 清水 孝郎
脆弱性ポリシー
Sysdigには、PipelineとRuntimeの両方の脆弱性に対するスキャンポリシーが、関連するルールバンドルとともに、すぐに利用できる状態で含まれています。
June 13, 2022 by 清水 孝郎
Sysdigによる脆弱性管理
脆弱性は、ビルド段階、つまりイメージを定義して組み立てるときに、イメージにインストールされたソフトウェアに存在します。
コンテナイメージは、定義上、不変です。もしイメージの中身を変更すれば、それは実際には別のイメージになります(ImageIDが異なるなど)。とはいえ、イメージ自体が不変であっても、セキュリティ・フィードが常に更新されていることを考えると、Sysdigはそのイメージに含まれる新しい脆弱性をいつでも発見することができます。
June 12, 2022 by 清水 孝郎
BPF(eBPFではない)Doorを使ったファイアウォールの破壊をFalcoで検出する方法
BPFDoorは、Red Menshenという脅威アクターによって活用されており、攻撃者は少なくとも2018年から現在に至るまでBPFDoorのテクニックを使って侵害されたデバイスへのステルスリモートアクセスを獲得してきました。
June 9, 2022 by 清水 孝郎