Sysdig Blog

Search Results 41 - 50 of 59

March 23, 2021

Sysdigの新機能 – 2021年3月

Sysdigの最新情報をお届けします。私たちのチームは、すべてのお客様に素晴らしい新機能を自動的に、かつ無料で提供するために努力を続けています。今月は、コンプライアンスとPromQL Query Explorerについてです。

March 23, 2021

CloudTrailとFalcoによるAWS S3のセキュリティ

クラウドセキュリティはAWSにとって最優先事項であり、それにはAWS S3のセキュリティも含まれます。しかし、それはAWSとあなた、あなたの会社、そしてあなたのDevOpsチームの間で共有される責任でもあります。あなたの組織がS3リソースやAWS環境全般のセキュリティに注意を払わないと、データ漏洩を起こしてしまう可能性があります。この記事では、S3のアクセスコントロールを強化し、設定ミスを防ぎ、ワークロードを保護するためのヒントを紹介します。また、AWS CloudTrailがまず取り組むべきセキュリティウォールとなることも紹介します。

March 16, 2021

ECS Fargateにおける脅威のモデリング

AWS Fargateは、Amazon EC2インスタンスのサーバーやクラスターを管理することなくコンテナを実行するために、Amazon ECSとともに使用できる技術です。AWS Fargateを使用すると、コンテナを実行するために仮想マシンのクラスターをプロビジョニング、構成、またはスケーリングする必要がなくなります。これにより、サーバーの種類を選択したり、クラスターを拡張するタイミングを決めたり、クラスターのパッキングを最適化したりする必要がなくなります。

March 14, 2021

PromQLを始めましょう:チートシートもあります!

Prometheusの世界に初めて足を踏み入れた時に、すぐにPromQLを使いこなすのは難しいかもしれません。なぜならば、Prometheusは時系列データモデルでデータを保存するため、Prometheusサーバーでのクエリーは従来のSQLとは根本的に異なるからです。Prometheusでデータがどのように管理されているかを理解することが、パフォーマンスの良いPromQLクエリーの書き方を学ぶ鍵となります。

March 10, 2021

Apache Unomi の CVE-2020-13942 – リモートコード実行 (RCE) の検出と緩和

CVE-2020-13942 は、Apache オープンソースアプリケーション Unomi に影響を与える重大な脆弱性で、 リモートの攻撃者が任意のコードを実行することを許してしまいます。
この記事を読むことで、この問題を理解し、Apache Unomi のどの部分が影響を受けるのかを理解し、Sysdig Secure を使用して脆弱性を緩和する方法を学ぶことができます。

March 9, 2021

Dockerfileのベストプラクティス Top 20

Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。
この記事では、Dockerfilesの記述とコンテナセキュリティに焦点を当てたDockerセキュリティのベストプラクティスのキュレーションされたリストにダイブして行きますが、イメージの最適化のような他の関連トピックもカバーしています。

March 2, 2021

MITRE ATT&CKの検出:Falco における特権エスカレーション

MITRE ATT&CK の特権昇格カテゴリーは、敵対者がシステム内部の特権を昇格させるために使用できるかなりの数のテクニックをカバーしています。これらのテクニックを熟知しておくことで、インフラストラクチャーの安全性を確保することができます。
この記事では、MITREの特権エスカレーションに分類されるいくつかのテクニックを順を追って解説します。また、Falco のようなオープンソースのツールが、これらのコンテナセキュリティ攻撃の検出にどのように役立つかの例も紹介します。