Kubernetes & Container Security 
Sysdig SecureでSCARLETEELを検知する方法
このブログ記事では、SCARLETEELやその他の類似のセキュリティ脅威を検出するためにSysdig Secureを使用する方法を紹介します。
March 29, 2023 by 清水 孝郎
Kubernetes & Container Security
← Blog Homepage
SANS Cloud-Native Application Protection Platforms (CNAPP) バイヤーズガイド
SANS CNAPPsバイヤーズガイドでは、CNAPPソリューションを購入する際に考慮すべき基準や、セキュリティプラットフォームに必要な機能、望ましい機能のチェックリストについて詳しく解説しています。
March 27, 2023 by 清水 孝郎
Sysdig SecureでFalcoルールのノイズを減らすためのガイドライン
ルールのチューニングは、セキュリティ態勢を定義する際の最も重要なステップの1つです。検知ルールの場合、「1つですべてを解決する」アプローチは不可能です。お客様にはそれぞれ固有の環境があり、その特性やビジネスニーズがあります。そのため、新しいルールがリリースされたら、検出の背景にあるセキュリティのユースケースを理解し、偽陽性(FP)を可能な限り減らすことが極めて重要です。
March 22, 2023 by 清水 孝郎
CNAPP がシフトレフトとシールドライトのためにランタイムの洞察力を必要とする理由
クラウドセキュリティ業界では、重要な変化が起きています。企業は、ソースから本番環境まで、いくつかの重要なセキュリティのユースケースをつなぐインテグレーションプラットフォームを求めています。
March 19, 2023 by 清水 孝郎
AWS は Sysdig を Amazon Linux 2023 Service Ready パートナーとして認定
このブログでは、AL2023 が提供するものについてさらに詳しく説明し、クラウドネイティブの基本的な構成要素としての Linux において、Sysdig が AWS のお客様に提供する仕組みがいかに重要であるかを洞察します。
March 16, 2023 by 清水 孝郎
Docker と Kubernetes の DISA STIG コンプライアンスを Sysdig Secure で実現
もし悪意のある脅威者が米国国防総省(DoD)のネットワークに侵入したいと考えたらどうでしょうか。彼らはそれを実行できるでしょうか?
こんなことは映画の中だけのことだと思うかもしれませんね。今回は、現実がフィクションを上回ったのです。
March 16, 2023 by 清水 孝郎
クラウドとコンテナにおけるMITRE ATT&CK と D3FEND
MITRE ATT&CKとMITRE D3FENDは、どちらも非営利団体MITREが開発したフレームワークですが、その目的は異なっています。
March 1, 2023 by 清水 孝郎
SCARLETEEL: Terraform, Kubernetes, AWSを活用したデータ窃盗
Sysdig 脅威リサーチチームは、最近、お客様環境において、「SCARLETEEL」と名付けられた、専有データを盗まれるような巧妙なクラウドオペレーションを発見しました。
March 1, 2023 by 清水 孝郎
ChatGPTをあなたのFalcoコンサルタントにする
OpenAI ChatGPTはFalcoのようなオープンソースプロジェクトのコントリビューターになれるか?GitHub Copilotはこれで終わりなのでしょうか?
February 26, 2023 by 清水 孝郎
OWASP Kubernetes Top 10
Kubernetesを使用する際の最大の懸念は、セキュリティポスチャーを遵守し、考えられる脅威をすべて考慮に入れているかどうかです。このため、OWASPは、最も可能性の高いリスクを特定するのに役立つ「OWASP Kubernetes Top 10」を作成しました。
February 21, 2023 by 清水 孝郎
