本文の内容は、2024年2月29日に DEVIN LIMO が投稿したブログ(https://sysdig.com/blog/whats-new-in-sysdig-february-2024/)を元に日本語に翻訳・再構成した内容となっております。
2月のアップデートは、Sysdigのシニアカスタマーソリューションアーキテクトの Devin Limo からお知らせします。2 月はめまぐるしい1ヶ月となりました。その中でも見逃せない素晴らしいアップデートがいくつかあります。重大な脆弱性の詳細な調査から、革新的な製品アップデートまでカバーしていきましょう。
報道関係者向け情報: Falco は Cloud Native Computing Foundation (CNCF) においてグラデュエートしました! このマイルストーンは、ランタイムセキュリティの重要性の高まりと、クラウド環境の保護における Falco の役割を浮き彫りにしています。 当社の CTO 兼創設者である Loris Degioanni のFalcoに対する考えをここで紹介します。
ブログ投稿「Docker および Kubernetes における ‘Leaky Vessel’ Exploitation の検出 」をご覧ください。Snyk が最近発見した 4 つの新しい脆弱性とその影響、そして Falco と Sysdig Secure が最終的に連携して脅威を検出し軽減する方法について説明しました。
さあ、2月のハイライトをさらに探ってみましょう!
Sysdig Secure
脆弱性ポリシーアラート
柔軟なポリシーベースの通知により、脆弱性アラートを即座に受け取れます。脆弱性管理 (VM) ポリシーを Slack、PagerDuty、Teams、Amazon SNS、またはランタイム ワークロードまたは CI/CD パイプラインに関するほぼリアルタイムのアラート用の優先チャネルにリンクします。通知を賢くカスタマイズします – ミュートされた Slack チャンネルが再びオンになるのを防ぐことができるのはあなただけです。
Kubernetes Live の新しいアクティビティ監査機能
CMD オーバーレイとネットワーク テーブルという 2 つの新機能を使用して環境をドリルダウンします。詳細なアクティビティ監査フィルタリングにより、どのコマンドがどこで実行されたかを正確に把握できます。次に、各ネットワーク リクエストの詳細を明らかにして全体像を把握します。さあ、もっと詳しく見てみましょう!👀
新しいランタイムリソースタイプ
以下のランタイム リソースのサポートが新たに追加され、AWS に関するより深い洞察が得られます。
- IAM Role Policy Attachment
- Lambda Function Alias
- Lambda Function URL Configuration
- Lambda Policy
- Lambda Provisioned Concurrency Config
PS 現在、122 種類のランタイムリソースをサポートしています!
拡張された Terraform プロバイダーによる Sysdig 構成の簡素化
進化し続ける Terraform プロバイダーを使用して、AWS、Azure、GCP 全体で Sysdig のデプロイを合理化します。IaC を使用して、複雑な環境を管理するために必要な柔軟性を手に入れましょう。
今月、38 種類の新しいリソースのサポートを追加しました。
- AWS:パリティ率85%、サポートされているリソースタイプの合計99個
- Azure:パリティ率99%、サポートされているリソースタイプの合計57個
- GCP:パリティ率15%、サポートされているリソースタイプの合計32個
お客様に合わせたポスチャーとコンプライアンスのコントロール
今月、Sysdig Secure 用の 24 の新しい注目度の高いコントロールと 28 の新しいパーソナライズされたコントロールを発表しました。何が評価されているかを正確に確認することで、コンプライアンスの結果をわかりやすくします。調整が必要ですか? パラメータを編集して、組織の特定のニーズに合わせてスキャンを完全に調整しましょう。
カスタマイズ可能なコントロールの完全なリストをご覧ください。
新しいバージョンのリリース
スキャンツールの最新リリースを常に最新の状態に保ってください。2 月のアップデートでは、機能の向上、バグ修正、セキュリティの強化が行われています。
- Registry Scanner v0.2.67
- Legacy Inline Scanner v2.4.28
- Host Scanner v0.7.5
- Legacy Inline Scanner v2.4.27
- Registry Scanner v0.2.65
- CLI Scanner v1.8.3
アップグレードは簡単ですが、ご不明な点がございましたらお気軽にお問い合わせください。
Sysdig Monitor
自動ラベルによるアラート通知の強化
Sysdig Monitor は、さらに実用的なアラートを提供します。アラート ルールがトリガーされると、host_hostname、cloud_provider_region、kube_cluster_name などの重要なコンテキストラベルが通知に自動的に追加されます。これは、OSS Prometheus で利用可能な機能を超えており、メトリクスおよび PromQL アラートの問題を迅速に特定し、トラブルシューティングするための正確な詳細を提供します。
Sysdig Agent
Sysdig Agent 12.20.0: 合理化された構成と最適化されたパフォーマンス
最新のアップデートでは、セットアップの簡素化と要求の厳しいワークロードの処理の強化に重点を置き、Sysdig Agent にいくつかの改善が加えられました。
簡素化されたランタイム検出構成
構成プロセスをより明確にするために、sysdig_secure.enabled タグを削除しました。ランタイム検出が有効になっているかどうかを確認するには、 sysdig_agent_infoメトリクスでAgent_secure_enabledラベルを探すだけです。
適応型カーネルサンプリング
エージェントは、高いイベント負荷に対してより効果的に対応できるようになりました。この最適化により、繁忙期であってもパフォーマンスがよりスムーズになり、より信頼性の高い洞察が得られます。
コンテナアクションとキャプチャー
Container Drift および Malware ポリシーの新しいアクションでセキュリティ ツールキットを拡張します。以下のことができるようになりました。
- 詳細な分析のためのキャプチャーファイルを作成する
- 脅威に応じてコンテナを強制終了、一時停止、または停止する
重要な注意事項: マルウェア ポリシーは現在、コントロールアベイラビリティにて提供しています。この機能について詳しく知りたい場合は、 Sysdig サポートにお問い合わせください。
SDK、CLI、およびツール
Sysdig Python SDK
最新バージョンはv0.17.1です。詳細については、Sysdig Python SDK GitHubを参照してください。
Sysdig CLI
最新リリースは v0.8.2 です。詳細については、Sysdig プラットフォーム CLI のドキュメントを参照してください。
Terraform プロバイダー
最近、Sysdig Terraform Provider の v1.22.0 をリリースしました。詳細については、Terraform プロバイダーのドキュメントを参照してください。
Terraform モジュール
- AWS Sysdig Secure for Cloud はv10.0.9で変更なし
- GCP Sysdig Secure for Cloud はv0.9.10で変更なし
- Azure Sysdig Secure for Cloud はv0.9.7で変更なし
その他のツール
Falco VSCode 拡張機能: 最新リリースは v0.1.0 です。詳細については、GitHubを確認してください。
Sysdig Cloud Connector : 新しい Cloud Connector は ( v0.16.61 ) に変更されます。
アドミッション コントローラー: 新しいアドミッション コントローラー リリース ( 3.9.37 ) とhelm chart ( 0.15.0 )。
Sysdig CLI スキャナー: Sysdig CLI スキャナーの最新バージョンは ( v1.8.5 ) です。パイプラインに CLI スキャナーを実装する方法の詳細については、こちらを参照してください。
Sysdig Secure Jenkins プラグイン: 最新リリースはv2.3.0です。
Sysdig Secure Inline Scan (GitHub Action) : 最新リリースはv3.6.0です。
オープンソース
Falco
Falco 0.37.1は最新のステーブルリリースです。
ウェブサイトのリソース
2月のウェビナー(録画あり)
グローバルな統計データから見えてきたリアルな現状を徹底解説!– クラウドネイティブの運用とセキュリティ侵害からの保護方法を学ぶ(2/8/2024に開催した日本語でのウェビナー録画)
Cloud-Native Security Redefined(英語:クラウドネイティブ セキュリティの再定義: Falco Talon によるリアルタイム対応の導入)
Navigating Cloud Threats: The Art of Swift Detection and Response(英語:クラウドの脅威に対処する: 迅速な検出と対応の技術)
How to Stop Cloud Attacks in Real-Time with Runtime Insights(英語:ランタイムインサイトを使用してクラウド攻撃をリアルタイムで阻止する方法)
2月のブログ(日本語ブログ)
時間に打ち勝つ: SysdigとTinesで5/5/5 検知と対応ベンチマークを達成
GigaOm RadarがSysdigを コンテナセキュリティのリーダー・優秀パフォーマーとして選出
SSH-Snake: 新しい自己修正型ワームがネットワークを脅かす
優先順位付けの威力: 専門家がランタイムインサイトを持つCNAPPを必要とする理由は?
Syscall 回避を探る – Linux シェルビルトイン
セキュリティ強化のためのSysdig CNAPP戦略の中核要素としてのSBOM
KuppingerCole がSysdigをCNAPPのプロダクトイノベーションリーダーに選出