本文の内容は、2024年5月30日に DUSTIN KRYSAK が投稿したブログ(https://sysdig.com/blog/whats-new-in-sysdig-may-2024/)を元に日本語に翻訳・再構成した内容となっております。
”Sysdig 最新情報” が 2024 年 5 月版で戻ってきました。私の名前は Dustin Krysak です。私はブリティッシュコロンビア州バンクーバーを拠点とするカスタマー ソリューション エンジニアであり、最新のアップデートをお知らせできることを嬉しく思っています。
Sysdig脅威リサーチチーム(TRT) は最近、新たなセキュリティ脅威の調査と分析に忙しくしています。彼らの調査では、注目すべき脆弱性と攻撃ベクトルが明らかになり、Sysdig ブログを通じてその洞察を共有しています。これらのブログ投稿には、長期にわたって稼働しているボットネットであるRUBYCARPや、大規模な言語モデルを悪意のある目的で利用できる手法であるLLMjacking の詳細な分析が含まれています。
今月、弊社は最新の取り組みであるRuntime Insights パートナー エコシステムも発表しました。ご興味がおありの場合は、弊社のブログ記事と公式プレス リリースをご覧ください。
Sysdig Secure
脆弱性管理で利用可能な RBAC 権限
管理者は、RBAC ロールを作成し、脆弱性管理、ポリシー、レポート、およびリスク受け入れ機能にアクセスできるロールを定義できるようになりました。詳細については、「カスタム ロール」を参照してください。
新バージョンのリリース
弊社のスキャン ツールの最新リリースを常に最新の状態に保ってください。5 月のアップデートでは、機能の改善、バグ修正、セキュリティ強化が行われます。
Sysdig CLI スキャナー V1.10.0
ランタイムスキャナ ーV1.7.0
ホストスキャナー V0.10.0
アップグレードは簡単ですが、ご質問がある場合はお気軽にお問い合わせください。
Sysdig Monitor
アラートエディター
アラートを作成すると、アラート エディターはアラート ルールに最適な時間枠を自動的に表示し、アラート プレビューのすべてのデータ ポイントはアラート ルールの評価と一致するようになりました。メトリクス アラートの履歴データを調査することもできます。
Sysdig エージェント
13.20.0: カバレッジと可視性の強化
最新のエージェント アップデートでは、Suse Linux のサポートが追加され、JMX および非対話型コマンドの可視性が向上しました。
Suse Linux Enterprise Server サポート
Sysdig エージェントを SLES 12 および SLES 15 にインストールできるようになりました。
アクティビティ監査で非対話型コマンドをキャプチャする
アクティビティ監査では、非対話型コマンドをキャプチャしてレポートできるようになりました。
JMX メトリクスへのラベル追加のサポート
Sysdig は、エージェントによって収集された JMX メトリクスのラベルのサポートを追加しました。詳細については、「JMX ラベルの収集」を参照してください。
不具合の修正
5 月にリリースされたエージェントの修正がいくつかあります。完全なリストはリリース ノートで確認できます。
SDK、CLI、ツール
Terraform プロバイダー V1.26.0
- ポスチャ ポリシーを作成、更新、および削除する機能を追加します。
詳細については、Terraform プロバイダーのドキュメントを参照してください。
Sysdig クラウド コネクター V0.16.66
- cluster-shieldにおける
secure_api_tokenオプション
アドミッションコントローラー v3.9.45
このリリースは helm chart 0.16.2で利用可能です。
- cluster-shieldにおける
secure_api_tokenオプション
Sysdig Secure Jenkins プラグイン v2.3.1
- 組み込みスキャナを 1.9.2 にアップグレード
- バグの修正:
- トレーラーが適切に取得できるように、組み込みスキャナからのすべてのログがファイルに書き込まれていることを確認します。
- ログトレーラーを停止するまでの待機時間を2秒に増やす
- 結果JSON内のvuln-listの適切な管理を確実にする
- すべてのポリシー評価に合格したら、imageTag(利用可能な場合)を使用する
Prometheus インテグレーション v1.29.0
- クラスターステータスダッシュボードのPromQlラベルの変更を適用する
- クラスターステータスダッシュボードに再起動されたポッドのトップリストパネルを追加
mysql-exporter重大な脆弱性を修正した新バージョンphp-fpm_exporter重大な脆弱性を修正した新バージョン
オープンソース
Falco
Falco 0.37.1 は最新のステーブルリリースです。
新しいウェブサイトのリソース
ブログ (日本語ブログ)
- Leadership Strategies for Risk Reduction, Transparency, and Speed
- Optimizing Wireshark in Kubernetes
- The Urgency of Securing AI Workloads for CISOs
- Cloud Security and Compliance: A Smarter Approach to Keeping Your Head Above Water
- The Race for Artificial Intelligence Governance
- Accelerating AppSec with Mend.io and Sysdig
- LLMjacking: Stolen Cloud Credentials Used in New AI Attack
- Sysdig Launches Runtime Insights Partner Ecosystem to Combat Active Cloud Risk and Stop Attacks
- Strengthening Cloud Security Together: Meet the Runtime Insights Partner Ecosystem
- Sysdig Launches AI Workload Security to Mitigate Active AI Risk
- How Businesses Can Comply with the EU’s Artificial Intelligence Act
ウェビナー
- May 28: Webinar | Navigating “Shift-left” in Container Security
- May 29: How to Safeguard GenAI Workloads in Exposed Environments
- June 18: Secure Your AWS Workloads From Code to Cloud
- June 19: Active Cloud Risk. How to Combat the Most Critical Threats
- June 25: Fast-Track True Cloud-Native Investigation: Winning the Race Against Cybercriminals
Sysdig トレーニング
Kraken Discovery Labs
攻撃はもはや数日かかるものではなく、数分で完了します。クラウド セキュリティには、最新の検出および対応ベンチマークが必要です。555 ベンチマークでは、検知に 5 秒、トリアージに 5 分、対応に 5 分かかることが規定されています。
この 60 分間のワークショップでは、SCARLETEELなどの実際のクラウド攻撃を実行し、防御側の役割を担い、脅威ハンティング戦略を活用してクラウド内で即座に検知して対応します。
このラボへの登録は当社の Web サイトで行えます。
インストラクターによるトレーニング
ILT (インストラクターによるトレーニング) 配信用に、Azure における新しいクラウド セキュリティ ポスチャー管理 (CSPM) ラボが利用可能になりました。この ILT コンテンツには、GitHub または GitLab を使用したソース管理と統合された、ゾーンと Infrastructure as Code の概念が含まれています。
ILT ワークショップのスケジュール設定方法について詳しく知りたい場合は、アカウントチームにお問い合わせください。