ブログ

SysdigがKubernetes向けのロータッチなゼロトラストネットワークセキュリティを発表

SysdigがKubernetes向けのロータッチなゼロトラストネットワークセキュリティを発表

本文の内容は、2020年11月17日にSysdig,Incがプレスリリース内容https://sysdig.com/press-releases/sysdig-introduces-low-touch-zero-trust-network-security-for-kubernetes/)を元に日本語に翻訳・再構成した内容となっております。

ディープなネットワークの可視化により、Kubernetesマイクロセグメンテーションの実装時間を短縮

サンフランシスコ、KubeCon + CloudNativeCon - 2020年11月17日 - Secure DevOpsのリーダーであるSysdig, Inc.は本日、Kubernetes向けのZero Trustネットワークセキュリティの提供を開始したことを発表しました。この発表により、Sysdigのランタイムセキュリティが拡張され、ネットワークの可視性とセグメンテーションが追加されます。ネットワークの完全な可視性と自動ルール作成により、Sysdigはネットワークセキュリティの実装時間を数週間から数時間に短縮します。

ネットワークセキュリティの最善の戦略は、Kubernetesのネットワークポリシーなどのネイティブコントロールを使用して、Zero Trustのネットワークセグメンテーションを適用することです。このアプローチにより、DevOpsチームは、ポリシーが正確に実装されているという自信を持つことができます。現代のソフトウェア開発スタックはオープンスタンダードに移行しており、セキュリティも例外ではありません。

ブログ:SysdigでKubernetesネイティブのネットワークセキュリティを実装する

動画:Sysdigを使ったKubernetesのゼロトラストネットワークセキュリティ

Sysdigで新たなゼロトラストネットワークセキュリティを実現

  • 新しいトポロジーマップでネットワーク通信を素早く理解する: DevOps チームは、コンテナ化されたアプリケーションがどのように通信を行っているかを見失っていることがよくあります。この理解は効果的なポリシーを作成する上で非常に重要です。Sysdigは、特定のポッド、サービス、アプリケーションに出入りするすべての通信を可視化するためのダイナミックなネットワークトポロジーマップを追加しました。この詳細な可視化により、DevOpsチームは、寛容なネットワークポリシーを利用した悪意のある試みを手遅れになる前に発見することができます。
  • ロータッチなKubernetesネイティブネットワークセグメンテーションで時間を節約:Kubernetesネットワークポリシーの実装は難しいです。正しいネットワークポリシーに合意するために、開発者とDevOpsチームの間で行ったり来たりして、多くの時間を無駄にしています。今回の発表により、Sysdigは、アプリケーションとKubernetesのメタデータでリッチ化された観測されたトラフィックに基づいて最小特権ポリシーを自動化することで時間を節約します。チームは、寛容になりすぎず、アプリケーションの機能を壊さない正確なネットワークポリシーを簡単に実装することができます。また、ネットワークのセグメンテーションを必要とするNISTやPCIなどのコンプライアンス要件を満たすことができます。
  • プロセスレベルの可視性で徹底した調査を実施:受理されたか失敗したかを問わず、すべての接続を調査できることは、レーダーに満たない試みに手遅れになる前に対応するために非常に重要です。Sysdig Audit Tapを使用することで、DevOpsチームはすべてのプロセス接続をフィンガープリントし、すべてのネットワーク接続を含む環境全体をプロセスレベルで完全に可視化することができます。チームは、接続が失敗した場合でも、プロセスが行ったすべての接続を監視することができます。また、イベントを Splunk などの SIEM ツールに転送することで、既存のインシデント対応ワークフローにプラグインすることもできます。

ゼロトラストネットワークセキュリティへの道を簡素化

ゼロ・トラストは、組織がその境界線の内外を問わず何かを自動的に信頼してはならず、その代わりにアクセスを許可する前に検証を行う必要があるという信念に基づいています。クラウドやKubernetesが成熟するにつれ、ゼロトラストの原則を適用することへの関心も高まっていますが、DevOpsやセキュリティチームは、ゼロトラストのネットワークセキュリティモデルをこれらの新しい環境に適用することについては経験が浅いのが現状です。

"ゼロトラストには、前向きなセキュリティチームが活用できるいくつかのアプローチがあります。従来のファイアウォールを超えて、ネームスペースとサービスレベルでのセグメンテーションを適用するKubernetesネイティブのアプローチを使用することが最も強力なアプローチだと考えています。"開発者やDevOpsチームには、Kubernetesネットワークポリシーを実装するための簡単なボタンを提供します。クラウドセキュリティアーキテクトの意見では、Kubernetesネットワークポリシーは、開発者がクラウドで迅速に動く際に、セキュリティとコンプライアンスを維持するためのガードレールを提供しています。"

Sysdig Secure DevOps Platformを使用することで、クラウドチームは自信を持ってコンテナ、Kubernetes、クラウドサービスのセキュリティを確保することができます。Sysdigを使用することで、クラウドチームはビルドパイプラインの安全性を確保し、実行時の脅威を検出して対応し、コンプライアンスを継続的に検証し、クラウドインフラストラクチャーとサービスを監視してトラブルシューティングすることができます。

アベイラビリティ

新しいネットワークセキュリティワークフローは、Sysdig Enterprise tierで追加費用なしでご利用いただけます。現在Sysdig Enterpriseをご利用中のお客様は、本日ログインすると新しいダッシュボードが表示されます。

KubeConでSysdigに参加しよう

KubeCon + CloudNativeCon NAでは、Sysdigのブースにお越しいただき、様々な活動にご参加ください。

Sysdigとつながる

メディア連絡先

アマンダ・マッキニー・スミス

(703) 473-4051

amanda.smith@sysdig.com

ご質問・お問い合わせはこちら

top