Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2022年3月22日にJason Donahueが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-march-2022/)を元に日本語に翻訳・再構成した内容となっております。
2022年のSysdigの最新情報の新たなイテレーションへようこそ! 3月の「Sysdigの最新情報」ブログは、私、ジェイソン・ドナヒューが担当します。私はニュージャージーに拠点を置くソリューションエンジニアで、2021年9月からSysdig US East Enterpriseチームのメンバーとして働いています。私はこれまで、ネットワーキングからシステム管理、ソフトウェア・エンジニアまで、多くの帽子をかぶってキャリアを積んできました。どのような役割であっても、私は常にセキュリティを重視し、自分や同僚の仕事を楽にするためのツールを作るのが大好きです。
今月のハイライトは、新しいSysdigのUIを紹介するビデオツアーの数々です。先月のブログで新しいUIを紹介しましたが、今月は何が変わったのか、いくつかのビデオで紹介します。
まずは、Sysdig Secureです:
次に、Sysdig Monitorです。
セキュリティのニュースでは、"Dirty Pipe "として知られる新しい脆弱性CVE-2022-4092を目にしました。これは、Linuxカーネルにおけるローカル権限昇格の欠陥です。この脆弱性についての詳細と、Sysdig Secureがどのように警告を出せるかについては、ブログ記事CVE-2022-0847:「Dirty Pipe」Linuxのローカル特権の昇格をご覧ください。
今月は、クラウドアカウントの多要素認証の重要性を強調するブログを公開しました。このブログでは、ブルートフォース攻撃、クレデンシャルリーク、フィッシング攻撃など、パスワードを入手するさまざまな方法について詳しく説明されています。MFAは、アカウントに追加のセキュリティ・レイヤーを追加することで、潜在的な災害を防止するのに役立ちます。
また、Sysdig Secureにはユーザーリスクラベルがあり、MFAが無効化されたアカウントの特定など、一般的なユーザー設定の誤りを素早く特定することができます。この新機能の詳細については、以下をご覧ください。
CSPM for CIEMをご利用のお客様に、新しい機能をお知らせします。
ユーザーリスクラベル
クラウドアカウントの特定のユーザーやロールの安全性が低い属性に対して、リスクラベルを利用できるようになりました。リスクラベルは、[ユーザーとロール]ページと、特定のユーザーの[ユーザー詳細]タブに表示され、利用可能です。
Sysdig Secureのユーザーリスクラベル
Overviewのトレンドチャート
UIの「アイデンティティとアクセス」セクションのOverviewタブに、時系列でトレンドを表示するチャートが追加されました。これらのチャートは、ユーザー、ポリシー、リソースの時間経過に伴う許可の傾向を視覚化するのに役立ちます。
Sysdig Secure Overviewのトレンドチャート
CSVレポート出力
UI のアイデンティティとアクセスセクション内のすべてのレポートとページが CSV ファイルにエクスポートできるようになりました。すべてのページの右上にある「CSVダウンロード」ボタンを選択することで、CSVファイルをダウンロードできます。
効果的なアクセス権の計算
AWSがスコープごとに権限を制限する様々なタイプのポリシーをサポートしたことにより、Sysdigを使用して境界や組織のSCPに基づいて有効な権限を計算することができるようになりました。この追加されたコンテキストで、アイデンティティの許可を表示すると、それらのオブジェクトの有効な許可レベルについてより良い理解を得ることができます。
Sysdig Secureでの有効なアクセス権の計算
InsightにおけるCIEMデータ
InsightsのCloud ActivityとUser Activityのビューに、Identity and Accessタブが追加されました。これは、IAMの観点からコンテキストの高いレベルの概要と調査メカニズムを提供するのに役立ちます。
Sysdig SecureのCIEMデータインサイト
データソースのインスツルメンテーション
データソース > マネージドKubernetesのページで:接続されていないクラスターに対して、Sysdigは、クラウドアカウント、リージョン、クラスター名など、クラスターに関する既知の詳細を使用したクイックインスツルメンテーションの手順を追加しました。
Falco 0.31.1は、Falcoエンジンの最新かつ最高のバージョンとしてリリースされました。新機能として、異なるソケットパスに対して複数の -cri コマンドラインオプションを指定できるようになったほか、ルールバイパスにつながるTOCTOUタイプの攻撃に対する耐性が強化されました。
その他のハイライトは以下の通りです:
その他にも多くの機能があり、詳細はリリースブログの記事、公式の変更履歴、Sysdigのドキュメントをご覧ください。
Sysdig Agentの最新リリースはv12.3.1です。以下は、前回の更新で取り上げたv12.2.1以降の更新の差分です。
詳細については、v12.3.1 リリースノートをご参照ください。
v0.7.14が現在も最新リリースです(ダウンロードリンク)。ツールの使用方法と旧バージョンのリリースノートは、以下のリンクでご覧いただけます。
https://sysdiglabs.github.io/sysdig-platform-cli/
v0.16.3はまだ最新リリースで、10月のアップデートで取り上げました。
https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3
Terraform Providerがアップデートされ、最新バージョンはv0.5.36となりました。
ドキュメント - https://registry.terraform.io/providers/sysdiglabs/sysdig/latest/docs
Githubリンク - https://github.com/sysdiglabs/terraform-provider-sysdig
v0.1.0がまだ最新リリースです。
https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0
Sysdig Cloud Connector が v0.16.2 にアップデートされました。
バグフィックス
機能
変更点の詳細を確認するには、変更点の一覧をご覧ください。
Sysdig Admission Controllerがv3.8.7にアップデートされました。
ドキュメント - https://docs.sysdig.com/en/docs/installation/admission-controller-installation/
Sysdig Inline Scanner が v2.4.9 にアップデートされました。
ドキュメント - https://docs.sysdig.com/en/docs/sysdig-secure/scanning/new-scanning-engine/#for-pipeline-deploy-the-inline-scanner
Sysdig イメージアナライザー が v0.1.16 にアップデートされました。
Sysdig Host Analyzer が v0.1.6 にアップデートされました。
ドキュメント - https://docs.sysdig.com/en/docs/installation/node-analyzer-multi-feature-installation/#node-analyzer-multi-feature-installation
v3.2.0は11月に取り上げた最新リリースのままです。
https://github.com/marketplace/actions/sysdig-secure-inline-scan
v2.1.12が現在も最新版です。
https://plugins.jenkins.io/sysdig-secure/
