2024年度クラウドネイティブセキュリティおよび利用状況レポート
本記事は、オープンソースツールFalco、vclusterを使用した高度なハニーポット構築のシリーズ第2弾です。
前回は、vclusterで脆弱なSSHサーバーを作成し、Falcoでその監視を行いました。
今回は、ハニーポットに追加機能を実装し、Falco TalonとFalcosidekickを導入して、Falcoルールがトリガーされた際に自動対応ができるようにします。
これにより、攻撃が検出された場合にポッドを自動でシャットダウンし、新しいクリーンなポッドを再起動できるようになります。
また、AWS上のEC2インスタンスを用いて、よりクラウドネイティブなアプローチを採用しています。
ハニーポットの自動構築とテストの過程を詳述し、最終的にはFalcoとTalonを利用してセキュリティ脅威に対する自動対応を実現しています。
次回の記事では、ロギング、アラート、セットアップの自動化など、さらに追加の要素について解説します。
