ブログ
HOME Developer Square ブログ MITRE ATT&CKの検出:Falco における特権エスカレーション
MITRE ATT&CKの検出:Falco における特権エスカレーション
MITRE ATT&CKの特権昇格カテゴリーは、攻撃者がシステム内で特権を昇格させるために使用可能な多数のテクニックを含んでいます。
MITRE ATT&CKは、攻撃者が利用可能な戦術、技術、手順を網羅した知識ベースで、特権エスカレーションに関する理解を深めることでインフラのセキュリティを向上させることができます。
このカテゴリには、設定ミスを利用したり、システムプロセスを悪用したりするなど、様々なテクニックがあります。
Falcoのようなオープンソースツールを使用することで、これらのセキュリティ攻撃を検出し、防御することが可能です。
また、Sysdig Secureを利用して、イメージスキャンやコンプライアンス、インシデント対応などの機能を活用することも推奨されています。
特権エスカレーションは攻撃者にとって価値が高いため、これらのテクニックに対する防御策を講じることが重要です。