ブログ

Falcoルール リリースv0.7.0

Google Cloudとコンテナの継続的なセキュリティ

Falcoルール v0.7.0が2020年4月9日にリリースされました。
このバージョンでは、PCI/NISTタグが多くのルールに追加されました。
これには、SSH接続の禁止、予期しない接続先や接続元の検出、バイナリディレクトリや監視ディレクトリへの書き込み、ルートディレクトリへの書き込み、機密ファイルの読み取り、プロセスの生成、プライベートコンテナの起動、機密マウントコンテナの起動、許可されていないコンテナの起動、コンテナ内でのシェルの使用、予期しないUDPトラフィック、デバイス下のファイル作成、K8S APIサーバーへのコンテナからの接続、K8s NodePort接続の検出、秘密鍵やパスワードの検索、ログ活動のクリア、機密ファイル上のシンボリックリンクの作成、Stratumプロトコルを使用する暗号マイナーの検出が含まれます。
また、デフォルトポリシー「Launch Privileged Container」が削除され、新しいデフォルトポリシー「Payment Card Industry Data Security Standard (PCI DSS)」および「NIST 800-190 Application Container Security Guide」が追加されましたが、これらはデフォルトで無効になっています。
これらの変更により、Falcoのセキュリティ監視能力が強化されました。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top