2024年度クラウドネイティブセキュリティおよび利用状況レポート
MITER ATT&CKは、攻撃者が使用する可能性のある戦術、テクニック、手順(TTP)を包括的に整理したフレームワークです。
これは、戦術(敵の行動理由)、テクニック(戦術的目的の達成方法)、手順(特定の敵対者による具体的な方法)の3つの要素で構成されています。
MITERはこれらを11のカテゴリに分類しました。
例えば、「実行」は敵対者がコードを実行するテクニックを、「永続化」は敵対者がシステム上に永続的なプレゼンスを確保する方法を示します。
Sysdig Falcoは、このフレームワークに基づいて、コンテナセキュリティに特化したルールを提供するオープンソースツールです。
システムコールを利用して異常活動を検出し、警告することができます。
現在、Falcoは8つの主要なMITERフレームワークに準拠したルールをコンテナ環境に提供しています。
