ブログ
HOME Developer Square ブログ CSIフォレンジック:Kubernetesの犯罪現場を解き明かす
CSIフォレンジック:Kubernetesの犯罪現場を解き明かす
CloudNativeSecurityCon 2024で発表されたCSIコンテナシリーズの第2エピソードでは、Kubernetes CSIやコンテナにおけるDFIR(デジタルフォレンジックとインシデント対応)アクティビティの実施方法に焦点を当てています。
このエピソードでは、コンテナの特性を理解し、適切なツールを使用して効果的なDFIRを実行する方法、特にKubernetesのチェックポイント機能を利用したコンテナスナップショットの作成とその自動化について詳細に説明しています。
Falco、Falcosidekick、Argoを使ったレスポンスエンジンの設定方法や、チャットボットを利用した攻撃シナリオの例を交えながら、コンテナ環境でのDFIRプロセスの実装を実例を通して解説しています。
また、攻撃を検出し、迅速に反応するための手法として、Falcoルールを用いた悪意のある接続の識別も含まれています。