ブログ

[新]Sysdig Secure 2.3: NIST + PCI イメージコンプライアンスチェック、 Kubernetes と Docker レメディエーションなどなどをリリース

[新]Sysdig Secure 2.3: NIST + PCI イメージコンプライアンスチェック、 Kubernetes と Docker レメディエーションなどなどをリリース

本文の内容は、2019年3月5日にSysdigのPawan Shankarが投稿したブログ(https://sysdig.com/blog/sysdig-secure-2-3/)を元に日本語に翻訳・再構成した内容となっております。

g01.jpeg

本日、Sysdig Secure 2.3をリリースしました。 このバージョンのSysdig Secureでは、Kubernetes、Docker構成、およびコンテナイメージのコンプライアンス遵守を強化するために多くの開発リソースを投入しました。 コンプライアンスにフォーカスしたイメージファイルスキャン、修復・改善を行うためのガイド、コンプライアンスダッシュボードなど一連の機能をリリースしました。 これらの機能はすべて、DevOpsおよびアプリケーションチームがコンテナ環境を保護し、コンテナのライフサイクル全体にわたってクラス最高のセキュリティとコンプライアンスの確保を支援します。

では、新しい Sysdig Secure 2.3を見ていきましょう!

新しいコンプライアンスフレームワークのサポート(NIST 800-190、PCI)

Sysdig Secure 2.3では、既存のCISおよびDockerfileのベストプラクティスの改善とともに、NIST 800-190およびPCIコンプライアンスフレームワーク用の新しいスキャンポリシーが導入されました。 これらの新たなポリシーにより、ユーザはさまざまなコンプライアンス標準の遂行、および、遵守への対応を行い、KubernetesおよびOpenshift環境で実行されているコンテナイメージへの追加のチェックを行うことができます。

コンプライアンスソリューションの詳細については、こちらをご覧ください。

g02.png

KubernetesとDockerコンプライアンスにおける修復・改善のためのガイド

DevOpsチームは、Kubernetesクラスタ構成を修正し、それがコンプライアンス管理に準拠するために必要なものを知りたいと考えています。 KubernetesまたはDockerのベンチマーク設定に問題が発生した場合、ユーザーはSysdigのガイド付きの修復・改善のヒントを活用してコンプライアンスを維持するためのベストプラクティスを適用し、問題の解決に費やす時間を短縮できます。

g03.png

Sysdig Monitorを活用した業界初のコンプライアンスダッシュボード

Sysdigは、CISベンチマークに対するKubernetesとDockerのコンプライアンス対応状況を追跡するためのコンプライアンスダッシュボードを業界で初めて提供しています。 ユーザーはSysdig Monitor内で90を超える新しいコンプライアンス関連の指標を把握することが可能です。この機能により、企業のITチームは、パス/フェイルの割合やベンチマークの傾向などのパターンを経時的に表示する直感的でカスタマイズ可能なダッシュボードを使用して、コンプライアンスの対応状況を簡単に理把握できます。 既存のSysdig Monitorをご利用のお客様は、これらのコンプライアンスダッシュボードをデフォルトで利用できます。

g04.png

Sysdig MonitorにおけるKubernetes監査ダッシュボード

Secure 2.2リリースでは、疑わしい振る舞い動作を監視できるイベントの追加フィードを提供するために、Kube-auditメトリクスをSysdig Secureへ取り込む機能を強化しました。 Secure 2.3では、Sysdig Monitorを活用しているユーザーは、SysdigモニターダッシュボードでKube-auditのメトリックの視覚化を行うことができます。企業はKubernetes環境の監査の流れを可視化し、単一のダッシュボードから環境のパフォーマンス、コンプライアンス、およびセキュリティの状況を把握・評価できます。

SIEMとの連携強化

Secure 2.3は、SplunkとSyslogと統合され、SIEMプロバイダに送信するログデータを強化しました。 これによりSOCアナリストはSysdigによってトリガーされたイベントの優先順位づけを行うことができるため、アラート疲弊に関する軽減に役立ちます。 また、既知のIOCを強化し、脅威インテリジェンスのコンテキストを追加することで、従来の脅威を見つける活動の改善にも役立ちます。

g05.png

Snykとの統合による脆弱性管理の強化

スキャンの観点において、Sysdig Secureはオープンソースの脆弱性管理ツールであるSnykからのフィードを取り込むようになりました。 Snykの統合により、Sysdig Secureのユーザは、OSベースではないパッケージ(Python、NPM、Rubyなど)のリポジトリの脆弱性に対する可視性に関する機能を利用可能となりました。 依存関係はSnykの包括的な脆弱性データベースによってテストされ、依存関係の欠陥が存在しないことを確認することができます。

g06.png

まとめ

もしRSAカンファレンス2019にご参加の方は、Marriott Marquisキオスク#37にぜひお立ち寄りください。新しいSysdig Secureの機能の詳細と実際に動作をご覧いただけます。

3月21日にオンラインセミナーも開催します「SysdigとAWS:Kubernetes環境でのコンプライアンス要件を満たすための4つのベストプラクティス」是非、今すぐ登録しましょう。

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top