メルカリのセキュリティチームでインターンをしている赤松宏紀(@hi120ki)です。 私はセキュリティチームの中でも、インフラセキュリティなどを担当しているSecurity Engineering Team(紹介記事)にて8月中旬からの一ヶ月半、Kubernetesのランタイムセキュリティ監視ツールであるSysdig SecureとFalcoの再検証に取り組みました。 本記事では、再検証によって獲得した、下記の知見について紹介します。 ・ Microsoft社が公開しているThreat matrix for Kubernetesに不足している攻撃手法の検討 ・ Falcoへの攻撃検知ルールのコントリビュート ・ Falcoの検知回避手法と対策 ・ Falcoによる攻撃検知の効果と限界 また実施したタスクの内容の他に、インターンをする中で感じたメルカリでセキュリティエンジニアとして働く上で求
![Kubernetes Threat Matrixの再構築およびFalcoによる攻撃検知の検証 | メルカリエンジニアリング](https://cdn-ak-scissors.b.st-hatena.com/image/square/b39056dc78c1590704328bf8ffd40ef64fe5b697/height=288;version=1;width=512/https%3A%2F%2Fengineering.mercari.com%2F%2Fimg%2Fogp%2Fogp_a.jpg)