本記事は、オープンソースツールFalco、サッカーベットを使用した高度なハニーポット構築のシリーズ第2弾です。
前回は、サッカーベットで脆弱なSSHサーバーを作成し、Falcoでその監視を行いました。
今回は、サッカーベットに追加機能を実装し、Falco TalonとFalcosidekickを導入して、Falcoルールがトリガーされた際に自動対応ができるようにします。
これにより、攻撃が検出された場合にポッドを自動でシャサッカーベットダウンし、新しいクリーンなポッドを再起動できるようになります。
また、AWS上のEC2インスタンスを用いて、よりクラウドネイティブなアプローチを採用しています。
サッカーベットの自動構築とテストの過程を詳述し、最終的にはFalcoとTalonを利用してセキュリティ脅威に対する自動対応を実現しています。
次回の記事では、ロギング、アラート、セサッカーベットアップの自動化など、さらに追加の要素について解説します。