ThreatMapper

Deepfence Ancaman Perburuan untuk ancaman di platform produksi Anda, dan memberi peringkat ancaman ini berdasarkan risiko mereka. Ini mengungkap komponen perangkat lunak yang rentan, rahasia yang diekspos dan penyimpangan dari praktik keamanan yang baik. Ancrommapper menggunakan kombinasi inspeksi berbasis agen dan pemantauan tanpa agen untuk memberikan cakupan seluas mungkin untuk mendeteksi ancaman.

Dengan visualisasi ancaman Ancamanmapper, Anda kemudian dapat mengidentifikasi masalah yang menghadirkan risiko terbesar bagi keamanan aplikasi Anda, dan memprioritaskannya untuk perlindungan atau remediasi yang direncanakan.

• Pelajari lebih lanjut tentang ancaman dalam dokumentasi produk.

• Lihat Ancaman Berlari di Demo Live Sandbox.

Ancrommapper membawa praktik keamanan 'shift kiri' yang baik yang sudah Anda gunakan di jalur pipa pengembangan Anda. Ini terus memantau menjalankan aplikasi terhadap kerentanan perangkat lunak yang muncul, dan memantau konfigurasi host dan cloud terhadap tolok ukur industri.

Gunakan ancaman untuk memberikan observabilitas keamanan untuk beban kerja dan infrastruktur produksi Anda, di seluruh cloud, kubernetes, serverless (fargate) dan platform on-prem.

Ancrommapper terdiri dari dua komponen:

• Konsol manajemen ancaman adalah aplikasi berbasis kontainer yang dapat digunakan pada host Docker tunggal atau di kluster Kubernetes.
• Ancaman Monitor Menjalankan Infrastruktur Menggunakan Tugas Pemindai Cloud Agen dan Agen Sensor Berbasis Agen

Anda menggunakan konsol manajemen terlebih dahulu, pada host Docker yang cocok atau kluster Kubernetes. Misalnya, di Docker:

 # Docker installation process for ThreatMapper Management Console

wget https://github.com/deepfence/ThreatMapper/raw/release-2.5/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

Setelah konsol manajemen aktif dan berjalan, Anda dapat mendaftarkan akun admin dan mendapatkan kunci API.

Ancaman Tugas Pemindai Cloud Bertanggung jawab untuk meminta API penyedia cloud untuk mengumpulkan konfigurasi dan mengidentifikasi penyimpangan dari tolok ukur kepatuhan.

Tugas ini digunakan menggunakan modul terraform. Konsol manajemen ancaman akan menghadirkan konfigurasi dasar yang dapat digunakan dengan Terraform, atau Anda dapat merujuk pada konfigurasi ahli untuk menyempurnakan penyebaran (AWS, Azure, GCP).

Pasang agen sensor pada platform produksi atau pengembangan Anda. Sensor melaporkan ke konsol manajemen; Mereka memberi tahu layanan apa yang mereka temukan, menyediakan telemetri dan menghasilkan manifes dependensi perangkat lunak.

Platform produksi berikut didukung oleh agen sensor ancaman:

• Kubernetes: Sensor ancaman yang dikerahkan sebagai Daemonset di kluster Kubernetes, menggunakan grafik helm.
• Docker: Sensor ancaman yang dikerahkan sebagai wadah ringan.
• Amazon ECS: Sensor ancaman yang dikerahkan sebagai layanan daemon menggunakan definisi tugas.
• AWS Fargate: Sensor ancaman yang dikerahkan sebagai wadah sespan, menggunakan definisi tugas.
• Mesin Bare-Metal atau Virtual: Sensor ancaman yang dikerahkan dalam runtime Docker yang ringan.

Misalnya, jalankan perintah berikut untuk memulai sensor ancaman pada host Docker:

docker run -dit 
    --cpus= " .2 " 
    --name=deepfence-agent 
    --restart on-failure 
    --pid=host 
    --net=host 
    --log-driver json-file 
    --log-opt max-size=50m 
    --privileged=true 
    -v /sys/kernel/debug:/sys/kernel/debug:rw 
    -v /var/log/fenced 
    -v /var/run/docker.sock:/var/run/docker.sock 
    -v /:/fenced/mnt/host/:ro 
    -e CUSTOM_TAGS= " " 
    -e MGMT_CONSOLE_URL= " ---CONSOLE-IP--- " 
    -e MGMT_CONSOLE_PORT= " 443 " 
    -e DEEPFENCE_KEY= " ---DEEPFENCE-API-KEY--- " 
    -e http_proxy= " " 
    -e https_proxy= " " 
    -e no_proxy= " " 
    quay.io/deepfenceio/deepfence_agent_ce:2.5.2

Catatan: Tag gambar quay.io/deepfenceio/deepfence_agent_ce:2.5.2-multiarch didukung dalam arsitektur AMD64 dan ARM64/V8.

Pada platform Kubernetes, sensor dipasang menggunakan grafik helm

Kunjungi dokumentasi Deepfence Ancaman, untuk mempelajari cara memulai dan cara menggunakan ancaman.

Terima kasih telah menggunakan ancaman. Silakan dipersilakan untuk berpartisipasi dalam komunitas ancaman.

• Situs web Komunitas Deepfence
• Punya pertanyaan, butuh bantuan? Temukan tim Deepfence di Slack
• Punya permintaan fitur atau menemukan bug? Mengangkat masalah
• Baca dokumentasi dalam dokumentasi Deepfence Ancaman
• Productsecurity at Deepfence Dot IO: Menemukan masalah keamanan? Bagikan dengan percaya diri
• Cari tahu lebih lanjut di Deepfence.io

AncryStryker adalah versi perusahaan dari Ancamanmapper, dengan fitur tambahan untuk tim keamanan perusahaan. AncryStryker tersedia sebagai layanan cloud atau untuk penyebaran di tempat.

Untuk setiap masalah terkait keamanan dalam proyek ancaman, hubungi Productsecurity di Deepfence Dot IO.

Silakan mengajukan masalah GitHub sesuai kebutuhan, dan bergabunglah dengan DEEPFence Community Slack Channel.

Proyek Deepfence Ancaman (repositori ini) ditawarkan di bawah lisensi Apache2.

Kontribusi untuk proyek ancaman deepfence sama diterima di bawah lisensi Apache2, sesuai dengan kebijakan inbound = outbound GitHub.