ThreatMapper

Deepfence ThreatMapperは、生産プラットフォームの脅威を探しており、爆発のリスクに基づいてこれらの脅威をランク付けしています。これは、脆弱なソフトウェアコンポーネント、公開された秘密、優れたセキュリティ実践からの逸脱を明らかにします。 ThreatMapperは、エージェントベースの検査とエージェントレスモニタリングの組み合わせを使用して、脅威を検出するために可能な限り広いカバレッジを提供します。

ThreatMapperのThreatGraphの視覚化により、アプリケーションのセキュリティに最大のリスクをもたらす問題を特定し、計画された保護または修復のためにこれらを優先することができます。

• ThreatMapperの詳細については、製品ドキュメントをご覧ください。

• Live Demo Sandboxで実行されているThreatMapperを参照してください。

ThreatMapperは、開発パイプラインで既に採用している適切な「Shift Shift」セキュリティプラクティスを実行します。新たなソフトウェアの脆弱性に対してランニングアプリケーションを監視し続け、業界とエクスペルのベンチマークに対してホストとクラウドの構成を監視しています。

ThreatMapperを使用して、クラウド、Kubernetes、ServerLess（Fargate）、およびOnPremプラットフォームを越えて、生産ワークロードとインフラストラクチャにセキュリティの観測可能性を提供します。

ThreatMapperは2つのコンポーネントで構成されています。

• ThreatMapper Management Consoleは、単一のDockerホストまたはKubernetesクラスターに展開できるコンテナベースのアプリケーションです。
• ThreatMapperは、エージェントレスクラウドスキャナータスクとエージェントベースのセンサーエージェントを使用してインフラストラクチャを実行するモニターをモニターします

適切なDockerホストまたはKubernetesクラスターに、最初に管理コンソールを展開します。たとえば、Docker：

 # Docker installation process for ThreatMapper Management Console

wget https://github.com/deepfence/ThreatMapper/raw/release-2.5/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

管理コンソールが稼働したら、管理者アカウントを登録してAPIキーを取得できます。

ThreatMapperクラウドスキャナータスクは、クラウドプロバイダーAPIをクエリして構成を収集し、コンプライアンスベンチマークからの逸脱を特定する責任があります。

タスクは、Terraformモジュールを使用して展開されます。 ThreatMapper Management Consoleは、Terraformで展開される可能性のある基本的な構成を提示するか、展開（AWS、Azure、GCP）を微調整するためのエキスパート構成を参照することができます。

センサーエージェントを生産プラットフォームまたは開発プラットフォームにインストールします。センサーは管理コンソールに報告します。彼らは、彼らが発見するサービスを伝え、テレメトリを提供し、ソフトウェアの依存関係のマニフェストを生成します。

次の生産プラットフォームは、ThreatMapperセンサーエージェントによってサポートされています。

• Kubernetes：ThreatMapperセンサーは、ヘルムチャートを使用して、Kubernetesクラスターにデイモンセットとして展開されます。
• Docker：ThreatMapperセンサーは、軽量コンテナとして展開されます。
• Amazon ECS：ThreatMapperセンサーは、タスク定義を使用してデーモンサービスとして展開されます。
• AWS Fargate：ThreatMapperセンサーは、タスク定義を使用して、サイドカーコンテナとして展開されます。
• ベアメタルまたは仮想マシン：脅威マッパーセンサーは、軽量のDockerランタイム内に展開されます。

たとえば、次のコマンドを実行して、dockerホストの脅威マッパーセンサーを起動します。

docker run -dit 
    --cpus= " .2 " 
    --name=deepfence-agent 
    --restart on-failure 
    --pid=host 
    --net=host 
    --log-driver json-file 
    --log-opt max-size=50m 
    --privileged=true 
    -v /sys/kernel/debug:/sys/kernel/debug:rw 
    -v /var/log/fenced 
    -v /var/run/docker.sock:/var/run/docker.sock 
    -v /:/fenced/mnt/host/:ro 
    -e CUSTOM_TAGS= " " 
    -e MGMT_CONSOLE_URL= " ---CONSOLE-IP--- " 
    -e MGMT_CONSOLE_PORT= " 443 " 
    -e DEEPFENCE_KEY= " ---DEEPFENCE-API-KEY--- " 
    -e http_proxy= " " 
    -e https_proxy= " " 
    -e no_proxy= " " 
    quay.io/deepfenceio/deepfence_agent_ce:2.5.2

注：画像タグquay.io/deepfenceio/deepfence_agent_ce:2.5.2-multiarchはAMD64およびARM64/V8アーキテクチャでサポートされています。

Kubernetesプラットフォームでは、センサーがヘルムチャートを使用してインストールされています

Deepfence ThreatMapperのドキュメントにアクセスして、開始方法とThreatMapperの使用方法を学びます。

ThreatMapperを使用していただきありがとうございます。 ThreatMapperコミュニティに参加することを歓迎してください。

• DeepfenceコミュニティWebサイト
• 質問があります、助けが必要ですか？ SlackでDeepfenceチームを見つけます
• 機能のリクエストを受けましたか、それともバグを見つけましたか？問題を提起します
• Deepfence ThreatMapperドキュメントでドキュメントを読んでください
• Deepfence Dot IOでのProductsecurity：セキュリティの問題を見つけましたか？自信を持って共有してください
• 詳細については、deepfence.ioをご覧ください

ThreatStrykerは、Enterprise Securityチーム向けの追加機能を備えたThreatMapperのエンタープライズバージョンです。 ThreatStrykerは、クラウドサービスとして、またはオンプレミスの展開に利用できます。

The ThreatMapperプロジェクトのセキュリティ関連の問題については、Deepfence Dot IOのProductsecurityにお問い合わせください。

必要に応じてGitHubの問題を提出し、Deepfence Community Slackチャンネルに参加してください。

Deepfence ThreatMapperプロジェクト（このリポジトリ）は、APACHE2ライセンスの下で提供されます。

Deepfence ThreatMapperプロジェクトへの貢献は、GithubのInbound = Autboundポリシーに従って、Apache2ライセンスに基づいて同様に受け入れられます。