ThreatMapper

Deepfence Threatmapper는 생산 플랫폼의 위협에 대한 사냥을하고 외출 위험에 따라 이러한 위협을 평가합니다. 취약한 소프트웨어 구성 요소, 노출 된 비밀 및 편차가 우수한 보안 관행을 발견합니다. TheatrMapper는 에이전트 기반 검사와 에이전트가없는 모니터링의 조합을 사용하여 위협을 감지 할 수있는 가장 넓은 범위를 제공합니다.

TheatrMapper의 위협 그래프 시각화를 통해 응용 프로그램 보안에 가장 큰 위험을 초래하는 문제를 식별하고 계획된 보호 또는 치료에 대해 우선 순위를 정할 수 있습니다.

• 제품 문서에서 위협에 대해 자세히 알아보십시오.

• 라이브 데모 샌드 박스에서 실행되는 위협 매퍼를 참조하십시오.

위협 매퍼는 개발 파이프 라인에 이미 고용 한 좋은 'Shift Left'보안 관행을 제공합니다. 신흥 소프트웨어 취약점에 대한 실행 응용 프로그램을 계속 모니터링하고 산업-엑스퍼트 벤치 마크에 대한 호스트 및 클라우드 구성을 모니터링합니다.

Cloud, Kubernetes, Serverless (Fargate) 및 온 프렘 플랫폼을 가로 질러 생산 워크로드 및 인프라에 보안 관찰 가능성을 제공하기 위해 ThreatMapper를 사용하십시오.

위협 매퍼는 두 가지 구성 요소로 구성됩니다.

• TheatrMapper Management Console 은 단일 Docker 호스트 또는 Kubernetes 클러스터에 배포 할 수있는 컨테이너 기반 애플리케이션입니다.
• 에이전트가없는 클라우드 스캐너 작업 및 에이전트 기반 센서 에이전트를 사용하여 인프라를 실행하는 위협 모니터

적절한 Docker 호스트 또는 Kubernetes 클러스터에 먼저 관리 콘솔을 배포합니다. 예를 들어 Docker :

 # Docker installation process for ThreatMapper Management Console

wget https://github.com/deepfence/ThreatMapper/raw/release-2.5/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

관리 콘솔이 가동되고 실행되면 관리자 계정을 등록하고 API 키를 얻을 수 있습니다.

위협 매퍼 클라우드 스캐너 작업은 클라우드 제공 업체 API를 쿼리하여 구성을 수집하고 컴플라이언스 벤치 마크에서 편차를 식별해야합니다.

작업은 TerraForm 모듈을 사용하여 배포됩니다. 위협 관리자 관리 콘솔은 TerraForm과 함께 배포 될 수있는 기본 구성을 제공하거나 전문가 구성을 참조하여 배포 (AWS, Azure, GCP)를 미세 조정할 수 있습니다.

생산 또는 개발 플랫폼에 센서 에이전트를 설치하십시오. 센서는 관리 콘솔에보고합니다. 그들은 어떤 서비스를 발견하고, 원격 측정법을 제공하며, 소프트웨어 종속성의 매니페스트를 생성합니다.

다음 프로덕션 플랫폼은 위협 매퍼 센서 에이전트가 지원합니다.

• KUBERNETES : 위협 매퍼 센서는 Helm 차트를 사용하여 Kubernetes 클러스터의 데몬 세트로 배포됩니다.
• Docker : ThreatMapper 센서는 경량 컨테이너로 배포됩니다.
• Amazon ECS : 위협 매퍼 센서는 작업 정의를 사용하여 데몬 서비스로 배포됩니다.
• AWS FARGATE : 위협 매퍼 센서는 작업 정의를 사용하여 사이드카 컨테이너로 배포됩니다.
• 베어 메탈 또는 가상 머신 : 가벼운 Docker 런타임 내에 ThreatMapper 센서가 배포됩니다.

예를 들어, 다음 명령을 실행하여 Docker 호스트에서 위협 매퍼 센서를 시작하십시오.

docker run -dit 
    --cpus= " .2 " 
    --name=deepfence-agent 
    --restart on-failure 
    --pid=host 
    --net=host 
    --log-driver json-file 
    --log-opt max-size=50m 
    --privileged=true 
    -v /sys/kernel/debug:/sys/kernel/debug:rw 
    -v /var/log/fenced 
    -v /var/run/docker.sock:/var/run/docker.sock 
    -v /:/fenced/mnt/host/:ro 
    -e CUSTOM_TAGS= " " 
    -e MGMT_CONSOLE_URL= " ---CONSOLE-IP--- " 
    -e MGMT_CONSOLE_PORT= " 443 " 
    -e DEEPFENCE_KEY= " ---DEEPFENCE-API-KEY--- " 
    -e http_proxy= " " 
    -e https_proxy= " " 
    -e no_proxy= " " 
    quay.io/deepfenceio/deepfence_agent_ce:2.5.2

참고 : 이미지 태그 quay.io/deepfenceio/deepfence_agent_ce:2.5.2-multiarch 는 AMD64 및 ARM64/V8 아키텍처에서 지원됩니다.

Kubernetes 플랫폼에서 센서는 Helm 차트를 사용하여 설치됩니다.

Deepfence ThreatMapper 문서를 방문하여 시작 방법과 위협 사용 방법을 배우십시오.

위협을 사용해 주셔서 감사합니다. 위협 모퍼 커뮤니티에 참여하는 것을 환영합니다.

• Deepfence Community 웹 사이트
• 질문이 있고 도움이 필요하십니까? 슬랙에서 Deepfence 팀을 찾으십시오
• 기능 요청이 있거나 버그를 찾았습니까? 문제를 제기하십시오
• Deepfence ThreatMapper 문서에서 문서를 읽으십시오
• Deepfence Dot IO의 Productsecurity : 보안 문제를 찾았습니까? 자신있게 공유하십시오
• Deepfence.io에서 자세한 내용을 확인하십시오

TheatristryKer는 Enterprise Version of ThreatMapper의 엔터프라이즈 버전이며 엔터프라이즈 보안 팀을위한 추가 기능이 있습니다. The ThreatStryKer는 클라우드 서비스 또는 온-프레미스 배치 용으로 제공됩니다.

위협 관리 프로젝트의 보안 관련 문제의 경우 Deepfence Dot IO 의 Productsecurity에 문의하십시오.

필요에 따라 GitHub 문제를 제출하고 Deepfence Community Slack 채널에 가입하십시오.

Deepfence ThreatMapper Project (이 저장소)는 APACHE2 라이센스에 따라 제공됩니다.

Deepfence ThreatMapper 프로젝트에 대한 기여는 GitHub의 인바운드 = 아웃 바운드 정책에 따라 APACHE2 라이센스에 따라 유사하게 받아 들여집니다.